英亩入侵连接的订阅协议

日期： 2024 年 5 月 15 日

在两者之间

范德比尔特国际公司
Englundavagen 7
邮政信箱 1275
17124 索尔纳
瑞典

和

您，终端用户或服务提供商，订阅和/或使用 Acre Intrusion Connect 软件服务

订阅协议

§ 1 适用范围

1. 以下订阅协议适用于范德比尔特国际（SWE）AB（以下简称 “范德比尔特”）向最终用户和/或服务提供商提供的Acre Intrusion Connect软件服务和配套服务。
2. 就本订阅协议而言
   a. “Acre Intrusion Connect软件服务” 是指专为远程监控、管理和维护Acre入侵面板而设计的基于云的解决方案；目前，Acre入侵连接软件服务包括网络应用程序（通过互联网浏览器）以及适用于安卓和苹果平台的移动应用程序；
   b. “英亩入侵面板” 应包括至少一件由Acre集团公司制造或分销的Acre入侵面板硬件（见 https://acresecurity.com/）；
   c. “最终用户” 是指使用 Acre Intrusion Connect 软件服务代表自己监控、管理和维护 Acre Intrusion Panel 的个人或实体；
   d. “服务提供商” 是指使用 Acre Intrusion Connect 软件服务代表最终用户监控、管理和维护 Acre 入侵面板或协助最终用户这样做的个人或实体；以及
   e. “客户” 分别指最终用户或服务提供商。
3. 本订阅协议将推翻任何包含不同条款和条件或提及除本订阅协议以外的其他条款和条件（包括客户的一般条款和条件）的报价、订单、确认或其他类似文件或协议。

§ 2 服务范围

1. 除非另有协议，否则范德比尔特应根据范德比尔特的服务规格提供Acre Intrusion Connect软件服务。尽管如此，范德比尔特仍可以持续开发Acre入侵连接软件服务，而无需这样做。除其他外，这样做应考虑到技术进步，提高Acre Intrusion Connect软件服务的安全性、功能和可操作性，或确保遵守适用法律（“持续创新”）。如果至少保持了Acre Intrusion Connect软件服务的主题和性能，并且客户的利益没有受到不合理的损害，则无需客户同意即可进行此类更改。范德比尔特应定期通报持续创新，例如通过电子邮件、发行说明或在Acre Intrusion Connect软件服务本身内进行通报。
2. 根据适用的服务规范，Acre Intrusion Connect软件服务的系统可用性包括定期的维护期，在此期间没有义务执行。
3. Acre Intrusion Connect软件服务的性能和风险转移地点是范德比尔特用来提供Acre入侵连接软件服务的相应服务器的互联网连接的传输点。

§ 3 使用权

1. 最终用户和/或最终用户的员工（如果有）应被授予使用Acre Intrusion Connect软件服务以自行监控、管理和维护Acre入侵面板的非专有权利，前提是他和/或其员工以及相应的Acre入侵小组已在Acre入侵连接软件服务中注册。
2. 服务提供商和/或服务提供商的员工（如果有）应被授予非排他性权利，使用Acre Intrusion Connect软件服务代表第三方监控、管理和维护Acre入侵面板或协助第三方这样做，前提是他和/或其员工以及相应的Acre入侵面板和第三方已在Acre Intrusion Connect软件服务中注册。为避免疑问，服务提供商可能会也可能不会向这些第三方收取服务费用。
3. 对于 Acre Intrusion Connect 软件服务移动应用程序，使用权应包括出于上文第 1 款和第 2 款所述目的下载、安装和运行这些应用程序。
4. 使用Acre Intrusion Connect软件服务的权利不可转让，也无权最终用户或服务提供商将相关权利授予第三方。
5. 禁止将Acre入侵连接软件服务用于上述目的以外的目的。特别是，客户不得复制、使用、分发或以其他方式提供Acre Intrusion Connect软件服务的任何和所有内容，包括但不限于软件、图片、图表、文本和/或商标。

§ 4 薪酬

1. 除非另有约定，否则对于最终用户，Acre Intrusion Connect软件服务应是免费的。
2. 对于服务提供商，Acre Intrusion Connect软件服务应根据适用的订阅计划或商定的其他价格收费。
3. 定期订阅费应在每个订阅期的前两周提前支付。
4. 所有价格均不含增值税、其他税款和/或官方关税，如果适用，应在价格之外支付。
5. 如果客户拖欠应付薪酬，则范德比尔特有权从应付款之日起获得利息。利率应比付款到期日有效的欧洲中央银行主要再融资机制的利率高出8个百分点。如果逾期付款，范德比尔特可以在通知客户后暂停履行合同，直到收到付款或终止合同并要求赔偿范德比尔特遭受的损失。
6. 未经范德比尔特事先批准，客户不得根据其对范德比尔特的索赔保留全部或部分应付金额，也不得抵消任何款项。

§ 5 数据保护和数据处理

附录A中有关代表数据处理的协议条款应成为本协议不可分割的一部分，并应适用于个人数据的处理。

§ 6 客户的义务

1. 客户承诺仅将Acre入侵连接软件服务用于合法目的或服务。在此过程中，他应遵守瑞典法律以及客户所在国家/地区的法律，以及相应的Acre Intrusion Panel和/或服务第三方所在国家/地区的法律。
2. 如果侵权行为是由客户或其员工造成的，客户应向范德比尔特及其关联公司及其供应商赔偿第三方因侵权行为，特别是版权、工业产权或个人数据权而提出的索赔。

§ 7 保修

1. 客户应毫不拖延地将Acre入侵连接软件服务中出现的任何错误通知范德比尔特。在任何情况下，此类通知都不得在错误发生后的两 (2) 周内发出。如果客户未能在上述时限内通知范德比尔特，则客户将失去其在保修范围内的权利。
2. 范德比尔特应在合理的时间内处理任何错误。本协议所指的错误处理包括界定错误原因、错误诊断，以及消除错误或避免其影响Acre Intrusion Connect软件服务功能的影响。特别是，错误处理可以以补丁、更新或升级、如何规避错误的说明的形式提供，或者在与客户协商后，也可以通过提供Acre Intrusion Connect软件服务的最新主要版本来提供。范德比尔特应根据专业评估自行决定所提供的错误处理的类型和范围，范德比尔特应考虑客户对Acre Intrusion Connect软件服务功能的利益。
3. 如果有任何声称范德比尔特的Acre Intrusion Connect软件服务侵犯了第三方的版权或工业和知识产权的索赔，客户应立即通知范德比尔特。在这种情况下，只要范德比尔特有合理的机会陈述案情，范德比尔特应自行决定为客户争取使用Acre入侵连接软件服务的权利，以消除侵权行为的方式修改Acre入侵连接软件服务，用其他具有相应质量和效率的服务取代Acre入侵连接软件服务，或终止Acre入侵连接软件服务，并退还其薪酬减去合理的临时扣除额使用。
4. 通常，客户对错误和缺陷的索赔在错误或缺陷发生一年后即失去时效。一年的时效期限不适用于因生命、身体或健康伤害而造成的应受损害的责任，也不适用于故意违反义务或范德比尔特恶意未披露错误或缺陷或对物品质量提供担保，或不在产品责任法规定的责任范围内的其他损害责任。

§ 8 责任限制、时效法规

1. 范德比尔特应不受限制地对因生命、身体或健康伤害而造成的应受损害承担责任。范德比尔特还应不受限制地承担责任，即使范德比尔特恶意未披露缺陷，也应不受限制地承担责任，但不得超过适用的产品责任法规定的责任范围。尽管范德比尔特已承诺保证Acre Intrusion Connect软件服务的质量或耐用性（如果有），但范德比尔特也应不受限制地承担责任，但仅限于担保所涵盖的范围。
2. 以下条款适用于其他损害：范德比尔特对任何间接和间接损害、利润损失、生产损失、运营中断、第三方的合同索赔、使用损失或融资支出概不负责。无论索赔的法律依据如何，凡德比尔特对损失、违约损害赔偿/罚款、赔偿和赔偿索赔的总体责任，在任何情况下均不得超过每次事件和总额25.000欧元（换言之：二万五千欧元）。无论如何，范德比尔特在合同（如本条款所述）下的全部责任将在Acre Intrusion Connect软件服务的适用时效到期时到期。
3. 对共同过失（例如违反客户的义务）的异议仍然未决。
4. 关于一般错误和缺陷的责任，应适用本订阅协议第 7 条第 4 款规定的时效期限。

§ 9 保密性

1. 本订阅协议所指的 “机密信息” 应理解为范德比尔特或客户通过适当措施保护免受无限制地向第三方披露的所有信息，这些信息被标记为此类信息或根据披露情况或其内容应被视为机密信息。
2. 双方承诺无限期地保护另一方在履行或执行合同之前和期间获得的所有机密信息，其方式与通过适当措施保护自己的可比机密信息并对其进行保密处理的方式相同。只有在接收方行使权利或履行合同所必需的范围内，才允许接收方向第三方披露，此类人员应承担的保密义务与本文规定的保密义务基本相似。在技术上可能的范围内，相应另一方的机密信息的副本应包含原件中有关其机密或机密性质的所有通知和注释。
3. 保密义务不适用于 (a) 接收方独立开发的信息，(b) 第三方在不违反本协议或任何其他协议的情况下合法提供给接收方的信息，(c) 在披露时不受限制地为接收方所知的信息，或 (d) 在披露时公开或随后在接收方未违反职责的情况下公开的信息。

§ 10 期限、终止

1. 除非另有约定，除非另有约定，否则合同自开始之日起（合同年度）为期十二个月。如果合同当事一方没有在相应合同年度结束前至少三个月终止合同，则合同应自动再延长一年。
2. 出于正当理由而未经通知而解雇的行为不受影响。
3. 客户应确保在合同到期后的三个月内，他或其客户在范德比尔特服务器上存储的所有内容和数据（包括个人数据）均已由他下载并以其他方式受到保护。合同到期三个月后，范德比尔特存储此类内容和数据的义务将终止，范德比尔特可能会删除所有内容和数据（包括个人数据）。但是，在删除之前，范德比尔特应以书面或文本形式通知客户即将进行的删除，通知期为两周或更长时间。

§ 11 反贿赂和反腐败

客户应 (i) 遵守与反贿赂和反腐败有关的所有适用法律、法规、守则和制裁措施，包括但不限于《英国反贿赂法》和《美国对外和腐败行为法》（“相关要求”），(ii) 制定并维持自己的反贿赂和反腐败政策和程序，(iii) 立即向范德比尔特报告客户收到的任何不当财务或其他好处的要求或要求关于本合同，(iv) 如果出现以下情况，请立即通知范德比尔特外国公职人员成为客户的高级职员或雇员，或获得客户的直接或间接权益（客户保证其没有外国公职人员作为官员、雇员或直接或间接所有者），并且（v）不参与任何可能构成相关要求下违法行为的活动、做法或行为。客户应提供范德比尔特可能合理要求的合规支持证据。违反本条款应被视为重大违约，使范德比尔特有权立即终止合同，并要求赔偿范德比尔特遭受的任何损失。

§ 12 不可抗力

范德比尔特有权立即中止履行合同规定的义务，但前提是这种履行受到以下任何情况的阻碍或不合理的负担：劳资纠纷和范德比尔特无法控制的任何其他情况，例如火灾、战争、大规模军事动员、起义、征用、扣押、禁运、限制使用权以及任何此类情况造成的分包商缺陷或延迟交货本条款中提及的立场。

§ 13 争议和适用法律

1. 该合同受瑞典法律管辖，不考虑其法律冲突条款。《联合国国际货物销售合同公约》不适用。
2. 因合同或合同的违反、终止或无效而产生或与之相关的任何争议、争议或索赔，应根据斯德哥尔摩商会仲裁机构的仲裁规则，最终通过仲裁解决。仲裁庭应由三名仲裁员组成。仲裁地应为斯德哥尔摩。仲裁程序中使用的语言应为英语。
3. 双方承诺无限期不披露与合同有关或与合同相关的任何判决或决定的存在或内容，也不披露与合同有关的谈判、仲裁程序或调解的任何信息。本保密承诺不适用于法律要求当事方披露的信息、政府当局的命令、根据适用的证券交易所规则披露的信息，也不适用于执行判决或裁决可能需要的信息。尽管如此，范德比尔特仍有权就到期付款的索赔向斯德哥尔摩地方法院进行初审。

附录 A

关于代表数据处理的协议

适用于 Acre 入侵连接

之间

您，最终用户或服务提供商，正在使用 Acre Intrusion Connect 软件服务

-以下简称 “控制器” —

和

范德比尔特国际公司
Englundavagen 7
邮政信箱 1275
17124 索尔纳
瑞典

-以下简称 “处理器”-。

第 1 条

协议的主题

1. 该处理器将提供Acre Intrusion Connect软件服务，这是一种基于云的解决方案，旨在远程监控、管理和维护Acre入侵面板；目前，Acre入侵连接软件服务包括网络应用程序（通过互联网浏览器）以及适用于安卓和苹果平台的移动应用程序（以下称为 “Acre入侵连接软件服务”）。在此过程中，处理者仅代表控制者并按照其指示处理个人数据（GDPR）第4条第8款和第28条（代表处理）。
2. 本协议约束双方在个人数据处理方面的权利和义务，在这方面优先于双方的所有其他协议。所附的标准合同条款是本协议不可分割的一部分。如果这些条款与双方在商定或签订这些条款时存在的相关协议的规定相矛盾，则以这些条款为准。
3. 就本协议而言，“最终用户” 是指使用 Acre Intrusion Connect 软件服务代表自己监控、管理和维护 Acre Intrusion Panel 的个人或实体。“服务提供商” 是指使用Acre Intrusion Connect软件服务代表最终用户监控、管理和维护AAcre入侵面板或协助最终用户这样做的个人或实体；“控制器” 应分别指最终用户或服务提供商。就本协议而言，控制者和处理者可以被称为 “一方”，也可以一起称为 “双方”。
4. 双方将 “GDPR” 理解为第 2016/679 号法规（欧盟），也称为《通用数据保护条例》。
5. 本协议以 GDPR 第 4 条的定义为基础，特别是 GDPR 第 4 条第 2 款中与 “数据处理” 或 “处理”（数据）这两个术语相关的定义。
6. 通过本协议所指的 “个人数据”，双方理解处理者代表控制者处理的个人数据，因此处理者是从控制者、数据主体还是从第三方收到这些数据以及处理是在处理者的履行义务范围内还是以任何其他方式进行的，只要它们来自控制者的领域，都无关紧要。

第 2 条

持续时间

1. 处理者为控制者提供的服务应源于双方分别签订的合同，以下简称 “主合同”。
2. 处理期限应与主协议的期限相对应。只要处理者代表控制者持有个人数据，本协议将在主合同结束后继续有效。
3. 处理者不得获得对个人数据的任何权利，并有义务以控制者在首次提出请求时可以随时阅读和进一步处理的形式提交个人数据。处理者对个人数据和相关数据载体的保留权不包括在内。
4. 在主合同到期三个月后，或应控制者的要求，处理者应删除控制者向其提供或代表控制者处理的所有个人数据和数据载体。处理者应记录任何仍然存在的个人数据的删除情况，并应控制者的要求提供此类文件。但是，在删除之前，处理者应以书面或文本形式将即将删除的情况通知控制者，通知期限为两周或更长时间。

第 3 条

杂项

1. 本协议的修正和补充必须以书面或文本形式提出。这也适用于对本正式要求的任何豁免。
2. 如果本协议的个别条款全部或部分失效或不可执行，则不会影响其余条款的有效性。双方承诺将无效条款替换为法律上允许的条款，该条款最符合无效条款的目的，并且最符合GDPR第28条的要求。
3. 本协议受瑞典法律管辖，不考虑其法律冲突条款。
4. 因合同或合同的违反、终止或无效而产生或与之相关的任何争议、争议或索赔，应根据斯德哥尔摩商会仲裁机构的仲裁规则，最终通过仲裁解决。仲裁庭应由三名仲裁员组成。仲裁地应为斯德哥尔摩。仲裁程序中使用的语言应为英语。
5. 双方承诺无限期不披露与合同有关或与合同相关的任何判决或决定的存在或内容，也不披露与合同有关的谈判、仲裁程序或调解的任何信息。本保密承诺不适用于法律要求当事方披露的信息、政府当局的命令、根据适用的证券交易所规则披露的信息，也不适用于执行判决或裁决可能需要的信息。

***

标准合同条款

第 I 部分

第 1 条

目的和范围

1. 这些标准合同条款（以下简称 “条款”）的目的是确保遵守欧洲议会和理事会2016年4月27日关于在个人数据处理和此类数据自由流动方面保护自然人的第2016/679号条例（欧盟）第28（3）和（4）条。
2. 附件一中列出的控制者和处理者已同意这些条款，以确保遵守（欧盟）2016/679号法规第28（3）和（4）条和/或2018/1725号法规（欧盟）第29（3）和（4）条。
3. 这些条款适用于附件二中规定的个人数据的处理。
4. 附件一至四是条款的组成部分。
5. 这些条款不影响控制人根据第 2016/679 号法规和/或（欧盟）第 2018/1725 号法规所承担的义务。
6. 根据（欧盟）2016/679号法规第五章和/或（欧盟）2018/1725号法规，这些条款本身并不能确保遵守与国际转让相关的义务。

第 2 条

条款的不变性

1. 双方承诺不修改条款，除非在附件中添加信息或更新附件中的信息。
2. 这并不妨碍双方将这些条款中规定的标准合同条款纳入更广泛的合同，也不会阻止双方添加其他条款或额外保障措施，前提是它们不直接或间接地与条款相抵触或减损数据主体的基本权利或自由。

第 3 条

口译

1. 如果这些条款分别使用法规（欧盟）2016/679或法规（欧盟）2018/1725中定义的术语，则这些术语的含义应与该法规中的含义相同。
2. 应分别参照（欧盟）2016/679号法规或第2018/1725号法规（欧盟）的规定来阅读和解释这些条款。
3. 这些条款的解释不得违反（欧盟）2016/679号法规/第2018/1725号法规（欧盟）中规定的权利和义务，也不得以损害数据主体的基本权利或自由的方式进行解释。

第 4 条

等级制度

如果这些条款与双方在商定或签订这些条款时存在的相关协议的规定相矛盾，则以这些条款为准。

第 5 条

停靠条款

1. 经所有各方同意，任何非本条款缔约方的实体均可通过填写附件并签署附件一来随时以控制者或处理者的身份加入这些条款。
2. 一旦 (a) 中的附件完成并签署，加入实体应被视为本条款的缔约方，并根据其在附件一中的指定，拥有控制者或处理者的权利和义务。
3. 自成为缔约方之前的时期起，加入实体不应拥有本条款规定的任何权利或义务。

第二节 — 双方的义务

第 6 条

处理描述

附件二中规定了处理操作的详细信息，特别是个人数据的类别和代表控制者处理个人数据的目的。

第 7 条

双方的义务

7.1。指令

1. 除非处理者受其约束的欧盟或成员国法律要求，否则处理者只能根据控制者的书面指示处理个人数据。在这种情况下，处理者应在处理之前将该法律要求告知控制者，除非法律出于重要的公共利益原因禁止这样做。在处理个人数据的整个过程中，控制者也可以发出后续指令。这些说明应始终记录在案。
2. 如果处理器认为控制器发出的指令违反了（欧盟）2016/679 /法规（欧盟）2018/1725 或适用的欧盟或成员国的数据保护条款，则处理器应立即通知控制器。

7.2。目的限制

除非收到控制者的进一步指示，否则处理者只能出于处理的特定目的处理个人数据，如附件 II 所述。

7.3。个人数据处理的持续时间

处理器只能在附件 II 规定的期限内进行处理。

7.4。处理的安全性

1. 处理者应至少执行附件三中规定的技术和组织措施，以确保个人数据的安全。这包括保护数据免受安全漏洞导致意外或非法破坏、丢失、更改、未经授权的披露或访问（个人数据泄露）。在评估适当的安全级别时，双方应适当考虑最新技术、实施成本、处理的性质、范围、背景和目的以及数据主体所涉及的风险。
2. 处理者应仅在执行、管理和监控合同所必需的范围内，才允许其人员访问正在处理的个人数据。处理者应确保受权处理收到的个人数据的人员已承诺保密或承担相应的法定保密义务。

7.5。敏感数据

如果处理涉及透露种族或族裔起源、政治观点、宗教或哲学信仰或工会成员资格的个人数据、用于唯一识别自然人的遗传数据或生物识别数据、有关健康或个人性生活或性取向的数据，或与刑事定罪和违法行为有关的数据（“敏感数据”），则处理者应适用特定的限制和/或额外的保障措施。

7.6 文件和合规性

1. 双方应能够证明遵守了这些条款。
2. 处理者应根据这些条款及时、充分地处理控制者提出的有关数据处理的询问。
3. 处理者应向控制者提供所有必要的信息，以证明遵守了这些条款中规定的义务，这些义务直接源自（欧盟）2016/679号法规和/或（欧盟）2018/1725号法规。应控制者的要求，处理者还应在合理的时间间隔内或有违规迹象时，允许并参与对这些条款所涵盖的处理活动的审计。在决定审查或审计时，控制者可以考虑处理者持有的相关证书。
4. 主计长可以选择自己进行审计，也可以委托独立审计员。审计还可能包括对处理商的场所或物理设施进行检查，并应在适当时发出合理的通知。
5. 双方应根据要求向主管监督机构提供本条款中提及的信息，包括任何审计的结果。

7.7。子处理器的使用

1. 未经控制者事先的具体书面授权，处理者不得将其根据这些条款代表控制者执行的任何处理操作分包给分处理者。处理器应在相关子处理器使用前至少三个月提交特定授权申请，同时提供控制者决定授权所需的信息。控制器授权的子处理器清单见附录四。各缔约方应不断更新附件四。
2. 如果处理者聘请分处理者进行特定的处理活动（代表控制者），则应通过合同进行此项工作，该合同对分处理者规定的数据保护义务实质上与根据这些条款对数据处理者规定的数据保护义务相同。处理器应确保分处理器遵守这些条款以及（欧盟）2016/679 号法规和/或（欧盟）2018/1725 号法规（欧盟）规定的义务。
3. 应控制者的要求，处理者应提供此类次级处理器协议以及控制器任何后续修正案的副本。在保护商业秘密或其他机密信息（包括个人数据）所必需的范围内，处理者可以在共享副本之前编辑协议文本。
4. 根据与处理者签订的合同，处理者应继续对控制者承担全部责任，以履行分处理者的义务。处理者应将分处理者未能履行其合同义务的情况通知控制者。
5. 处理者应与分处理者商定第三方受益人条款，根据该条款，如果处理者事实上已经消失、在法律上不存在或已经破产，则控制者应有权终止分处理者合同，并指示分处理者删除或归还个人数据。

7.8。国际转账

1. 处理器向第三国或国际组织传输任何数据只能根据控制者的书面指示进行，或者为了满足处理器所遵守的欧盟或成员国法律的特定要求，并且必须遵守（欧盟）2016/679号法规第五章或（欧盟）2018/1725号法规（欧盟）第五章的规定。
2. 控制者同意，如果处理者根据第 7.7 条聘请分处理者进行特定的处理活动（代表控制者），并且这些处理活动涉及（欧盟）2016/679 号法规第五章所指的个人数据传输，则处理者和子处理者可以使用委员会根据第 46 条通过的标准合同条款，确保遵守（欧盟）2016/679 号法规第五章（（欧盟）第 2016/679 号法规的 2) 规定了条件这些标准合同条款的使用已得到满足。

第 8 条

向控制器提供协助

1. 处理器应立即将从数据主体收到的任何请求通知控制者。除非获得控制者的授权，否则它不得自行回应请求。
2. 考虑到处理的性质，处理者应协助控制者履行其义务，回应数据主体行使权利的请求。在履行 (a) 和 (b) 规定的义务时，处理器应遵守控制器的指令
3. 除了处理者根据第 8 (b) 条有义务协助控制者外，处理者还应考虑到数据处理的性质和处理者可获得的信息，进一步协助控制者确保遵守以下义务：
   1. 有义务评估设想的处理操作对个人数据保护的影响（“数据保护影响评估”），其中某种处理方式可能对自然人的权利和自由造成高风险；
   2. 如果数据保护影响评估表明，如果控制者不采取措施降低风险，处理将导致高风险，则有义务在处理之前咨询主管监管机构；
   3. 如果处理者意识到其正在处理的个人数据不准确或已经过时，应立即通知控制者，从而确保个人数据的准确性和最新性；
   4. 2016/679（欧盟）第 32 条规定的义务。
4. 双方应在附件三中列出要求处理者协助控制者适用本条款的适当技术和组织措施，以及所需援助的范围和范围。

第 9 条

个人数据泄露通知

在个人数据泄露的情况下，处理者应与控制者合作并协助控制者履行其在2016/679号法规（欧盟）第33和34条或2018/1725号法规第34和35条（欧盟）（如适用）下的义务，同时考虑到处理的性质和处理者可获得的信息。

9.1 与控制者处理的数据有关的数据泄露

如果与控制者处理的数据相关的个人数据泄露，处理者应协助控制者：

1. 在控制者意识到个人数据泄露事件后毫不拖延地将个人数据泄露通知主管监管机构/（除非个人数据泄露不太可能对自然人的权利和自由造成风险）；
2. 在获取以下信息时，根据第 33（3）条例（欧盟）2016/679，这些信息应在控制人的通知中注明，并且必须至少包括：
   1. 个人数据的性质，包括在可能的情况下，相关数据主体的类别和大致数目，以及有关个人数据记录的类别和大致数量；
   2. 个人数据泄露的可能后果；
   3. 控制者为解决个人数据泄露而采取或拟采取的措施，包括在适当情况下为减轻其可能的不利影响而采取的措施。
   如果无法同时提供所有这些信息，则初始通知应包含当时可获得的信息，随后应毫不拖延地提供进一步的信息。
3. 根据第 34 条（欧盟）第 2016/679 号法规，当个人数据泄露可能对自然人的权利和自由造成高度风险时，有义务毫不拖延地向数据主体通报个人数据泄露情况。

9.2 与处理器处理的数据有关的数据泄露

如果发生与处理者处理的数据有关的个人数据泄露，处理者应在处理者意识到泄露情况后立即通知控制者。此类通知应至少包含：

1. 对违规性质的描述（尽可能包括有关数据主体和数据记录的类别和大致数量）；
2. 可以获得有关个人数据泄露的更多信息的联系点的详细信息；
3. 其可能的后果以及为处理违规行为，包括减轻其可能的不利影响而已经采取或拟采取的措施。

如果无法同时提供所有这些信息，则初始通知应包含当时可获得的信息，随后应毫不拖延地提供进一步的信息。

双方应在附件三中列出处理者在协助控制者履行（欧盟）2016/679号法规第33和34条规定的控制者义务时应提供的所有其他内容。

第三节 — 最后条款

第 10 条

不遵守条款和终止

1. 在不影响（欧盟）2016/679号法规和/或（欧盟）2018/1725号法规的任何规定的情况下，如果处理者违反了这些条款规定的义务，则控制者可以指示处理者暂停处理个人数据，直到后者遵守这些条款或合同终止。如果处理者出于任何原因无法遵守这些条款，则应立即通知控制器。
2. 在以下情况下，控制者有权终止与根据这些条款处理个人数据有关的合同：
   1. 控制者已根据 (a) 点暂停处理者对个人数据的处理，如果未在合理的时间内恢复对这些条款的遵守，则无论如何均在暂停后的一个月内；
   2. 处理器严重或持续违反这些条款或其在（欧盟）2016/679 号法规和/或（欧盟）2018/1725号法规下的义务；
   3. 处理器未能遵守主管法院或主管监督机构就其根据这些条款或（欧盟）2016/679 号法规和/或（欧盟）2018/1725 号法规所承担的义务做出的具有约束力的决定。
3. 如果根据第 7.1 (b) 条告知控制者其指令违反适用的法律要求后，处理者有权终止与这些条款下的个人数据处理有关的合同，则控制者有权终止合同。
4. 合同终止后，处理者应根据控制者的选择，删除代表控制者处理的所有个人数据，并向控制者证明其已这样做，或者，除非欧盟或成员国法律要求存储个人数据，否则处理者应将所有个人数据返还给控制者并删除现有副本。在删除或返回数据之前，处理者应继续确保遵守这些条款。

***

附件一缔约方名单

控制器：

您，终端用户或服务提供商，订阅和/或使用 Acre Intrusion Connect 软件服务

处理器：

范德比尔特国际公司
Englundavagen 7
邮政信箱 1275
17124 索尔纳
瑞典

附件二：处理说明

处理个人数据的数据主体类别

控制者或控制者的员工、最终用户或最终用户的员工。

处理的个人数据类别

一般数据：

• 名字和姓氏
• 其他名字
• 地址
• 邮政编码
• 电话号码
• 用户名
• 密码
• 电子邮件地址
• 语言
• 安全问题信息
• 付款信息，包括信用卡号和/或银行账户详情（如果适用）
• 移动电话标识符（用于推送通知）
• 安装公司信息
• 访问控制信息（用户图像、卡信息、PIN、用户权限）
• 警报验证数据，包括音频和/或视频片段（如果触发了警报；没有生物识别检测；没有连续存储;)
• Acre 入侵面板的安全通知
• 审计信息

订阅数据：

• 名字和姓氏
• 地址
• 邮政编码
• 电话号码
• 用户名
• 密码
• 电子邮件地址
• 语言
• 安全问题信息
• 付款信息，包括信用卡号和/或银行账户详情（如果适用）

处理敏感数据（如果适用）和应用充分考虑数据性质和所涉风险的限制或保障措施，例如严格的目的限制、访问限制（包括仅限接受过专业培训的员工的访问权限）、保留数据访问记录、对继续传输的限制或其他安全措施：

没有。

处理的描述和性质

• 完成英亩入侵面板的远程编程
• 允许即时访问的 “永不停机” 通信
• 支持业务工作流程的组织结构
• 服务提供商支持服务的可定义角色和职责
• 监控通信
• 维护报告
• 配置文件维护
• 自动备份服务
• 从任何 PC、手机或平板电脑远程访问

代表控制者处理个人数据的目的

提供和使用Acre入侵连接软件服务，这是一种基于云的解决方案，旨在监控、管理和维护范德比尔特远程提供的英亩入侵面板。

处理持续时间

在主计长的注册期限内

对于由（子）处理者进行处理，处理的主题和性质

处理器：

范德比尔特国际公司根据附件二处理一般数据和订阅数据，以提供Acre入侵连接软件服务。

子处理器：

1。

范德比尔特国际（IRL）有限公司
Clonshaugh 商业与科技园
都柏林 D17 KV 84
爱尔兰

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
从技术上讲，子处理器在2号子处理器提供的云服务上运行和管理范德比尔特的Acre入侵服务。它根据附件二处理一般数据和订阅数据。

2。

微软爱尔兰运营有限公司
莱奥帕兹敦南县商业园微软广场一号
都柏林 18，D18 P521
爱尔兰

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
子处理器为主机提供处理器和第一子处理器使用的云服务，用于运行和管理范德比尔特的Acre入侵服务。它根据附件二处理一般数据和订阅数据。

3.

灰质有限公司
Old Maltings
Prigg Meadow，阿什伯顿，德文郡，TQ13 7DF
英国

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
子处理器为 1 号子处理器提供技术支持。它根据附件二处理一般数据和订阅数据。

4。

Chargebee Inc.
南柠檬大道 340 号，#1537
美国加利福尼亚州沃尔纳特 91789
privacy@chargebee.com

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
订阅、账户和账单管理由该子处理器提供。它根据附件二处理订阅数据。

5。

艾登
邮政信箱 10095
公元 1001
阿姆斯特丹
荷兰

他们的隐私政策可以在以下网址查看 https://www.adyen.com/policies-and-disclaimer/applicant-privacy-notice

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
付款管理由该子处理器提供。它根据附件二处理付款数据。

6。

Stripe, Inc.
牡蛎角大道 354 号
南旧金山，加利福尼亚州，94080，美国
注意：Stripe Legal
Stripe 支付欧洲有限公司
爱尔兰都柏林大运河码头大运河下街 1 号 D02 H210

他们的隐私政策可以在以下网址查看 https://stripe.com/us/privacy

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
付款管理由该子处理器提供。它根据附件二处理付款数据。

附件三技术和组织措施，包括确保数据安全的技术和组织措施

范德比尔特已经实施并将维护Acre Intrusion Connect软件服务中的控制器数据以下安全措施，连同本协议（包括GDPR条款）中的安全承诺，是范德比尔特对该数据安全的唯一责任。

I. 组织信息安全实践

安全所有权。范德比尔特已任命一名或多名安全官员负责协调和监督安全规则和程序。

安全角色和责任。有权访问控制器数据的范德比尔特人员必须遵守保密义务。

风险管理计划。范德比尔特在处理控制器数据或启动 Acre Intrusion Connect 软件服务之前进行了风险评估。

在安全文件失效后，范德比尔特根据其保留要求保留这些文件。

二。资产管理惯例

资产清单。范德比尔特保留了存储控制器数据的所有媒体（如果有）的清单。只有获得书面授权的范德比尔特人员才能访问此类媒体的清单。但是，控制器数据大多存储在范德比尔特的子处理器中，该子处理器托管Acre Intrusion Connect软件服务（详见附件四）。

资产处理

• 范德比尔特对控制器数据进行分类，以帮助识别控制器数据并允许对控制器数据的访问受到适当限制。
• 范德比尔特对打印控制器数据施加限制，并制定了处置包含此类数据的印刷材料的程序。
• 范德比尔特人员在便携式设备上存储控制器数据、远程访问此类数据或在范德比尔特设施外处理此类数据之前，必须获得范德比尔特的授权。

三。人力资源安全实践

安全培训。 范德比尔特向其人员通报相关的安全程序及其各自的职责。范德比尔特还向其工作人员通报违反安全规则和程序可能产生的后果。

IV。物理和环境安全实践

对设施的物理访问。范德比尔特限制已识别的授权人员访问或放置处理控制器数据的信息系统的设施。

对组件的物理访问。范德比尔特保留包含控制器数据（如果有）的传入和传出媒体的记录，包括媒体种类、授权发件人/接收者、日期和时间、媒体数量及其包含的此类数据的类型。

防止中断。范德比尔特和/或其子处理器使用各种行业标准系统来防止因电源故障或线路干扰而丢失数据。

组件处置。范德比尔特和/或其子处理器使用行业标准流程在不再需要控制器数据时将其删除。

五. 沟通和业务管理做法

运营政策。 范德比尔特保留安全文件，描述其安全措施以及有权访问控制器数据的人员的相关程序和责任。

数据恢复程序

• 范德比尔特和/或其子处理器会持续维护控制器数据的多个副本，但频率不低于每周一次（除非在此期间未进行任何更新），从中可以恢复此类数据。
• 范德比尔特和/或其子处理器将控制器数据和数据恢复程序的副本存储在与处理控制器数据的主计算机设备所在位置不同的位置。
• 范德比尔特和/或其子处理器制定了管理控制器数据副本访问的特定程序。
• 范德比尔特和/或其子处理者至少每 12 个月审查一次数据恢复程序。
• 范德比尔特和/或其子处理者记录数据恢复工作，包括责任人、恢复数据的描述以及责任人（如果适用）以及在数据恢复过程中必须手动输入哪些数据（如果有）。

恶意软件。 范德比尔特和/或其子处理器具有反恶意软件控制功能，以帮助避免恶意软件未经授权访问控制器数据，包括来自公共网络的恶意软件。

超越边界的数据

• 范德比尔特和/或其子处理器对通过公共网络传输的控制器数据进行加密，或允许控制器加密这些数据。
• 范德比尔特和/或其子处理器限制访问离开其设施的媒体中的控制器数据。

事件记录。 范德比尔特和/或其子处理器记录，或允许控制器记录、访问和使用包含控制器数据的信息系统，注册访问ID、时间、授予或拒绝的授权以及相关活动。

六。访问控制实践

访问政策。 范德比尔特和/或其分处理者保留有权访问控制器数据的个人的安全权限记录。

访问授权

• 范德比尔特和/或其子处理器维护和更新有权访问范德比尔特和/或其子处理器系统的包含控制器数据的人员记录。
• 范德比尔特和/或其子处理器停用在不超过六个月的时间内未使用的身份验证凭证。
• 范德比尔特和/或其分处理者识别那些可能授予、更改或取消对数据和资源的授权访问权限的人员。
• 范德比尔特和/或其分处理者确保在多个人可以访问包含控制器数据的系统时，这些人有单独的标识符/登录名。

最低特权

• 只有在需要时，技术支持人员才有权访问控制器数据和专业服务数据。
• 范德比尔特和/或其分处理者仅允许需要此类访问权限才能履行其工作职能的个人访问控制器数据。

完整性和保密性

• 范德比尔特指示范德比尔特人员在离开范德比尔特控制的场所或计算机处于无人看管状态时禁用管理会话。
• 范德比尔特存储密码的方式使密码在有效期间难以理解。

身份验证

• 范德比尔特和/或其子处理器使用行业标准做法来识别和验证尝试访问信息系统的用户。
• 当身份验证机制基于密码时，范德比尔特要求定期更新密码。
• 如果身份验证机制基于密码，范德比尔特要求密码长度至少为八个字符。
• 范德比尔特确保不向其他人授予已停用或过期的标识符。
• 范德比尔特和/或其子处理器监视或允许控制器监视使用无效密码多次尝试访问信息系统。
• 范德比尔特和/或其子处理器采用行业标准程序来停用已损坏或无意中泄露的密码。
• 范德比尔特和/或其子处理者使用行业标准的密码保护惯例，包括旨在维护密码在分配和分发时以及存储期间的机密性和完整性的做法。

网络设计。 范德比尔特和/或其子处理者拥有控制措施，以避免个人行使未被分配的访问权限来访问他们无权访问的控制器数据。

七。信息安全事件管理实践

事件响应流程

• 范德比尔特保留了安全漏洞记录，包括对漏洞的描述、时间段、漏洞的后果、举报者的姓名、向谁举报漏洞，以及恢复数据的程序。
• 对于属于安全事件的每起安全漏洞，范德比尔特将毫不拖延地发出通知（如上文 “安全事件通知” 部分所述），无论如何，都将在 72 小时内发出。
• 范德比尔特跟踪或允许控制器跟踪控制器数据的披露，包括哪些数据已披露、向谁披露以及何时披露。

服务监控。 范德比尔特和/或其分处理器安全人员至少每 12 个月验证一次日志，以便在必要时提出补救措施。

八。业务连续性管理实践

• 范德比尔特为访问或放置处理控制器数据的范德比尔特信息系统的设施制定应急和应急计划。
• 范德比尔特和/或其子处理器的冗余存储及其恢复数据程序旨在尝试在控制器数据丢失或销毁之前以其原始或上次复制的状态重建控制器数据。

附件 IV: 子处理者名单

控制器已授权使用以下子处理器：

1。

范德比尔特国际（IRL）有限公司
Clonshaugh 商业与科技园
都柏林 D17 KV 84
爱尔兰

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
从技术上讲，子处理器在2号子处理器提供的云服务上运行和管理范德比尔特的AAcre入侵服务。它根据附件二处理一般数据和订阅数据。

2。

微软爱尔兰运营有限公司
莱奥帕兹敦南县商业园微软广场一号
都柏林 18，D18 P521
爱尔兰

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
子处理器为主机提供处理器和第一子处理器使用的云服务，用于运行和管理范德比尔特的Acre入侵服务。它根据附件二处理一般数据和订阅数据。

3.

灰质有限公司
Old Maltings
Prigg Meadow，阿什伯顿，德文郡，TQ13 7DF
英国

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
子处理器为 1 号子处理器提供技术支持。它根据附件二处理一般数据和订阅数据。

4。

Chargebee Inc.
南柠檬大道 340 号，#1537
美国加利福尼亚州沃尔纳特 91789
privacy@chargebee.com

处理说明（包括对多个子处理者进行授权时的明确责任划分）：
订阅、账户和账单管理由该子处理器提供。它根据附件二处理订阅数据。

附件五：第三国

除了在欧盟成员国或《欧洲经济区协议》的其他缔约国处理个人数据外，客户还同意以下国家/地区的分处理者处理个人数据：

英国，关于附件二中的一般数据和订阅数据。

适当的保护水平是根据欧洲议会和理事会关于英国充分保护个人数据的第2016/679号条例（欧盟）于2021年6月28日作出的委员会执行决定；和/或（ii）标准数据保护条款（GDPR 第46条第2款c和d项）确定的。

美利坚合众国（美国）关于附件二的订阅数据。

标准数据保护条款（GDPR 第 46 条第 2 款 c 和 d 项）规定了适当的保护级别。