本《Mistplay 主服务协议》(以下简称 "本协议")由加拿大公司 Mistplay Inc.及其关联公司(以下统称 "Mistplay")与 Mistplay 服务插入订单上确定的客户或广告商(以下简称 "客户 "或 "您 "及其变体)(以下各称 "缔约 方",合称 "缔约双方")签订。本协议自适用的 Mistplay 服务订单日期起生效,如无适用订单,则自双方签署或通过本 协议的最后日期起生效("生效日期")。
这些条款默认适用于您在没有订单的情况下接受 Mistplay 提供的服务,或在订单过期后继续接受服务的情况。如果您不同意上述条款,请勿接受或接收 Mistplay 提供的服务。如果您在没有订单的情况下继续接受服务,或在订单过期后继续接受服务,则表示您同意接受这些条款的约束,并在此通过本协议,自您接受此类服务的首个日期起生效。
1.1.Mistplay 服务包括根据订单向最终用户展示广告和推广您的应用程序。您应向 Mistplay 提供服务中使用的广告,并且您授权 Mistplay 从您在 Google Play Store 或 iOS App Store(如适用)的应用程序列表中获取并显示广告,包括视频内容和您应用程序的描述。Mistplay 可以决定广告的大小、位置和定位;根据需要裁剪、调整广告大小或对广告进行细微修改,以适应 Mistplay 平台并提供服务;在您最终批准的前提下,帮助您创建广告。您须对广告中包含的所有内容、您的应用程序以及您的广告所引导或重定向的任何用户的数字属性负责。
1.2.Mistplay 保留自行决定其服务机制的权利。Mistplay 不保证应用程序的安装数量或水平。Mistplay 不保证应用程序或广告会出现在任何特定位置或等级。Mistplay 不保证实际预算、排程、每次安装成本或其他交付目标或性能指标,您可能会因超出预算的库存交付而被收费。您可以随时联系您的客户经理,要求修改您的广告系列信息,但您承认可能需要长达两 (2) 个工作日才能得到答复。
2.1.试验性服务。Mistplay 可能提供实验性、"alpha"、"beta "或任何其他开发中发布形式的服务(统称 "实验性服务")。您同意并承认(i) 任何实验性服务仍处于开发阶段,尚未完成,可能存在错误,并且此类实验性服务可能无法按预期运行或根本无法运行;(ii) Mistplay 可能但没有义务提供与实验性服务相关的任何技术支持或错误纠正。Mistplay 可随时自行决定终止实验性服务。
2.2.免责声明。尽管此处有任何相反的规定,实验性服务仍按原样提供,不提供任何担保,无论是暗示的、明示的还是法定的。您同意 Mistplay 不对与您使用实验性服务相关的任何损害或损失承担责任,您选择使用此类服务完全是您自己的选择和风险。
3.1. 费用。您同意根据适用的订单和活动信息及时向 Mistplay 支付所有应付款项。除非订单中另有规定,否则所有款项均以美元支付。Mistplay 将在月初向您发送上月活动的发票,付款期限为发票日期起三十 (30) 天。在您收到发票后六十 (60) 天内未以书面形式向 Mistplay 提出的任何费用争议将被视为放弃。
3.2.归因。对于基于应用程序安装量的费用,所有归因安装量将根据双方同意的归因合作伙伴的跟踪记录进行报告("控制测量")。如果控制测量值与 Mistplay 测量值之间的差异在适用发票期间超过百分之十 (10),则任何一方均可要求对该问题进行调查,并真诚合作解决测量值差异问题。
3.3.无效活动。如果您希望 Mistplay 因无效活动调整费用,或提供信用额度或退款,您必须在计费月份结束后的十个日历日内,向 Mistplay 提供您的 MMP 或信誉良好的第三方欺诈检测供应商出具的疑似无效活动的报告或证据。 在收到您的报告或证据后,Mistplay 可合理酌情调整费用或发放退款或补偿。
3.4.滞纳金;逾期付款。您承认并同意,如果您逾期付款,Mistplay 有权暂停或取消您的活动。Mistplay 可能会对逾期款项收取利息,利率为每月 1.5% 或适用法律允许的最高利率,以较低者为准。 您将向 Mistplay 偿还因收取应付和逾期款项而产生的所有费用。
3.5.税费。费用不包括也不得因任何税费而减少,包括任何地方税、州税、联邦税或外国税、征税、关税或任何性质的类似政府评估,包括法律规定的增值税、使用税或预扣税(统称 "税费")。除非您向 Mistplay 提供相关税务机关授权的有效免税证明,否则您有责任支付与本协议项下服务相关的所有税费(不包括基于 Mistplay 净收入或财产的税费)。
4.1.贵方应及时支付应付费用,并在提供与服务交付相关的数据和信息时遵守所有适用法律。
4.2.您有责任向 Mistplay 提供更新的广告,并确保您的广告、应用程序以及您的应用程序在任何 Android 或 iOS 应用程序商店中的公开描述符合相关司法管辖区的所有适用法律。 您同意 Mistplay 可以使用您在 Google Play 或 iOS 应用商店中的应用程序描述、图标和广告创意,在服务中推广您的应用程序。 您将确保、获得并提供所有必要的同意,以使 Mistplay 能够使用广告并在服务中推广您的应用程序。
4.3.您有责任确保您的归因提供商或服务中使用的 MMP 遵守本协议规定的义务。您或您的 MMP 应提供合理要求的与营销活动测量和性能指标相关的信息和数据。您应做出商业上合理的努力,通知 Mistplay 您应用程序中任何已知或可疑的欺诈或合成用户,包括在您应用程序中进行的无效或欺诈性应用内购买。
4.4.您应确保您向服务和应用程序提交的任何广告不包含任何以下内容: 虚假或欺骗性广告;具有误导性、有害性、威胁性、诽谤性、淫秽性、侵权性、骚扰性或种族或民族攻击性的内容;宣传非法活动或非法暴力的内容;描述性露骨图像的内容;对 13 岁以下儿童极具吸引力或针对 13 岁以下儿童的内容;基于种族、性别、肤色、宗教信仰、性取向、残疾的歧视性内容;构成真钱赌博或非法赌博的内容;违反 Google Play Store 或 iOS App Store 政策的内容;或其他非法或可能对任何人或财产造成损害或伤害的内容。如果您的广告或应用程序不符合本协议的要求,Mistplay 可暂停服务的任何部分。
5.1. Mistplay 数据收集。 Mistplay 收集和/或接收与最终用户使用 Mistplay 平台和使用服务推广的您的应用程序相关的某些个人数据。尽管此处有任何相反规定,Mistplay 仍是其收集的所有最终用户数据的数据控制方,并将根据适用的数据保护法、Mistplay 使用条款、Mistplay 隐私声明以及最终用户允许或要求的其他方式处理最终用户数据。
5.2. 遵守适用的数据隐私法。对于根据适用法律构成 "个人数据 "或 "个人信息 "的任何数据,无论是您提供给 Mistplay 的,还是您根据本协议授予 Mistplay 访问权限的,或与本协议相关的,您都应就您使用、收集和披露与服务相关的该等数据,向该等数据相关的任何个人提供足够清晰、有意义和显著的通知,进行所有必要的披露,并获得必要的同意或许可。此外,您应在任何时候维护、展示并遵守置于显著位置的隐私政策,该政策应作出适当披露,以符合所有适用的隐私和数据保护法律以及适用的第三方平台提供商(如 Google Play 商店和/或 iOS App Store)所要求的政策指南。
5.3. 保护青少年。 您不得在服务中发布任何针对十三 (13) 岁以下儿童的应用程序,且您应在发布任何此类应用程序之前以书面形式标记或通知 Mistplay。您不得向 Mistplay 传递 COPPA 或类似儿童保护法所定义的 13 岁以下儿童的任何个人信息。
5.4. 数据安全。 各方应采取适当的技术和组织措施,保护另一方提供的个人数据免遭未经授权的访问或披露("安全事件")。 如果一方发生经确认的安全事故,在法律允许的情况下,应做出商业上合理的努力通知另一方,不得无故拖延,双方应真诚合作,以减轻或补救安全事故的影响。本协议不禁止任何一方在法律要求的情况下通知监管机构。
5.5. 数据处理附录。双方可签订数据处理附录,以遵守当地或地区的数据隐私法律。Mistplay 服务的欧盟数据保护附录("欧盟附录")及其所附的任何其他数据处理条款均为本协议的组成部分。
6.1. 所有权。 Mistplay 拥有 Mistplay 平台、服务和服务提供的所有创意开发的所有权利、所有权和利益。 Mistplay 保留所有未在此明确授予的权利。
6.2. 反馈。 您无需向 Mistplay 提供反馈。 在您向 Mistplay 提供任何反馈、建议或推荐的情况下,Mistplay 可以自行决定使用您的反馈,而无需向您提供任何补偿或归属。 您特此授予因使用本服务而产生的或与之相关的任何想法、概念、修改、建议、改进、增强和信息不可撤销的、免版税的、全额支付的、全球性的许可。
6.3. 您的材料的使用。 您特此授予 Mistplay 全球范围的、非排他性的、免版税的许可:(a) 在服务中展示您的广告和推广您的应用程序;(b) 在广告、销售、营销、推广材料或通信中复制和展示您的应用程序内容、徽标、标记和任何商号;(c) 在我们的商业营销材料中命名或识别您为客户或顾客;(d) 根据本协议使用您提供的信息和数据。
7.1. 各方应对另一方("披露方")披露的所有机密信息严格保密,并仅将披露方的机密信息用于服务及其改进。 收到机密信息的每一方("接收方")未经披露方事先明确的书面同意,不得披露此类机密信息或使用此类机密信息,除非是为了履行本协议项下的义务。 机密信息包括所有被指定为机密的信息,或在当时情况下一个正常人会认为是机密的信息。 机密信息不包括以下信息(a) 并非因接收方的不当行为或疏忽而为公众所知; (b) 接收方在从披露方收到该信息之前,在不限制使用和披露的情况下理应知晓;(c) 接收方从披露方以外的来源合法获知,且该来源不对披露方的保密信息承担保密义务;或 (d) 接收方在未使用或参考披露方保密信息的情况下独立开发。 各方同意至少采取与该方处理其自身同等重要的机密信息相同的谨慎程度(但在任何情况下都不得低于合理的谨慎程度)来防止未经授权使用和披露机密信息。 根据本协议披露另一方机密信息的任何一方必须以书面形式要求接收方受有关披露和使用此类信息的限制的约束,这些限制与本协议中规定的限制相当,且不低于本协议中规定的限制。
8.1. 期限。本协议自生效之日起生效,有效期为十二 (12) 个月("初始期限")。在初始期限结束时,本协议将自动连续续订十二个月(每个期限称为 "续订期限"),直到双方之间没有未完成的订单或您不再从 Mistplay 获得服务为止,以较晚者为准(合称 "期限")。
8.2. 终止。在以下情况下,任何一方均可书面通知对方立即终止本协议:(i) 另一方严重违反本协议,且违约行为无法补救,或在违约行为可补救的情况下,另一方未能在收到书面通知后十(10)天内对违约行为进行补救;或 (ii) 另一方成为有关破产、破产管理、清算或债权人利益分配的自愿或非自愿程序的主体。 此外,Mistplay 可以为方便起见,至少提前四十八 (48) 小时向您发出书面通知,终止本协议和任何订单。
8.3. 终止的效力。本协议因任何原因终止时:(i) 您应立即停止使用服务;(ii) 立即归还或销毁您所拥有的 Mistplay 机密信息;(iii) 向 Mistplay 支付所有未支付的发票。 Mistplay 有权从您的账单账户中扣除任何未付费用。
9.1. 相互陈述与保证。每一方向另一方陈述并保证(a) 其拥有签订本协议的全部权力和授权;(b) 签订本协议和履行本协议规定的义务不违反也不会违反其作为一方的任何其他协议;以及 (c) 其开展的与本协议有关的任何及所有活动在所有重大方面均符合适用法律、法规和规章。
9.2. 您的陈述和保证。您特此声明并保证(a) 您是您的各应用程序和/或广告的所有人或经合法授权的所有人代表;(b) 您的应用程序和广告不含病毒或其他恶意软件;(c) 您的各应用程序和/或广告不违反本协议或平台提供商的任何要求;(d) 您拥有或拥有您的应用程序和/或广告以及您提供给 Mistplay 的任何信息、数据、创意、艺术品或其他项目的所有必要权利或许可,且您提供上述内容不侵犯任何人或实体的知识产权、隐私权、公开权或其他权利;(e) 您的应用程序和/或广告以及您和您与服务相关的活动将遵守所有适用法律、自律规则、行业规则和政府法规,包括隐私法和国际反腐败及贿赂法; (f) 您遵守制裁法,并且不是任何制裁名单中的受制裁人;(h) 在适用法律要求的范围内,您将从最终用户处获得并遵守任何及所有适用的同意、授权和许可,以允许 Mistplay 按照本协议的规定收集、使用、存储、处理和传输来自最终用户的数据。
除在此明确声明的保证外,MISTPLAY 及其附属机构对任何及所有其他保证(明示、默示、法定或 其他形式)不承担任何责任,包括对适销性、特定用途适用性和非侵权性的任何默示保证。 来自 MISTPLAY 的所有服务、内容、材料、信息和数据均按 "原样 "提供,不附带任何保证。不提供任何形式的保证。 我们不保证来自 MISTPLAY 的服务、数据或信息是准确、完整、可靠或最新的,也不保证 MISTPLAY 平台的运行不会中断或没有错误。MISTPLAY 特别声明不保证您将赚取任何特定金额(或任何金额),不保证 MISTPLAY 将优化任何关键绩效指标,也不保证通过使用服务或 MISTPLAY 平台将获得任何其他特定利益。
11.1. Mistplay 的赔偿。 基于 Mistplay 平台侵犯第三方有效专利、版权或商标的指控,Mistplay 将对第三方的索赔、要求、起诉或诉讼进行赔偿、为您辩护并使您免受损害。 上述赔偿义务不适用于以下情况:(a) Mistplay 以外的任何一方对服务的修改;(b) 将服务与您的应用程序、广告或您提供给 Mistplay 的任何材料相结合;(c) 您违反本协议或出于非本协议的目的使用服务;或 (d) 因任何第三方应用程序而引起的索赔。Mistplay 可自行决定通过商业上合理的努力:(i) 使您能够继续使用本服务;(ii) 以功能基本等同的其他非侵权服务取代本服务;(iii) 修改适用的服务或服务资产,使其不再存在任何侵权行为;或 (iv) 终止本协议。本段规定了 mistplay 对任何第三方提出的 mistplay 知识产权侵权索赔的唯一责任和您唯一且排他性的补救措施。
11.2. 您的赔偿。 Mistplay 及其关联公司以及前述各方的管理人员、董事、雇员、代理人因以下原因引起的或与之相关的任何第三方索赔、起诉、诉讼或指控、损失、费用、责任、损害赔偿、处罚、和解、判决、费用和支出(包括合理的律师费和支出),您应按要求进行赔偿、为其辩护并使其免受损害:(a) 您向 Mistplay 提供的任何应用程序、广告或任何内容、材料、信息、数据或项目侵犯、违反或挪用任何第三方的知识产权、隐私权、公开权或其他权利的主张;(b) Mistplay 在本协议允许或您要求 Mistplay 使用的情况下使用任何广告、内容或材料;(c) 未获得本协议所要求的任何同意;以及 (d) 您或您的第三方业务合作伙伴违反或未遵守与您的应用程序、您的数据收集和披露或您的服务使用相关的任何法律或法规。
11.3. 一般补偿条款。 在一方根据本协议寻求赔偿和/或辩护的所有情况下,被赔偿方应及时向赔偿方提供有关此 类索赔的书面通知,就此类索赔向赔偿方提供合理的合作与协助,并在获得赔偿方事先批 准的情况下,拥有调查、辩护和解决此类索赔的全部控制权和权力。各方的赔偿义务不适用于因另一方违反本协议而引起的索赔。
对于与本协议相关的间接、附带、惩罚性、特殊或后果性损害、收入、收益或利润损失、数 据丢失或损坏、采购替代产品或服务的成本或商誉损失,无论此类损害是否可预见,任何一 方均不对另一方承担任何责任,无论是合同责任还是侵权责任。 每一方与本协议相关的责任总额不得超过 (A) 在导致索赔事件发生前十二 (12) 个月内您已向 MISTPLAY 支付或应支付的金额或 (B) 十万美元 (100,000.00 美元),以较高者为准。 前述免责条款和限制条款不适用于您的付款义务、第 11 条中一方的赔偿义务、第 7 条中一方违反保密义务的盗用或披露行为、或重大过失或故意不当行为。
13.1. 管辖法律;管辖权。本协议及双方之间的关系受美国纽约州法律管辖,并按其解释,不考虑或适用法律冲突规则或原则。联合国国际货物销售合同公约》不适用。 双方同意接受美国纽约市和纽约州的州法院和联邦法院的专属管辖,并特此放弃任何及所有其他可用的管辖和审判地抗辩。您和 mistplay 同意,双方仅可以您或其个人身份向对方提出索赔,而不得以原告或集体成员的身 份参与任何所谓的集体或代表诉讼。尽管有上述规定,任何一方均可在任何法院提起诉讼,以强制执行其知识产权或其他专有权利(包括寻求禁令救济),或以其他方式寻求临时、初步或其他快速或临时禁令救济。
13.2. 通知。 给您的通知将通过电子邮件发送到您提供给 Mistplay 的地址。给 Mistplay 的通知将通过电子邮件发送至 legal@mistplay.com;但是,给 Mistplay 的任何有关违约、赔偿或任何其他法律问题(统称为 "法律通知")的通知也应采用书面形式,并通过专人递送、或国际公认的隔夜快递服务、或预付邮资、要求回执的挂号信的方式送达 1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Canada, 收件人:法律部。通知一经收到即生效;但通过电子邮件发送的通知,在发件人未收到退回或错误信息的情况下,自电子邮件发出之日起生效;此外,发给 Mistplay 的法律通知只有以上述明确规定的方式发出和递送才有效。
13.3. 完整协议;存续。 本协议连同适用的订单,构成您和 Mistplay 之间以任何方式就服务达成的完整协议,并取代与该主题相关的任何及所有优先条款和协议(无论是书面的还是口头的)。如果本协议与任何订单之间存在冲突,则以订单的条款和条件为准。在本协议终止后,所有因其性质而适用的条款在本协议终止或取消后继续有效。
13.4. 不可抗力。 除支付费用外,任何一方均不应对因其合理控制范围之外的原因(包括但不限于天灾、恐怖主 义、火灾、内乱、战争、叛乱、地震、洪水和类似事件)而导致无法履行本协议项下的任何义 务负责,条件是在该原因不再妨碍履行义务后应尽快恢复履行义务。
13.5. 独立承包商。 Mistplay 和您都是独立承包商,Mistplay 和您都不是对方的代理、代表或合作伙伴。
13.6. 补救措施;可分割性。 根据本协议、法律或衡平法,任何一方因违反本协议而获得的所有补救均为累积性和非排他性的。 如果根据任何适用法律,本协议的任何条款在任何方面被认定为无效、非法或不可执行,则该条款将被分割,并由最能反映双方原意的新条款所取代,其余条款仍将完全有效。
13.7. 转让。 本协议以及根据本协议授予的任何权利和许可不得由您转让或让与,除非是合并、收购或出售您的大部分资产。
13.8. 无第三方受益人。 本协议的任何内容均不得被视为或解释为产生任何第三方受益人或赋予任何第三方任何权利。
通过执行包含这些条款的订单,或在没有签署订单的情况下使用 Mistplay 服务,或在订单过期后使用 Mistplay 服务,即表示 Mistplay 和客户同意本协议的条款,本协议自订单签署之日或服务开始之日(以较早者为准)起生效。
本 Mistplay 服务欧盟数据处理附录(以下简称 "欧盟附录")仅适用于您(或您的 MMP)向 Mistplay 输出受欧洲数据保护法(定义见下文)保护或以其他方式管理的个人数据。除非本附录中另有定义,本附录中使用的大写术语应具有本协议正文中赋予的含义。
2.1."控制器"、"处理者"、"数据主体"、"个人数据"、"个人数据泄露"和"处理"(和"流程")具有适用的欧盟数据保护法所赋予的含义。
2.2."欧盟数据保护法"指适用于一方数据处理的法律:(i) 第 2016/679 号法规(《欧洲通用数据保护条例》("GDPR"));(ii) 欧盟电子隐私指令(第 2002/58/EC 号指令)("电子隐私指令");(iii) (i) 和 (ii) 的所有国家实施版本;(iv) 1992 年 6 月 19 日颁布的《瑞士联邦数据保护法》及其相应法令("瑞士 DPA");(v) 就英国而言,根据《2018 年欧盟(退出)法案》第 3 条和《2018 年数据保护法案》(合称 "英国隐私法")构成英国法律一部分的 GDPR;在每种情况下,可随时进行修订、取代或替换。
2.3."GDPR"指欧盟《通用数据保护条例 2016/679》,经修订或更新。
2.4."限制性转移"是指(i) 在适用 GDPR 的情况下,将个人数据从欧洲经济区转移至欧洲经济区以外的国家,且该国家不受欧盟委员会适当性决定的约束;(ii) 在适用英国隐私法的情况下,将个人数据从英国转移至任何其他国家,且该转移并非基于《2018 年英国数据保护法》第 17A 条规定的适当性法规;(iii) 在适用《瑞士数据保护法》的情况下,将个人数据传输至瑞士以外未列入瑞士联邦数据保护和信息专员公布的适当管辖区名单的国家。
2.5."标准合同条款"或 "SCCs"指欧盟委员会 2021 年 6 月 4 日第 2021/914 号实施决定所附合同条款的模块 1(控制方对控制方),网址为https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en。
2.6."英国附录"是指英国信息专员办公室根据 2018 年《英国数据保护法》第 119(A) 条发布的《欧盟委员会标准合同条款国际数据传输附录》(B1.0 版),该附录将不时进行修订、取代或替换。
3.1.欧盟附录的控制/适用。 如果《标准合同》、订单、协议以及本欧盟附录的条款和条件之间存在任何冲突或差异,将适用以下优先顺序:(a) SCC(如适用),(b) 本 EU 附录(如适用),(c) 订单,以及 (d) 本协议的其余部分。
3.2.管辖法律。本欧盟附录受适用司法管辖区法律的管辖。 在所有其他情况下,本 EU 附录受协议中规定的司法管辖区的法律管辖。
3.3.双方关系。 双方承认并同意,在处理个人数据方面,每一方 (a) 都是欧盟数据保护法规定的个人数据的独立控制者;(b) 都将单独决定其处理个人数据的目的和方式;以及 (c) 都将遵守欧盟数据保护法规定的适用于其个人数据的义务。
3.4.处理范围。 除非双方另有单独约定,否则双方同意并理解(i) 在与服务相关的情况下,Mistplay 可能会收集或以其他方式接收关于最终用户或与最终用户相关的数据(包括个人数据),详见本欧盟附录附件 A(统称 "数据");(ii) Mistplay 可能会使用您的 MMP 提供的跟踪技术来收集某些数据;(iii) Mistplay 可能会出于本协议预期的目的以及 Mistplay 隐私声明中所述的任何其他目的处理数据。
3.5.禁止数据共享。 客户不得在 Mistplay 平台上或服务中包含或启动任何应用程序,该应用程序应针对根据儿童所居住国家的适用隐私法或消费者保护法被视为儿童的任何数据主体。客户不得向 Mistplay 传递根据上述法律被视为儿童的任何数据主体的任何个人数据。
3.6.合作;数据主体权利。 双方应根据对方的要求,向对方提供一切合理和及时的协助(费用自理)与合作,以使对方能够遵守其在欧盟数据保护法下的义务,包括为使对方能够对以下事项做出回应而进行的合作:(i) 資料當事人提出的任何要求,以行使其在歐洲資料保護法下與資料有關的任何權利 (包括查閱、改正、反對、刪除及資料可攜性的權利,如適用);及 (ii) 資料當事人、監管機構或其他第三方就資料處理而發出的任何其他函件、查詢或投訴 (「函件」)。如每一方直接收到資料當事人就有關資料發出的任何函件,須立即通知對方。在遵守保密义务和信息披露政策的前提下,如果一方担心另一方未遵守本欧盟附录的规定,双方同意交换信息,以确定未遵守规定的原因,并采取合理措施进行补救。
3.7.违约。 如果客户无法遵守本协议(包括本欧盟附录)中有关数据的同意和通知义务,客户应立即通知 Mistplay。
3.8.个人数据的传输。
4.1.Mistplay 可根据欧盟数据保护法、适用法规、法院命令或监管指南的要求,不时更新本欧盟附录的条款。如果客户反对任何此类变更,客户可提前三十 (30) 天书面通知 Mistplay 终止本协议。
通过执行包含本协议的订单,或在没有签署订单的情况下使用 Mistplay 服务,或在订单过期后使用 Mistplay 服务,Mistplay 和客户已同意本欧盟附录的条款,自订单生效或服务开始之日(以较早者为准)起生效。
通过执行包含本协议的订单,或在没有签署订单的情况下使用 Mistplay 服务,或在订单过期后使用 Mistplay 服务,Mistplay 和客户已同意本欧盟附录的条款,自订单生效或服务开始之日(以较早者为准)起生效。
数据输出方:
名称:
地址:如订单中所述
联系人姓名、职位和联系方式: 如订单中所述
与根据本条款传输的数据相关的活动:计费和归属;用于广告活动报告、指标和优化
日期:如订单中所述
签名:如订单中所述
角色(控制者/处理者):控制器
Data importer(s): Mistplay Inc.
Address: 1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Canada
Contact person’s name, position and contact details: Deirdre Sheridan <privacy@mistplay.com>, General Counsel and Chief Privacy Officer.
Activities relevant to the data transferred under these Clauses: Data importer’s ad campaign measurement, providing platform game or app discovery services, and operating a loyalty rewards program, in accordance with data importer’s terms of service and privacy notice.
Date: as set forth in the Order
Signature: as set forth in the Order
Role (controller)/processor): Controller
个人数据被转移的数据主体类别
转移的个人数据类别
转移的敏感数据(如果适用)和应用的限制或保障措施,充分考虑到数据的性质和所涉及的风险,例如,严格的目的限制、访问限制(包括只有经过专门培训的工作人员才能访问)、保存数据访问的记录、对继续转移的限制或额外安全措施。
转移的频率(例如,数据是一次性转移还是连续转移)。
处理的性质
数据传输和进一步处理的目的
个人数据的保留期限,如果无法保留,则确定该期限的标准。
Mistplay根据获取数据的目的,在需要或允许的情况下保留个人数据,并符合适用法律。用于确定我们的保留期限的标准包括。
对于转让给(次级)处理者,也要说明处理的主题、性质和期限
主管监督机构为:(i) 受 GDPR 保护的个人数据,根据《标准合同条款》第 13 条确定;(ii) 受瑞士 DPA 保护的个人数据,联邦数据保护和信息专员 ("FDPIC");(iii) 受英国隐私法保护的个人数据,信息专员办公室 ("ICO")。
子处理程序列表可在 Mistplay 隐私通知中获取,或向privacy@mistplay.com 申请获取。
考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由的风险,数据输入方为保持适当的安全水平而实施的技术和组织措施(包括任何相关认证)如下。
积极管理(清点、跟踪和纠正)网络上的所有硬件设备,以便只允许授权的设备访问,发现并防止未经授权和未管理的设备获得访问。
积极管理(清点、跟踪和纠正)网络上的所有软件,以便只有授权的软件被安装并能执行,未经授权和未被管理的软件被检测和删除。
利用严格的配置管理和变更控制流程,建立、实施并积极管理(跟踪、报告和纠正)笔记本电脑、服务器和工作站的安全配置,以防止攻击者利用脆弱的服务和设置。
不断地获取、评估并对新的信息采取行动,以确定漏洞,并进行补救,尽量减少攻击者的机会窗口。
跟踪、控制、防止和纠正计算机、网络和应用程序上管理权限的使用、分配和配置。
收集、管理和分析可能有助于检测、了解或恢复攻击的事件的审计日志。根据良好的行业惯例,定期核查日志,以便在必要时提出补救措施。
尽量减少攻击面和攻击者通过与网络浏览器和电子邮件系统的互动来操纵人类行为的机会。
控制恶意代码在企业中多点的安装、传播和执行,同时优化使用自动化,以实现防御的快速更新、数据收集和纠正措施。
管理(跟踪、控制和纠正)网络设备上的端口、协议和服务的持续操作使用,以尽量减少攻击者可用的漏洞窗口。
采用行之有效的方法妥善备份关键信息,以便在发生物理或技术事故时及时恢复个人数据。为处理个人数据的设施和系统维护应急和应变计划。
利用严格的配置管理和变更控制流程,建立、实施并积极管理(跟踪、报告和纠正)网络基础设施设备的安全配置,以防止攻击者利用脆弱的服务和设置。
检测、预防和纠正传输不同信任等级网络的信息流,重点是破坏安全的数据。
防止数据外流,减轻外流数据的影响,并确保个人数据或其他敏感信息的隐私和完整性。
跟踪、控制、防止、纠正和确保对关键资产(如信息、资源、系统)的访问,并根据经批准的分类正式确定哪些人员、计算机和应用程序有必要和有权访问这些关键资产。尽可能对个人数据进行化名处理。
跟踪、控制、防止和纠正无线局域网(LANS)、接入点和无线客户端系统的安全使用。
积极管理系统和应用程序账户的生命周期--它们的创建、使用、休眠、删除--以尽量减少攻击者利用它们的机会。
确定支持企业防御所需的具体知识、技能和能力;通过政策、组织规划、培训以及针对组织中所有职能角色的宣传计划,制定并执行一项综合计划,以评估、确定和弥补差距。
管理所有内部开发和收购的软件的安全生命周期,以防止、检测和纠正安全弱点。
保护数据,通过制定和实施事件响应基础设施(例如,计划、确定的角色、培训、沟通、管理监督)。保持事件记录,包括对违规行为的描述、时间段、违规行为的后果、报告人的姓名,以及向谁报告违规行为,以及恢复数据的程序。
通过模拟攻击者的目标和行动,测试组织的整体防御实力(技术、流程和人员)。以适当的时间间隔进行渗透测试,以确保相关系统的完整性和保密性。
植入知识和能力,确保数据主体的权利能够得到及时充分的遵守。确保在必要时可以完全且不可逆转地删除个人数据。
根据良好的行业惯例,实施并维护加密或功能相当的技术,以保护个人数据。这包括在传输和存储过程中保护数据的措施。确保强大的身份验证机制,例如双因素身份验证或行业标准密码保护做法。在密码有效期内,以无法识别的方式存储密码,并定期更新密码。
实施、维护并定期持续评估合理、适当的物理、技术和组织措施,以确保数据的持续完整性、保密性和可用性,以及处理个人数据的系统和服务的适应性,以适应合作伙伴业务的性质和范围。这包括确保数据最小化和数据质量。
确保相关团队(包括 IT、IS 和网络安全团队)实施了具有有效治理和管理结构的安全计划,以保护个人数据。这应包括高级管理层的监督以及可证明责任的最新政策和框架。这可能包括相关认证或保证。
保护可能存储数据的任何物理位置,包括通过员工培训、物理屏障、访问控制验证(如访问卡)、闭路电视、日志、安全人员和其他可接受的物理安全机制。