本《Mistplay主服务协议》(以下简称 "本协议")由加拿大公司Mistplay Inc.及其关联公司(统称 "Mistplay")与Mistplay服务插入订单上确定的客户或广告商("客户"或 "您"及其变体)(各为 "缔约方",合称 "缔约方")订立。 本协议自适用的Mistplay服务订单的日期起生效,如果没有,则自双方签署或通过本协议的最后日期起生效("生效日期")。
这些条款默认适用于您在没有订单的情况下接受服务,或在订单过期后继续接受服务的情况下。 如果您不同意上述规定,那么请不要接受或接受Mistplay的服务。 如果您在没有双方授权代表签署的有效订单的情况下继续接受服务,您同意接受这些条款的约束,并在此采用本协议,自您接受该服务的第一个日期起生效。
a. Mistplay通过Mistplay运营和控制的网络或移动平台上的忠诚度奖励计划向您提供广告、用户获取和用户保留服务(在每种情况下,"Mistplay平台"),终端用户可在此发现、安装并参与您的应用程序或移动游戏(统称 "服务")。
b. 通过签订订单,您根据本协议的条款从事服务。 Mistplay将尽商业上的合理努力,根据订单向您提供服务。
a. 活动服务的参数可以在订单中约定,或以双方同意的书面形式约定。 您可以提供您的应用程序和广告创意(例如,视频、终端卡、可播放或其他创意资产(例如,艺术、文本、截图),供Mistplay在活动服务中使用。Mistplay将使用商业上合理的努力来遵守约定的活动信息,并努力为提交的活动订单提供库存,但须视库存情况而定。 Mistplay可(i)决定您的应用程序和广告在Mistplay平台上的尺寸、位置和定位;(ii)裁剪或调整广告尺寸;(iii)修改广告组件(例如,行动呼吁、终端卡片、文本位置),以优化活动效果;以及(iv)应您的要求,使用您提供的创意内容来制作广告,并将该等广告插入您的活动中。
b. Mistplay保留自行决定活动服务的机制的权利。 Mistplay不保证应用程序的安装数量或水平。 Mistplay不保证应用程序或广告将出现在任何特定的位置或等级。 实际预算、日程安排、投标价格、每次安装成本或其他交付目标或性能指标,都不被保证,您可能会被收取超出预算的库存交付费用。你可以通过联系你的客户经理,不时地要求修改你的活动信息,但你要承认,这可能需要两(2)个工作日的回复。
c. 贵方对(i)贵方提供的应用程序和广告中包含的所有内容负责;(ii)贵方作出的所有广告贩运或定位决定;(iii)贵方广告引导或重定向任何用户的所有应用程序、内容和财产。
a. 实验性服务。Mistplay可能会不时地提供实验性的、"alpha"、"beta "或任何其他开发中的发布形式的服务,包括 "预览包"(统称为 "实验性服务")。您同意并承认(i) 任何实验性服务仍在开发中,尚未完成,可能存在错误,而且这些实验性服务可能无法按预期或根本无法运行;(ii) Mistplay可能但没有义务提供与实验性服务相关的任何支持,也没有义务提供任何补丁。Mistplay可在任何时候自行决定终止实验性服务。
b. 免责声明。尽管有任何与此相反的规定,实验服务是按现状提供的,没有任何担保,无论是暗示的、明示的还是法定的。您同意Mistplay不对任何与您使用实验性服务有关的损害或损失负责,您选择使用这些服务完全是出于您自己的选择和风险。
a. 费用。您同意按照适用的订单和活动信息,向Mistplay支付所有应付款项。除非订单中另有规定,所有付款将以美元支付。Mistplay将在月初向您发送上个月活动的发票,付款期限为发票日期后三十(30)天。在您收到发票后六十(60)天内未以书面形式向Mistplay提出的任何费用争议,在此被视为放弃。
b. 归属。 对于基于CPI的费用,所有归属的安装量将根据双方同意的归属合作伙伴的跟踪记录("控制测量")进行报告。如果在适用的发票期间,控制测量值和Mistplay的测量值之间的差异超过百分之十(10%),那么任何一方都可以要求对该问题进行调查,并真诚地合作以解决测量值的差异。
c. 无效活动。 Mistplay可以根据Mistplay的合理判断,因无效活动而调整费用。对于无效活动的评估,您必须能够提供来自信誉良好的第三方欺诈检测供应商的无效活动的证据,该证据应在被计费的月份结束后的三十(10)天内提供。
d. 逾期费用;逾期付款。您承认并同意,如果您逾期付款,Mistplay有权暂停或取消您的活动。 Mistplay可能会对逾期款项收取利息,利率为每月1.5%或适用法律规定的最高利率,以较低者为准。 您将向Mistplay偿付因收取应付和逾期款项而产生的所有费用。
e. 税收。费用不包括也不得减少任何税收,包括任何地方、州、联邦或外国税收、征收、关税或任何性质的类似政府评估,包括增值税、使用税或预扣税(统称为 "税收")。除非您向Mistplay提供由相应税务机关授权的有效免税证明,否则您有责任支付与本协议项下服务相关的所有税收(不包括基于Mistplay净收入或财产的税收)。
a. 遵守义务。 在使用本服务以及向Mistplay提供数据和信息时,您应遵守所有适用法律。 您应遵守适用的通知和同意要求,以使Mistplay根据我们的隐私政策提供服务。 您不得在Mistplay平台上传输或存储任何敏感数据,或向Mistplay提供与服务有关的任何敏感数据。 您不得使用服务资产或Mistplay数据来创建服务之外的任何其他产品、服务或数据集。
b. 您对您的应用程序的开发、操作和维护负全部责任,包括根据当时的文件为服务正确配置您的应用程序,确保与服务资产的系统兼容,并解决与您的应用程序有关的任何客户支持或索赔。
c. 如果您的应用程序在Mistplay平台的网络版中,Mistplay可能需要依靠您来跟踪终端用户对您的应用程序的参与,以便向该终端用户发放奖励。 在适用的情况下,您同意在Mistplay发布版本的九十(90)天内更新到最新的服务SDK版本。
d. 您将不会也不会授权或以其他方式允许任何第三方(i) 除根据本协议接收和验证服务外,为其他任何目的使用或访问Mistplay平台或服务资产;(ii) 营销、销售、租赁、出租、分许可、分发、联合、转让或以其他方式向任何第三方提供服务或服务资产的任何部分。(iii) 拷贝、修改、复制、反编译、反向工程、反汇编或创造衍生作品、框架、镜像、重新发布、下载、展示、传输或分发服务或任何服务资产的全部或任何部分;(iv) 删除、改变或掩盖任何服务或服务资产上的任何所有权声明(包括版权和商标声明)。(v) 通过使用任何服务、服务资产或您的任何应用程序访问、存储、分发、引入或传输任何病毒、蠕虫、缺陷、恶意软件、间谍软件、广告软件、特洛伊木马或任何具有破坏性的项目,或未能使用合理的商业努力来维持一个最新的病毒扫描程序。(vi) 访问、储存、分发、介绍或传送任何虚假的、欺骗性的、误导性的、有害的、威胁性的、诽谤性的、淫秽的、侵权的、骚扰性的或具有种族或民族攻击性的、为非法活动提供便利的、描绘色情图像的、宣传非法暴力的、基于种族、性别、肤色、宗教信仰、性取向、残疾的歧视性的或其他非法的或对任何个人或财产造成损害或伤害的材料到服务中。(vii) 向Mistplay提供含有平台提供者所定义的赌博内容的广告或任何材料(如。g.,(viii)使用任何自动手段或刮削或数据提取的形式,通过服务资产或Mistplay平台访问、查询或以其他方式收集信息,但信誉良好的欺诈检测供应商除外;(ix)采取任何行动,干扰、破坏或以未经授权的方式与任何用于计算转换率的系统互动;(x)记录、捕获或以其他方式创建任何传输到服务资产或来自服务资产的数据纪录。
a. Mistplay数据。 Mistplay收集和/或接收来自Mistplay最终用户的与最终用户使用Mistplay平台有关的某些个人数据和/或个人信息,包括最终用户通过Mistplay平台使用您的应用程序的相关信息(统称 "Mistplay数据")。Mistplay是Mistplay数据的数据控制者,并将根据适用的数据保护法、Mistplay使用条款和Mistplay隐私政策处理这些数据。
b. 您的数据。您可能会收集和/或接收与最终用户使用您的应用程序有关的某些个人数据和/或个人信息(统称 "您的数据")。您是 "您的数据 "的数据控制者,应根据适用的数据保护法、您的使用条款和隐私政策处理该数据。您承认并同意,在收集和处理您的数据时,Mistplay对获得任何必要的最终用户同意、选择退出或其他隐私信号(COPPA、LAT、ATT状态等)不承担任何责任或义务。此外,在适用范围内,您同意自行负责提供任何和所有控制、退出和其他机制,以便最终用户根据适用的数据保护法对您的数据和通过您的应用程序收集的任何数据行使其权利并实现其隐私选择。
c. 遵守适用的数据隐私法。对于构成适用法律规定的 "个人数据 "或 "个人信息 "的任何数据,无论是您提供给Mistplay的,还是您根据本协议授权Mistplay访问的,或与本协议有关的:您应就该数据的收集、披露、使用和安全向该数据相关的任何个人提供足够清晰、有意义和突出的通知,进行所有必要的披露,并获得必要的同意或许可。此外,您将在任何时候维护、展示和遵守置于显眼位置的隐私政策,向最终用户作出适当的披露,包括披露:(i) 遵守所有适用的隐私和数据保护法律和法规和/或您的平台供应商(例如。谷歌和/或苹果);(ii) 解释最终用户的数据可以按照本条款的规定进行处理;(iii) 提供使用跟踪技术或任何其他收集、使用、共享和存储您的应用程序最终用户数据的访客识别技术的通知;(iv) 包含一个明确和醒目的链接或描述如何访问一个退出机制。 您应及时通知Mistplay任何已选择退出您或Mistplay的数据收集的最终用户。 在适用法律要求用户同意传递个人信息或采用跟踪技术的情况下,在未获得必要的同意之前,您不得向Mistplay传递此类个人信息或采用跟踪技术。
d. 您不得在服务中推出任何针对13岁以下儿童的应用程序,并且在推出任何此类应用程序之前,您应以书面形式标记或通知Mistplay。您不得向Mistplay传递任何(a) COPPA或类似法律规定的13岁以下儿童的个人信息(如适用),或(b) 16岁以下消费者的个人信息(如CCPA规定)(如适用),除非该消费者已经同意。
e. 每一方都应采取适当的技术和组织措施,以保护个人数据(i)免遭意外或非法破坏,以及(ii)丢失、更改、未经授权披露或访问个人数据("安全事件")。 如果一方遭受确认的安全事件,它应在没有不当延迟的情况下通知另一方,双方应真诚合作,商定并采取可能必要的措施,以减轻或补救安全事件的影响。只要通知方在没有无故拖延的情况下向另一方发出通知,本协议并不禁止任何一方在通知另一方之前根据法律要求向前通知监管当局。
f. 本协议所附的《Mistplay服务的欧盟数据处理附录》("欧盟附录")是本协议的组成部分。 本附录的条款仅适用于Mistplay接收或处理受《欧盟数据保护法》监管的数据,具体定义见本附录。
a. 您拥有以下内容的所有权利、所有权和利益:(a) 您的应用程序和您的数据;以及(b) Mistplay专门为您开发的、已被您接受并单独付款的交付品,包括广告创意。 为避免疑问,由Mistplay提供的、未由您单独支付的创意不是交付物;相反,它们是服务资产,只能在服务中使用。在交付物包含Mistplay材料的情况下,Mistplay特此授予您永久的、全球性的、免版税的、非排他性的许可,允许Mistplay材料被纳入或嵌入交付物中。 您特此授予Mistplay全球范围内的免版税许可,以便在为您执行服务时使用和展示交付物。
b. Mistplay拥有Mistplay平台、Mistplay数据、服务和服务资产的所有权利、所有权和利益,包括其所有衍生品和修改。 所有未明确授予的权利均由Mistplay保留。
c. 您不需要向Mistplay提供反馈。 在您向Mistplay提供任何反馈、意见或建议的范围内,您特此授予Mistplay不可撤销的、免收版税的、全额支付的、全球范围内的许可,允许您在使用服务或服务资产时产生的或与之相关的任何此类想法、概念、修改、建议、改进、提高和信息。
d. 在您遵守本协议条款的前提下,Mistplay授予您在本协议期内全球范围内的、免版税的、有限的、可撤销的、非独家的、
、不可转让的、不可再授权的许可:(i) 根据本协议及适用的文件和政策访问和使用服务和服务资产;(ii) 根据适用的文件和政策在您的应用程序中使用和整合服务SDK或服务API。
e. 服务可能包括在Mistplay平台上向终端用户宣传您的应用程序。 您特此授予Mistplay全球范围的、非独家的、免版税的许可。(a) 访问、展示并允许最终用户在Mistplay平台上安装您的应用程序;(b) 由Mistplay或其任何关联公司在与服务相关的广告、销售、营销、宣传材料或通信中复制、展示、分发和使用您的应用程序,包括其相关内容、标识、名称和任何商品名称。(c) 使用、复制和展示交付物,包括广告创意,作为服务的一部分;以及 (d) 收集、使用和分享与服务有关的您的数据,用于报告目的,以及回应法律要求或程序。
每一方应对另一方的所有机密信息严格保密,并且只将另一方的机密信息用于服务和改进。 未经另一方事先明确的书面同意,每一方不得披露此类保密信息,也不得在履行其义务之外使用此类保密信息。 机密信息包括所有被指定为机密的信息,或者在这种情况下,一个有理智的人都会认为是机密的。 机密信息不应包括以下信息(a) 由于接收方的不当行为或不行为而公开的信息;(b) 接收方在收到披露方提供的信息之前,在没有使用和披露限制的情况下,理所当然地知道。(c) 接收方在没有保密或所有权限制的情况下,从披露方以外的来源合法得知,该来源对披露方不承担有关该保密信息的保密义务;或 (d) 接收方独立开发,没有使用或参考披露方的保密信息。 每一方都同意至少使用相同程度的谨慎来防止未经授权使用和披露保密信息,就像该方对其自身具有同等重要性的保密信息一样(但在任何情况下都不能低于合理的谨慎程度)。 披露另一方机密信息的任何一方必须要求接收方以书面形式接受有关披露和使用此类信息的限制,这些限制与本协议规定的限制相当,且不低于这些限制。
a. 期限。本协议将从生效日期开始,有效期为十二(12)个月("初始期限")。在初始期限结束时,本协议将自动更新,连续12个月(每个 "更新期限"),直到双方之间没有未完成的订单或您不再从Mistplay获得服务,以较晚者为准。
b. 终止。在以下情况下,任何一方都可以立即终止本协议,并向另一方发出书面通知。(i) 另一方严重违反本协议,且该违反行为无法补救,或在可补救的情况下,另一方在收到书面通知后十(10)天内未能补救该违反行为;或 (ii) 另一方成为有关破产、接管、清算或为债权人利益而进行的自愿或非自愿程序的主体。 此外,Mistplay可以为方便起见终止本协议和任何订单,至少提前四十八(48)小时书面通知您。
c. 终止的影响。本协议因任何原因终止后:(i)您应立即停止使用本服务;(ii)及时归还或销毁您所拥有的Mistplay保密信息;(iii)向Mistplay支付所有未付的发票。 Mistplay将有权从您的账单账户中扣除任何未付费用。
a. 相互陈述和保证。每一方都向另一方陈述和保证。(i) 它有充分的权力和授权来签订本协议;(ii) 本协议的执行和本协议义务的履行没有也不会违反它作为一方的任何其他协议;(iii) 它所进行的与本协议有关的任何和所有活动将在所有重大方面遵守适用的法律、规则和条例。
b. 你的陈述和保证。您在此声明并保证(i) 您是您的每个应用程序和/或您的广告的所有人或合法授权代表;(ii) 您的应用程序和广告没有病毒或其他恶意软件;(iii) 您的每个应用程序和/或广告不违反本协议或您的平台提供商的任何要求。(iv) 您拥有或拥有您的应用程序和/或广告以及您提供给Mistplay的任何信息、数据、创意、艺术品或其他项目的所有必要权利或许可,并且您提供的上述内容没有侵犯任何个人或实体的知识产权、隐私权、宣传权或其他权利。(v) 您的应用程序和/或广告以及您和您与服务相关的活动将遵守所有适用的法律、自律规则、行业规则和政府法规,包括隐私法和国际反腐败和贿赂法;(vi) 您遵守制裁法,不是任何制裁名单上的受制裁者。(vii) 在适用法律要求的范围内,您将从最终用户那里获得并遵守任何及所有适用的同意、授权和许可,以允许Mistplay按照本协议的设想和隐私政策收集、使用、存储、处理和转移最终用户的数据。
c. 国际合规。您声明并保证:(i) 您不位于、不在任何制裁法规定的禁运国家的控制之下,也不是这些国家的国民或居民;(ii) 您没有、也不会违反、也不会使Mistplay或其任何董事、官员、雇员、代理人或代表违反任何制裁法;(iii) 您不会使用服务将广告投放到受美国贸易制裁或其他美国出口管制的国家、实体或个人。(iv) 不使用服务直接或间接地与任何制裁名单上的人或以任何其他方式使其受益,或以其他方式成为制裁法的目标、指定、列出、拒绝或以任何其他方式成为制裁法的对象;以及 (v) 如果任何适用法律禁止您按照本协议的规定访问或使用服务。 如果Mistplay根据其合理的善意判断,认为本协议应立即终止,以避免Mistplay违反制裁法律,或其任何董事、官员、雇员、代理人或代表或其任何资产或利益受到任何罚款、处罚、没收如果您是被制裁者或位于被制裁法律禁运的地区、区域或国家,则Mistplay有权在向您发出书面通知后立即终止本协议,且不承担任何责任。
a. Mistplay的赔偿。 如果第三方指控Mistplay平台或服务资产侵犯了该第三方的有效专利、版权或商标,Mistplay将为您提供赔偿、辩护,并使您免受损害。 上述赔偿义务不适用于以下情况:(a) Mistplay以外的任何一方对服务的修改;(b) 服务与您的应用程序、您的广告或您提供给Mistplay的任何材料的结合;(c) 您对服务的使用违反了本协议或用于本协议以外的目的;或(d) 由于任何第三方应用程序引起的索赔。Mistplay可自行决定使用商业上合理的努力:(i) 为您争取继续使用服务的能力;(ii) 用其他功能基本等同的非侵权服务取代服务;(iii) 修改适用的服务或服务资产,使之不再存在任何侵权行为;或(iv) 终止本协议。本段规定了Mistplay的唯一责任,以及您对Mistplay侵犯知识产权的任何第三方索赔的唯一和排他性补救措施。
b. 您的赔偿。 对于因以下原因引起的或与之相关的任何第三方索赔、诉讼、行动或指控、损失、成本、责任、损害赔偿、处罚、和解、判决、费用和支出(包括合理的律师费和支出),您将应要求向Mistplay及其关联公司以及上述各公司的官员、董事、雇员、代理人进行赔偿,并使其免受损害。(a) 您违反本协议的任何部分,包括您的任何义务、陈述和保证;(b) 您的任何应用、广告或您向Mistplay提供的任何内容、材料、信息、数据或项目侵犯、违反或不当使用任何第三方的知识产权、隐私权、宣传权或其他权利的主张。(c) Mistplay使用您要求Mistplay使用的任何内容或材料;以及 (d) 您或您的
第三方商业伙伴违反或未能遵守与您的应用程序、收集数据或使用服务有关的任何法律或法规。
c. 一般赔偿条款。 在所有一方根据本协议寻求赔偿和/或辩护的情况下,被赔偿方应及时向赔偿方提供有关该索赔的书面通知,在该索赔方面向赔偿方提供合理的合作和协助,并完全控制和授权调查、辩护和解决该索赔,但须经被赔偿方事先批准。各方的赔偿义务不适用于因另一方违反本协议而引起的索赔。
本协议和双方之间的关系将受美国纽约州的法律管辖,并根据其进行解释,而不考虑或适用法律规则或原则的冲突。联合国国际货物销售合同公约》将不适用。 双方同意接受美国纽约市和纽约州的州法院和联邦法院的专属管辖,并在此放弃任何和所有可用的司法管辖和地点辩护。您和MISPLAY同意,双方只能以个人身份向对方提出索赔,而不能以原告或集体成员身份参加任何所谓的集体或代表诉讼。尽管有上述规定,任何一方均可在任何法院提起诉讼,以执行其知识产权或其他专有权利(包括寻求禁令救济),或以其他方式寻求临时、初步或其他快速或临时禁令救济。
除此处明确规定的保证外,Mistplay及其关联公司不承担任何其他保证(明示、暗示、法定或其他),包括任何关于适销性、特定用途的适用性和不侵权的暗示保证。 来自Mistplay的所有服务、内容、材料、信息和数据均按 "现状 "提供。并且不提供任何形式的保证。 我们不保证Mistplay的服务、材料、交付物、数据或信息是准确、完整、可靠或最新的,也不保证服务或Mistplay平台的运行不会中断或没有错误。MISPLAY特别声明,不保证您将赚取任何特定金额(或任何金额),不保证MISPLAY将优化任何关键绩效指标,或通过使用本服务、MISPLAY平台或服务资产获得任何其他特定利益。
对于与本协议有关的间接、偶然、惩罚性、特殊或后果性损害、收入、收益或利润损失、数据丢失或损坏、采购替代产品或服务的费用或商誉损失,任何一方均不对另一方负责,无论是合同还是侵权行为,即使一方已被告知此类损害的可能性或此类损害是可预见的。 各方与本协议有关的总责任不应超过以下两项中的较大数额:(A)您在引起索赔的事件发生之前的十二(12)个月内向MISTPLAY支付或应付的金额;或(B)十万美元(100,000.00美元)。 上述排除和限制不适用于第11条中您的付款义务或一方的赔偿义务、违反第8条中保密义务的挪用或披露、或严重疏忽或故意不当行为。
给您的通知将通过电子邮件发送至您提供给Mistplay的地址。给Mistplay的通知将通过电子邮件发送,地址是:legal@mistplay.com;但是,任何给Mistplay的关于合同违约、赔偿或任何其他法律问题的通知(统称 "法律通知")也应以书面形式进行,并通过专人递送,或通过国际公认的隔夜快递服务,或通过预付邮资、要求回执的认证邮件,送到481 Viger Ave W, 3rd Floor, Montreal (QC) H2Z 1G6, Canada, Attn: Legal Department。通知将在收到后生效;但通过电子邮件发送的通知将在发件人没有收到退回或错误信息的情况下自电子邮件日期起生效,此外,向Mistplay发出的法律通知只有在以上述明确规定的方式发出和交付时才会生效。
本协议以及适用的订单规定了您和Mistplay之间以任何方式与服务和服务资产相关的全部协议,并取代之前与该主题相关的任何及所有条款和协议(无论是书面还是口头)。如果本协议与任何订单之间发生冲突,则以订单的条款和条件为准。所有在本协议结束后适用的条款,在本协议的任何终止或取消后仍然有效。
任何一方都不应对由于超出其合理控制范围的原因,包括但不限于恐怖主义、火灾、内乱、战争、叛乱、地震、洪水和类似事件而未能履行本协议项下的任何义务(支付到期款项的义务除外)负责,但在该原因不再妨碍履行义务后,应尽快恢复履行。
Mistplay和您是独立的承包商,Mistplay和您都不是对方的代理人、代表或合作伙伴。您同意由本协议引起的或与之相关的任何索赔必须在索赔发生后一(1)年内提出;否则,在适用法律允许的情况下,该索赔将被永久禁止。 如果本协议的任何条款在任何适用法律下被确定为无效、非法或不可执行,那么该条款将被切断,并由最能反映各方原意的新条款取代,其余条款将保持完全的效力和作用。 本协议以及根据本协议授予的任何权利和许可,不得由贵方转让或指派,除非是在合并、收购或出售贵方几乎所有资产的情况下。 根据本协议、法律或衡平法,任何一方违反本协议可获得的所有补救措施都是累积和非排他性的。本协议的任何内容都不应被视为或解释为设立任何第三方受益人,或赋予任何第三方任何权利。
通过执行包含这些条款的订单,或在没有签署订单的情况下使用Mistplay服务,Mistplay和客户已同意本协议的条款,自订单或服务开始的同一日期起生效,以较早者为准。
本《Mistplay服务的欧盟数据处理附录》(以下简称 "欧盟附录")仅适用于您向Mistplay输出受《欧洲数据保护法》(定义见下文)保护或以其他方式管理的个人数据。除非本欧盟附录中另有定义,本附录中使用的大写术语应具有Mistplay主服务协议正文中赋予它们的含义。
2.1"控制者"、"处理者"、"数据主体"、"个人数据"、"个人数据泄露"和"处理"(和"过程")具有适用的欧盟数据保护法中所赋予的含义。
2.2"欧盟数据保护法"指适用于一方的数据处理。(i) 2016/679号条例(《欧洲通用数据保护条例》("GDPR");(ii) 欧盟电子隐私指令(2002/58/EC号指令)("电子隐私指令");(iii) (i)和(ii)的所有国家实施办法;(iv) 1992年6月19日的《瑞士联邦数据保护法》及其相应条例("瑞士DPA")。以及(v)就英国而言,根据《2018年欧盟(退出)法案》第3条和《2018年数据保护法案》(合称 "英国隐私法"),GDPR构成英国法律的一部分;在每种情况下,可能会不时地进行修订、取代或替换。
2.3 "GDPR"指欧盟《通用数据保护条例》2016/679,经修订或更新。
2.4 "限制性转移"是指(i) 在适用GDPR的情况下,将个人数据从欧洲经济区转移到欧洲经济区以外的国家,而该国家不受欧盟委员会充分性决定的约束;(ii) 在适用英国隐私法的情况下,将个人数据从英国转移到任何其他国家,而该转移不是根据2018年英国数据保护法第17A条的充分性规定。以及(iii)在适用瑞士DPA的情况下,将个人数据转移到瑞士以外的国家,而该国家未被列入瑞士联邦数据保护和信息专员公布的充分管辖权名单。
2.5 "标准合同条款 " 或 "SCCs"是指欧盟委员会2021年6月4日第2021/914号实施决定所附合同条款的模块1(控制器对控制器),位于https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf。
2.6 "英国附录"是指英国信息专员办公室根据《2018年英国数据保护法》第119(A)条发布的《欧盟委员会标准合同条款》的国际数据传输附录(B1.0版),并经不时修订、取代或替换。
3.1欧盟附录的控制/适用。 如果《斯德哥尔摩公约》、《订单》、《协议》以及本欧盟附录的条款和条件之间存在任何冲突或差异,将适用以下优先顺序。(a) 《斯德哥尔摩公约》(如适用),(b) 本欧盟附录(如适用),(c) 订单,和(d) 协议的其余部分。
3.2管辖法律。本欧盟附录将受适用管辖区的法律管辖。 在所有其他情况下,本欧盟附录将受协议中规定的管辖区的法律管辖。
3.3双方的关系。 双方承认并同意,在处理个人数据方面,每一方(a)是欧盟数据保护法规定的个人数据的独立控制者;(b)将单独决定其处理个人数据的目的和方式;以及(c)将遵守欧盟数据保护法规定的适用于其个人数据的义务。
3.4处理的范围。 除非双方另有单独约定,否则双方同意并理解。(i) 就服务而言,Mistplay可能会收集或以其他方式接收有关最终用户或与之相关的数据(包括个人数据),详情见本欧盟附录A(统称 "数据");(ii) Mistplay及其合作伙伴可能会使用跟踪技术以收集某些数据;以及 (iii) Mistplay及其合作伙伴可能会出于本协议所设想的目的以及Mistplay隐私政策中所述的任何其他目的处理这些数据。
3.5禁止的数据共享。 客户不得在Mistplay平台或服务中加入或启动任何应用,这些应用针对的是根据儿童居住国的适用隐私法或消费者保护法被视为儿童的数据主体。客户不得向Mistplay传递任何根据该法律被视为儿童的数据主体的任何个人数据。
3.6合作;数据主体权利。 双方应根据要求向对方提供所有合理和及时的协助(费用自理)和合作,以使对方能够遵守其在《欧盟数据保护法》下的义务,包括合作以使对方能够回应。(i) 資料當事人要求行使其在《歐洲資料保護法》下與資料有關的任何權利(包括查閱、更正、反對、刪除和資料可攜性等適用權利);及 (ii) 從資料當事人、監管機構或其他第三方收到與資料處理有關的任何其他函件、查詢或投訴("函件")。每一方如果收到数据主体直接提出的与数据有关的任何通信,应及时通知对方。在遵守保密义务和信息披露政策的前提下,如果一方担心另一方没有遵守本欧盟附录,双方同意交换信息,以确定这种不遵守行为的原因,并采取合理步骤进行补救。
3.7不遵守。 如果客户无法遵守本协议(包括本欧盟附录)中关于数据的同意和通知义务,客户应及时通知Mistplay。
3.8个人资料的转移。
4.1 Mistplay可能会根据欧盟数据保护法、适用法规、法院命令或监管指南的要求,不时地更新本欧盟附录的条款。如果客户反对任何此类变更,客户可提前三十(30)天书面通知Mistplay终止本协议。
通过执行包含本协议的订单,或在没有签署订单的情况下使用Mistplay服务,Mistplay和客户已同意本协议的条款,自订单或服务开始的同一日期起生效,以较早者为准。
A. 缔约方名单
数据输出者: 见订单
地址。见订单
联系人的姓名、职位和详细联系方式。 见附录
与根据这些条款转让的数据有关的活动。储存和分析数据以实现数据转移的目的
日期。见命令
签名。 见命令
角色(控制器/处理器)。控制员
数据导入者:Mistplay公司。
地址:481 Ave Viger West, Suite 300, Montreal (QC) H2Z 1G6, Canada
联系人的姓名、职位和联系方式。
与根据这些条款转让的数据有关的活动。
日期。见命令
签名:_见命令
角色(控制器)/处理器)。控制员
B. 转让的描述
个人数据被转移的数据主体类别
转移的个人数据类别
转移的敏感数据(如果适用)和应用的限制或保障措施,充分考虑到数据的性质和所涉及的风险,例如,严格的目的限制、访问限制(包括只有经过专门培训的工作人员才能访问)、保存数据访问的记录、对继续转移的限制或额外安全措施。
转移的频率(例如,数据是一次性转移还是连续转移)。
处理的性质
数据传输和进一步处理的目的
个人数据的保留期限,如果无法保留,则确定该期限的标准。
Mistplay根据获取数据的目的,在需要或允许的情况下保留个人数据,并符合适用法律。用于确定我们的保留期限的标准包括。
对于转让给(次级)处理者,也要说明处理的主题、性质和期限
C. 主管监督机构
主管监督机构将是:(i) 对于受GDPR保护的个人资料,根据标准合同条款第13条确定;(ii) 对于受瑞士DPA保护的个人资料,联邦数据保护和信息专员("FDPIC");以及(iii) 对于受英国隐私法保护的个人资料,信息专员办公室("ICO")。
可在您的账户设置页面内找到子处理器的清单,或向privacy@mistplay.com。
考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由的风险,数据输入方为保持适当的安全水平而实施的技术和组织措施(包括任何相关认证)如下。
1.1.授权和未经授权的设备清单。
积极管理(清点、跟踪和纠正)网络上的所有硬件设备,以便只允许授权的设备访问,发现并防止未经授权和未管理的设备获得访问。
2.授权和未经授权的软件清单。
积极管理(清点、跟踪和纠正)网络上的所有软件,以便只有授权的软件被安装并能执行,未经授权和未被管理的软件被检测和删除。
3. 移动设备、笔记本电脑、工作站和服务器上的硬件和软件的安全配置。
利用严格的配置管理和变更控制流程,建立、实施并积极管理(跟踪、报告和纠正)笔记本电脑、服务器和工作站的安全配置,以防止攻击者利用脆弱的服务和设置。
4.持续的漏洞评估和补救。
不断地获取、评估并对新的信息采取行动,以确定漏洞,并进行补救,尽量减少攻击者的机会窗口。
5.有控制地使用行政特权。
跟踪、控制、防止和纠正计算机、网络和应用程序上管理权限的使用、分配和配置。
6.6. 维护、监测和分析审计日志。
收集、管理和分析可能有助于检测、了解或恢复攻击的事件的审计日志。根据良好的行业惯例,定期核查日志,以便在必要时提出补救措施。
7.电子邮件和网络浏览器的保护。
尽量减少攻击面和攻击者通过与网络浏览器和电子邮件系统的互动来操纵人类行为的机会。
8.恶意软件防御。
控制恶意代码在企业中多点的安装、传播和执行,同时优化使用自动化,以实现防御的快速更新、数据收集和纠正措施。
9.对网络端口、协议和服务的限制和控制。
管理(跟踪、控制和纠正)网络设备上的端口、协议和服务的持续操作使用,以尽量减少攻击者可用的漏洞窗口。
10.10. 数据恢复能力。
在发生物理或技术事故的情况下,用一种行之有效的方法对关键信息进行适当备份,以便及时恢复数据。维护处理数据的设施和系统的紧急和应急计划。
11.网络设备的安全配置,如防火墙、路由器和交换机。
利用严格的配置管理和变更控制流程,建立、实施并积极管理(跟踪、报告和纠正)网络基础设施设备的安全配置,以防止攻击者利用脆弱的服务和设置。
12.边界防御。
检测、预防和纠正传输不同信任等级网络的信息流,重点是破坏安全的数据。
13.数据保护。
防止数据外流,减轻外流数据的影响,并确保个人数据或其他敏感信息的隐私和完整性。
14.14. 基于需要了解的受控访问。
根据正式确定哪些人、计算机和应用程序需要并有权根据批准的分类访问这些关键资产,跟踪、控制、防止、纠正和确保对关键资产(例如,信息、资源、系统)的访问。在可能的情况下对个人数据进行假名化。
15.无线访问控制。
跟踪、控制、防止和纠正无线局域网(LANS)、接入点和无线客户端系统的安全使用。
16.帐户监测和控制。用户识别和授权。
积极管理系统和应用程序账户的生命周期--它们的创建、使用、休眠、删除--以尽量减少攻击者利用它们的机会。
17.安全技能评估和适当的培训。
确定支持企业防御所需的具体知识、技能和能力;通过政策、组织规划、培训以及针对组织中所有职能角色的宣传计划,制定并执行一项综合计划,以评估、确定和弥补差距。
18.应用软件安全。
管理所有内部开发和收购的软件的安全生命周期,以防止、检测和纠正安全弱点。
19.事故应对和管理。
保护数据,通过制定和实施事件响应基础设施(例如,计划、确定的角色、培训、沟通、管理监督)。保持事件记录,包括对违规行为的描述、时间段、违规行为的后果、报告人的姓名,以及向谁报告违规行为,以及恢复数据的程序。
20.定期测试、评估和评价技术和组织措施的有效性,以确保处理过程的安全,包括渗透测试和红队演习的程序。
通过模拟攻击者的目标和行动,测试组织的整体防御实力(技术、流程和人员)。以适当的时间间隔进行渗透测试,以确保相关系统的完整性和保密性。
21.允许数据可移植性和确保删除/数据保留的措施。
嵌入知识和能力,以确保数据主体的权利能够及时得到充分遵守。确保在需要时可以完全和不可逆转地删除数据。
22.加密或功能相当的技术和认证控制。
根据良好的行业惯例,实施和维护加密或功能相当的技术,以保护数据。这包括在传输和存储期间保护数据的措施。确保强有力的认证机制,如双因素认证或行业标准的密码保护做法。以一种使密码在有效期内无法理解的方式存储密码,并定期更新密码。
23.保密性、完整性、可用性和复原力。
实施、维护并定期持续评估合理和适当的物理、技术和组织措施,以确保数据的持续完整性、保密性和可用性,以及处理数据的系统和服务的复原力,这与合作伙伴的业务性质和范围相适应。这包括确保数据的最小化和数据质量。
24.治理和问责。
确保相关团队,包括IT、IS和网络安全,已经实施了一个具有有效治理和管理结构的安全计划,以保护数据。这应包括高级管理层的监督和最新的政策和框架,可以证明问责制。这可能包括相关的认证或保证。
25.实体安全。
保护可能存储数据的任何物理位置,包括通过员工培训、物理屏障、访问控制验证(如访问卡)、闭路电视、日志、安全人员和其他可接受的物理安全机制。