适用于学生数据的K-12（中小学）和高等教育附加条款 上次更新时间：2021 年 7 月 1 日。替换以前的所有版本。

适用于学生数据的K-12（中小学）和高等教育附加条款 上次更新时间：2021 年 7 月 1 日。替换以前的所有版本。

这些适用于学生数据的 K-12（中小学）和高等教育附加条款（以下简称“学生数据条款”）由 Adobe 与客户签署，用于管辖学生数据的隐私，这些数据是在符合条件的 K-12（中小学）学校或高等教育环境中的注册学生使用和部署Adobe 产品和服务（以下简称“服务”）期间，由用户提供给Adobe。安装、访问或使用服务

或者允许任何学校或用户安装、访问或使用服务即表明客户 (i) 同意这些条款；以及 (ii) 声明并保证 (a) 这些条款遵守适用法律法规以及相关客户、学校和当地政策规定的义务；(b) 它有权约束使用客户授权服务的任何学校遵守这些条款；以及 (c) 应确保使用客户授权服务的任何学校或用户遵守这些条款。如果客户不同意

这些条款，则客户不得使用服务，也不得允许任何学校或用户使用服务。代表客户完成在线注册的个人声明并保证他们有权约束客户遵守这些条款。

这些学生数据条款通过引述纳入 Adobe 一般使用条款（以下简称“一般条款”或“TOU”），这些条款位于 xxxxx://xxx.xxxxx.xxx/xx/xxxxx/xxxxx.xxxx。这些学生数据条款、一般条款以及 Adobe Value Incentive Plan条款和条件（位于 xxxxx://xxx.xxxxx.xxx/xx/xxxxxxxx/xxxxxx-xxxxxxxx/xxx-xxxxx.xxxx，以下简称“VIP 条

款”），在此统称为“条款”。如果这些学生数据条款中的条款与一般条款、VIP 条款或 Adobe 隐私政策（位于 xxxxx://xxx.xxxxx.xxx/xx/xxxxxxx/xxxxxx.xxxx）冲突，则以这些学生数据条款为准。本协议中未予定义的术语均应采用在一般条款中所描述的含义。

1. 定义

1.1. “Adobe”指(i) 签署协议的客户位于美国、加拿大或墨西哥时，营业地址为345 Xxxx Avenue, San Jose, CA 95110-2704 的特拉华州公司Adobe Inc.；(ii) 签署协议的客户位于北美之外时，营业地址为4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland 的爱尔兰公司Adobe Systems Software Ireland Limited；或者(iii) 签署协议的客户位于澳大利亚时，营业地址为4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland、作为Adobe Systems Pty Ltd (ABN 72 054 247 835) 授权代理的爱尔兰公司Adobe Systems Software Ireland Limited。

1.2. 这些学生数据条款中使用的“客户”指在您的订单文档中标识为订购服务的客户，可能包括学校或仅

代表学校订购服务的其他符合条件的实体（例如，在美国，指教育中介或机构（定义见 FERPA）、学区或 BOCES）。这些学生数据条款中所述的“客户”，在客户并非学校时，还应包括客户代表其订购服务的一所或多所学校。

1.3. “成年学生”指已超过适用司法管辖区中可合法签署同意书的年龄的学生。在美国，这还包括在高等教育机构就读的任何年龄的学生。

1.4. “学校”指符合条件的中小学教育机构（详细说明见 xxx.xxxxx.xxx/xx/xxxxxxx-xxxxxxxxx-xxxxxxxxxxx- eligibility-guidelines）或高等教育机构（说明见 xxxxx://xxxxx.xxxxx.xxx/x-xxxxxxxxx/xxxxxx-xxxxxxx/xxxxxxxxx- faq.html）。例如，在美国，K-12 教育机构或者学院或大学都是学校。

1.5. “学生”指在学校上课的个人。

1.6“学生资源”指学生根据这些条款使用服务时，生成或创建的文件、数据和内容，不包括任何基础 Adobe

软件和/或服务。

1.7 “学生数据”指学生个人信息和学生资源。学生数据不包括 Adobe 在根据这些条款所提供服务的范围之外收到的任何信息。

1.8 “学生个人信息”指学校、用户、家长或法定监护人向服务提供的信息，或者在使用根据这些条款所提供的服务期间 Adobe 收集的信息，这些信息可用于识别或联系特定学生，或者在单独或组合使用时会关联到或者可以关联到特定学生，使得学校社区中的合理人员在没有相关背景知识的情况下可以相当肯定地确定学生身份；或者根据适用法律被视为与学生相关的个人身份信息。在美国法律适用的范围内，学生个人信息可能包括 FERPA (20 U.S.C. § 1232(g)) 中定义的“教育记录”。

1.9 “用户”指经客户授权使用服务的学生或者客户或学校雇用并经客户授权、从学校的利益出发使用服务的个人，例如，教师以及学校或学区管理人员或员工。

2. 部署产品；仅限 Enterprise ID 或Federated ID

2.1 部署。客户只能代表学校订购服务，并且必须使用 Enterprise ID 或 Federated ID 部署服务。使用 Enterprise ID 或 Federated ID 对于 Adobe 履行向客户做出的学生隐私承诺至关重要。使用 Enterprise ID 或 Federated ID 还可以确保客户保留对服务以及提供给这些服务或通过这些服务生成的学生数据的控制。任何向用户部署个人 Adobe ID 的行为都将使 Adobe 对学生数据的使用和保护所做的任何承诺无效，并且对于与客户使用个人 Adobe ID 为服务部署许可证相关的任何隐私或其他索赔，客户必须为 Adobe 辩护并做出补偿

。下列网址中提供了有关 ID 类型的更多信息：xxxxx://xxxxx.xxxxx.xxx/xxxxxxxxxx/xxxxx/xxx-xxxxxxxxxx- guide.html。

2.2 使用服务。客户应遵守并确保服务的所有用户遵守条款的适用规定，包括但不限于管理可接受的服务使用方式的规定。客户应对学校或用户违反本条款的任何行为负责。

3. 客户授权和数据所有权

3.1. 学生数据同意和授权。使用服务和向用户提供服务即表明客户声明并保证其 (i) 有权 (a) 向 Adobe 提供学生数据；(b) 授权Adobe 通过服务收集学生数据；以及 (c) 允许Adobe 出于提供服务的目的处理学生数据；并且 (ii)就有关学校、学生和用户对服务的使用，向其学校、用户、成年学生、学生父母或法定监护人或者任何有必要的个人提供适当的披露信息并征得同意，此类披露或同意的范围在适用法律、客户或学校协议或者客户或学校政策的要求之内。

3.2. 所有权和控制。Adobe 将访问和处理学生数据，以便按照这些条款的规定提供服务。在 Adobe 与客户之间

，客户拥有 Adobe 根据条款处理的所有学生数据的所有权利、所有权和利益，并控制这些数据。Adobe 不拥有

、控制或持有对此类学生数据的许可，除非是为了提供服务并且条款中另有说明。

4. 遵守法律

4.1. 遵守美国联邦和州法律。各方同意根据管辖学生个人信息的适用联邦和州法律履行其责任，包括但不限于州学生隐私法规、家庭教育权利和隐私法案（“FERPA”，20 U.S.C. § 1232g）、保护学生权利修正案（ “PPRA”，20 U.S.C. § 1232h）和儿童在线隐私权保护法（“COPPA”，15 U.S.C. §§ 6501-6502），以及根据各 FERPA、PPRA 和 COPPA 颁布的法规。

i. 遵守 FERPA。在 FERPA 适用于客户的范围内，Adobe 将作为具有“合法教育利益”的“学校官员”收集和处理学生数据，这些条款的定义见 FERPA 及其实施法规。Adobe 同意遵守 34 CFR § 99.33(a) 对“学校官员”施加的适用限制和要求。

ii. 遵守 COPPA。如果客户位于美国或 COPPA 另有规定，在客户允许 13 岁以下学生访问服务或任何其他 Adobe 应用程序以供学校或学生使用并从中受益的情况下，客户声明并保证其有权根据 COPPA 提供此类同意，并允许 Adobe 为条款中所述的目的收集和处理 13 岁以下学生的信息。Adobe 可能会不定期向客户提

供有关其收集、使用和披露学生个人信息做法的信息，客户将根据 COPPA 的要求向家长提供这些信息。客户将确保其服务配置及其允许 13 岁以下学生访问的服务特性和功能，适合以符合 COPPA 的方式使用，包括按照上述第 2.1 节所述进行部署。

4.2. 遵守适用法律。客户和服务的使用也可能受到客户所在的司法辖区的法律和法规的约束。客户全权负责确保对服务的使用符合适用的当地法律。特别是，客户有义务 (i) 确定当地法律和法规产生的法律义务是否适用于对服务的使用和部署，(ii) 从父母、法定监护人或成年学生那里获取或已经获取任何必要的同意（在可能需要此类同意的范围内），以及 (iii) 配置服务以便在学校中部署，并以符合这些当地法律的方式提供给学生和其他用户使用。

4.3. 伊利诺伊州 K-12 学校的 SOPPA 补充条款。 针对伊利诺伊州的 K-12 学校的补充条款位于 xxxxx://xxx.xxxxx.xxx/xx/XXX_Xxxx_Xxxxxxxx_Xxxxx，这些条款仅适用于伊利诺伊州的 K-12 学校，并通过引述纳入这些学生数据条款。

4.4. 纽约州 K-12 学校信息。如果您位于纽约州，xxxxxxx00@xxxxx.xxx 联系Adobe 以获取纽约州特定的附加条款。

5. 学生数据的使用

5.1. 禁止的学生数据使用方式。

i. 不得出售或出租学生数据。Adobe 不会向客户、学校、学生、家长或法定监护人以外的任何实体出售

、披露、转让、共享或出租任何学生数据，除非在条款中描述的有限情况下。

ii. 不得将学生数据用于定向广告或营销。除下文第 5.2 节所述外，Adobe 不会将学生数据用于：(a) 通知或直接向学生、家长或法定监护人定向投放在线广告或营销；(b) 出于提供服务以外的目的收集学生的个人资料；(c) 用于任何其他商业目的。特此说明，客户承认并同意Adobe 可在不使用学生数据的情况下进行营销或广告，包括 (1) 面向父母、法定监护人、学生和/或客户、学校员工或其他人，以及 (2) 在学生访问某个在线位置时，基于当时所查看的领域或内容的上下文；前提是，此类广告或营销并非基于通过服务在一段时间内收集的学生在线活动。

5.2. 允许的学生数据使用方式。

i. 服务的提供。尽管有第 5.1 节的规定，Adobe 可以仅出于下列情况使用、传输、分发、修改、复制、展示、处理和存储学生数据：(a) 出于按条款规定提供服务的目的，(b) 在适用法律允许的情况下出于维护

、支持、评估、分析、诊断、改进和开发 Adobe 的网站、服务和应用程序的目的，(c) 出于根据条款行使 Adobe 权利的目的，(d) 在父母、法定监护人、成年学生、学校、用户或客户同意的情况下，以及 (e) 在适用法律另行授权的情况下。

ii. 学生分享/发布信息。请注意，根据客户或学校使用的特性和功能，服务的某些功能可能允许用户在公共论坛中分享信息或发布信息，包括学生数据。客户和学校管理用户在调整通过Adobe Admin Console 获得的权限和访问的功能时应务必谨慎，确保这些权限和功能进行了相应配置，适合让客户、学校、学生和其他用户使用。

iii. 自适应/定制的学生学习和建议。即使本协议有任何相反的规定，客户同意 Adobe 可以将学生数据 (a)用于自适应或定制的学生学习用途，以及 (b) 向家长、法定监护人以及客户或学校员工推荐教育产品或服务，只要这些建议并非全部或部分基于第三方的付款或其他考虑事项。

iv. 帐户维护。在法律允许的情况下，Adobe 可能会使用学生数据向用户发送与其帐户和服务的操作及使用相关的电子邮件或其他通信，例如响应用户、父母或法定监护人的特定请求。

6. 去识别化数据。

6.1. 去识别化数据的使用。即使本协议有任何相反的规定，客户同意 Adobe 可以使用和维护去识别化的数据。去识别化数据包括 (i) 学生数据，其中所有直接和间接标识符均已删除，因此没有合理的依据相信该信息可用于识别个人，以及 (ii) 与访问和使用服务相关的数据。去识别化数据可用于任何合法目的，包括但不限于开发、研究和改进教育网站、服务或应用程序；证明服务的有效性；通知、影响或支持营销、广告或者 Adobe 的其他商业活动。除非法律允许或要求，否则 Adobe 同意不会尝试重新对任何此类数据添加识别信息。Adobe 没有义务删除去识别化的数据。

7. 学生数据保留和删除

7.1. 通过 Adobe Admin Console 删除。客户可以通过 Adobe Admin Console 访问学生数据。在整个期限内，客户可以使用Adobe Admin Console 调整权限和功能，以及修改或删除学生数据，包括应学生、家长或法定监护人的要求进行操作。客户有责任在学生数据不再需要用于教育用途时，和/或在帐户终止或客户与 Adobe 的协议终止时，从服务中删除或移除学生数据。

7.2. 学生数据保留；学生个人帐户。在帐户或客户与 Adobe 之间的协议终止后，Adobe 将在一段合理的时间内保留学生数据，以便学生能够在个人帐户中下载和存储学生资源。如果客户或学生未通过 Adobe

Admin Console 删除或移除学生数据，Adobe 将在不再需要将学生数据用于数据获取用途时，处理或删除学生数据。

8. 允许的披露

8.1. 第三方服务提供商。Adobe 可能会不定期聘请第三方服务提供商提供辅助服务，以支持本协议下提供的服务。客户承认并同意，如果他们出于向 Adobe 提供服务的职责，需要依据合法需求来访问此类信息，并且此类访问受合同数据保护条款的约束，则 Adobe 可允许其分包商、服务提供商、授权代表和代理访问学生数据。

8.2. 控制权的变化。如果 Adobe 出售、剥离或将其全部或部分业务资源转让给第三方，则 Adobe 可以将学生数据转让给此类第三方；前提是 (i) 此类第三方同意依照数据隐私标准（严格程度不亚于此处规定的标准

）维护并提供学生服务，或 (ii) Adobe 向客户发出通知，并且可让客户选择不转让学生数据。对于本第 8.2

条，我们应尽的措施是通知客户（而非其学校，如适用）。

9. 学生数据访问请求

9.1. 父母访问请求。客户将制定合理的程序，使得家长、法定监护人或符合条件的学生可通过该程序请求访问、更正或删除通过服务生成的学生数据。在客户要求时，Adobe 将根据需要与客户及其学校合作以协助实现此类访问。

9.2. 第三方访问请求。如果第三方（包括执法部门和政府机构）与 Adobe 联系并要求提供学生数据， Adobe 将重定向第三方以使其直接向客户请求数据；除非在某种程度上，Adobe 合理且善意地认为授予此类访问权限对于遵守法律义务或程序或保护 Adobe 的用户、员工或其他人的权利、财产或人身安全是必要的。

10. 数据安全；安全事件

10.1. 学校义务。客户、其学校和用户将采取合理的预防措施来保护用户名、密码以及其他任何可获取对服务和学生数据的访问权限的方法。对于任何已知或可疑的未经授权访问客户或学校帐户和/或 Adobe 系统或服务的情况，客户将立即通知或确保其学校立即通知 Adobe。客户及其学校将全力协助 Adobe 调查和应对与未授权访问Adobe 系统相关的任何事件。

10.2. Adobe 的义务。Adobe 已实施合理的管理、技术和物理安全控制来保护学生数据，并且已为有权访问学生数据或相关系统控制的员工提供数据隐私和安全培训。但是，尽管我们已经尽力，安全控制也不是 100% 有效，Adobe 无法确保或保证信息的绝对安全。在 Adobe 确定其通过服务收集或接收的任何学生个人信息被未经授权方获取的情况下（“安全事件”），Adobe 将及时通知客户（代表客户及其学校），并应合理配合客户及其学校对安全事件的调查。如果客户或学校确定安全事件影响到学生个人信息，依据适用法律需要向第三方发出通知，则客户或学校应负责发送此类通知，除非Adobe 与客户之间另有书面约定。除非法律另有规定，否则Adobe 不会在未事先向客户发出书面通知的情况下，直接向其个人信息受影响的个人或者此类个人的家长或法定监护人、监管机构或其他实体提供安全事件通知。本第 10.2 条中引述的“客户”仅指客户。

11. 杂项

11.1. 管辖法律。如果客户是美国经过认证的公立 K-12（中小学）教育机构，那么即使在一般条款中有任何冲突的条款，这些条款也受此类客户所在州的法律管辖，但法律体系涉及到法律冲突的情况除外。对于所有其他客户，一般条款中规定了管辖法律。

11.2 标题。这些学生数据条款中使用的标题仅为方便起见而提供，不用于解释含义或意图。

Adobe EDU Terms-zh_CN-20210701