版本生效日期:2024-07-24
本《天翼云服务协议》(“本协议”)系您(“客户”)与服务提供商(定义见下文)(服务提供商与客户合称为“双方”)签订的,关于客户通过天翼云门户(包括天翼云官网:www.esurfingcloud.com,以下简称为“门户”)访问并使用,以及服务提供商通过门户向客户提供云计算服务(“天翼云服务”)的约定。
在本协议中,“服务提供商”指与客户签订本协议的实体,且该等签约实体根据客户注册地(定义见下文)确定,具体详情参见本协议附件四。
(1) 客户注册后须提供其注册地(定义见下文)信息,与之对应的服务提供商签约实体详见本协议附件四。
(2) 服务提供商保留在其认为适当的情况下,自行酌情委派及/或指定另一缔约实体(如有)担任上述注册地(定义见下文)签约实体之权利。
(3) 为上述目的,(i) 服务提供商保留自行酌情向其任何现有或未来关联公司转让、让与和/或令上述关联公司代为行使或承担服务提供商在本协议项下的权利及义务的权利;且 (ii)“注册地”依据下列方式确定:(a) 如客户为法人(包括但不限于公司、合伙机构、社团组织、政府或其他组织),该客户应服务提供商要求提供的公司成立证明、商业登记证明或其他公司章程类文件所载明的成立地点即为注册地;(b) 如客户为自然人,则其注册时的IP地址所在地即为注册地,和/或按照服务提供商批准的其他方式确定注册地。
(4) 无论服务提供商选用哪一家签约实体,客户均确认并同意,服务提供商可在其认为适当的情况下(包括为按要求遵守相关司法管辖区内的适用法律规定,或根据服务提供商在相关司法管辖区内的内部操作),通过一家或多家服务提供商关联公司提供天翼云服务。
附件三中所提供的相关附件(“司法管辖区特别附件”)载明了在适用司法管辖区的附加要求,特此作为本协议不可分割的一部分纳入本协议。
客户订购和使用天翼云服务之前,应当阅读并充分理解本协议的全部内容。如有人员以公司、合伙机构、社团组织、政府或其他组织的名义使用天翼云服务,则其保证具有以相关名义使用天翼云服务的授权,且其具有以本协议约束该公司、合伙机构、社团组织、政府或其他组织之权限。在该情形下,“客户”指该公司、合伙机构、社团组织、政府或其他组织。
如果客户对本协议有疑问,请通过本协议载明的方式询问,服务提供商将在其认为适当的时间以其认为妥善的方式向客户说明。如果客户不同意本协议内容或者无法准确理解服务提供商的说明(如有),请勿订购或使用天翼云服务。
服务提供商一直在更新、修订和改善天翼云服务。服务提供商可能为天翼云服务增删功能或性能,设置新的限制或临时中止或永久停止全部或部分天翼云服务。服务提供商可能随时修订本协议,并发布与天翼云服务的整体、一个或多个部分相关的具体条款、行为准则或指引。
若对天翼云服务或本协议的修订会严重影响用户或严重限制对天翼云服务的访问或使用,服务提供商会在变更之前的合理期限内通知客户。但若服务提供商自行酌情认为,对本协议或天翼云服务的变更不会严重影响服务客户,或严重限制对天翼云服务的访问或使用,则在适用法律允许的范围内,服务提供商可能不会提前通知客户。对于为了符合安全、法律或监管要求而对天翼云服务作出的修订,服务提供商可能无法满足前述的提前告知时间要求,但服务提供商会在合理可行情况下尽快通知客户。
当客户通过网络页面点击确认、订购或以其他任何方式实际使用天翼云服务,均表示客户已阅读并充分理解本协议之全部内容,同意接受本协议的全部内容,受其约束。如果客户不同意或不接受本协议,请勿订购和使用天翼云服务。
I. 说明
1. 天翼云服务受到本协议以及《天翼云用户协议》、《天翼云国际站官网 隐私声明》、及不时通过门户发布的通用条款和条件(合称“天翼云服务合同及规则”)的约束。客户接受天翼云服务合同及规则的形式包括但不限于客户在门户注册、订购服务时线上点击同意。
2. 本协议未约定的事项,可通过其他天翼云服务合同及规则加以规定。
3. 本协议由如下各项文件组成:
(1) 本协议所含条款及规定,包括《通用服务条款》以及《司法管辖区特别附件》;
(2) 《专用服务条款》及其附件,其中包括门户中展示的具体产品/服务的相关服务规则,包括服务说明、技术规范、使用流程、续订规则、退订规则、帮助页、以及明确双方关于使用和提供天翼云服务权利义务的其它法律文件;
(3) 订单(仅适用于年度/月度订购)。
上述各文件相互补充。除另有明确规定外,如上述文件之间就同一事项的约定、解释出现冲突,就该等冲突而言,应以本条上述排列次序在后的文件所表述的意思为准(即订单最优先,其次为《专用服务条款》及其附件,再次为本协议所含条款即规定);当同一顺序的多份文件之间发生内容冲突时,应以文件形成时间较后的为准。当不同产品或服务的任何文件及《专用服务条款》对同一事项的解释不一致时,各产品或服务应分别以其各自的《专用服务条款》中的解释为准。
4. 本协议签订后,如客户需要服务提供商就其提交的天翼云服务订单出具书面确认文件的,服务提供商向客户提供的订购确认文件仅应客户要求出具,不是订立合同的确认书,不影响本协议、天翼云服务合同及规则的效力,亦不对本协议、天翼云服务合同及规则构成任何修订与补充。如上述确认文件与本协议之间存在任何不一致之处,一律以本协议条款为准。
5. 在本协议中:
(1) 任何修饰“包括”、“尤其是”、“特别是”或任何类似表述的词汇,应解释为包括但不限于,并不对其前置词汇的含义加以限制;
(2) 服务提供商的“关联公司”指任何由服务提供商当前或未来控制的、当前或未来控制服务提供商的,或当前或未来与服务提供商受到共同控制的任何公司、机构及其法定承继者;
(3) “控制”指直接或间接影响相关公司管理层之能力,无论是通过所有权、具有表决权的股份、合同还是适用法律法规所确定的其他方式;以及
(4) 根据具体情况,但凡提及并无性别区分的“它”,应包括阳性“他”及阴性“她”,且但凡提及一种性别,应包括所有性别;
II. 通用服务条款
1. 服务类型
1.1 天翼云服务的具体内容和费用:(i) 根据(固定年期/固定月期服务)客户通过门户提交、并经服务提供商确定的订单确定;或 (ii) 根据服务提供商按照(按需计费服务)客户实际使用服务情况发出的账单确定。
1.2 客户可以根据自身需求选择订购不同选项的天翼云服务,其中包括:
(1) 固定年期/固定月期服务:具体服务项目、服务期限由客户通过门户向服务提供商提交并经服务提供商确认的订单确定。
(2) 按需计费服务:具体服务项目根据客户实际使用情况确定。
1.3 服务提供商将按照相应的《专用服务条款》约定的服务等级(如有)提供天翼云服务。
2. 服务开通、变更和终止;服务流程
2.1 服务开通
2.1.1 根据客户选择的天翼云服务类型,服务提供商将按照以下方式开通天翼云服务:
(1) 固定年期/固定月期服务的开通:客户在门户向服务提供商提交相应的订单,经服务提供商确认并在客户按照订单约定付费后,服务开通。
(2) 按需计费服务的开通:客户通过在线支付渠道向服务提供商指定银行账户充值,充值金额转移到客户的相关天翼云账户后,按需计费服务开通。充值金额不得少于20美元。如客户账户余额不足,按需计费服务暂停。客户向服务提供商账户充值支付按需计费服务所需的足额费用后,按需计费服务恢复,且账户可用余额大于0美元。
2.1.2 天翼云服务开通后,服务提供商按照本协议条款向客户提供天翼云服务,客户可以登录门户,在管理控制台完成相关服务相关配置和操作。
2.1.3 客户理解并认可,因技术升级、服务体系升级、或经营策略调整等变化,服务提供商不保证持续不断地提供天翼云服务,且服务提供商有权随时更新所提供的天翼云服务的形式、规格或其他方面(如天翼云服务价格和计费模式)。在终止该种服务或进行此种变更前,服务提供商将尽最大努力且提前以网站公告、邮件或短信等一种或多种方式事先通知客户。
2.2 服务提供商为客户提供7天×24小时客服服务,包括客服的售后热线(+852 3100-0000)咨询服务和在线工单服务,解答、处理客户在使用天翼云服务过程中遇到的问题。如《专用服务条款》对客服服务另有约定的,适用《专用服务条款》的约定。
2.3 服务提供商收到客户遇到的问题后,根据具体情况和客户需求,为客户提供技术支持,但相关故障或问题系因客户人为情况和/或不可抗力事件(定义见下文)、以及其他非服务提供商控制范围内的事项造成的除外。
2.4 为了提升并改善天翼云服务,服务提供商有权定期或不定期地对服务平台或相关设备、系统、软件等进行检修、维护、升级及优化等(统称“常规维护”),如因常规维护造成天翼云服务在合理时间内中断或暂停的,服务提供商无需为此承担责任。但就该等常规维护事宜,服务提供商将至少提前24小时以公告形式通过网站或服务提供商认为适当的其他方式尽其合理努力通知客户。如因不可抗力、第三方原因等导致的非常规维护,服务提供商将在合理可行情况下尽其合理努力尽快通知客户。
2.5 服务提供商有权根据自身运营安排不时调整天翼云服务的系统默认配置,相关调整不构成服务提供商违反本协议。但是,服务提供商将在发生相关情况后合理可行的情况下,尽其合理努力提前至少三十(30)日将上述调整告知客户。收到服务提供商通知后,客户应当予以协助(包括客户及时做好相关数据的转移备份、进行业务调整,以及应服务提供商的需求,对服务提供商的调整作出授权等)。如客户在收到通知后未及时协助,或者服务提供商无法与客户取得联系,由此产生的后果由客户自行承担。因不可抗力事件(定义见下文)、第三方原因等导致的天翼云服务调整或终止,服务提供商将在其认为适当的时间以其认为妥善的方式通知客户。
2.6 天翼云服务终止
2.6.1 在下述情形下,服务提供商有权在服务期限届满前终止向客户提供天翼云服务,且不承担违约责任:
(1) 依据适用法律或根据政府部门或监管机构的要求;
(2) 服务提供商认为继续向客户提供天翼云服务将会对服务提供商造成巨大的经济或技术负担或重大安全风险的;
(3) 由于任何法律变动原因造成服务提供商不可能继续向客户提供服务或使之不具备可行性;
(4) 客户未按时及/或足额支付相关费用的;
(5) 客户如出现经营亏损,或者因重大债务无法正常经营,或者因包括违法经营等原因被政府部门或监管机构责令停业或吊销营业执照或经营所需的其他证照;
(6) 提前三十(30)日向客户发送书面通知;或
(7) 本协议其他条款或天翼云服务合同及规则约定服务提供商有权提前终止天翼云服务的情形。
2.6.2 服务提供商依据本协议终止天翼云服务的,《专用服务条款》或门户公示的相关退费规则应适用。
2.7 本协议《专用服务条款》对天翼云服务的服务开通、变更和终止规则及服务流程等事项另有约定的,该等约定亦应适用。
3.1 计费规则
3.1.1 天翼云服务的所有服务在门户上的报价均为不含税报价,客户使用天翼云服务应当按照约定向服务提供商按时、足额支付天翼云服务费用,以及与天翼云服务履行相关的包括银行手续费、税费及其他费用。本协议内所有相关的服务费、手续费、税费和其他费用等均以美元计价,附件三另有约定的除外。
(1) 年度/月度订购:客户应当向服务提供商支付的服务费用以经服务提供商确定的订单载明的金额为准。
(2) 按需计费服务:客户应当向服务提供商支付的服务费用以服务提供商向客户发送的账单载明的金额为准。服务期限内,服务价格将根据服务提供商价格调整相应变化,服务费用的结算应当以客户实际使用相应服务时服务提供商公布的有效的价格为准。
3.1.2 服务提供商有权根据技术演进、技术架构调整、市场营销等客观因素调整天翼云服务的价格。服务提供商调整天翼云服务价格时,至少提前十五(15)日在门户发布通知,如果变更会对天翼云服务或费用造成重大影响,客户有权决定是否继续使用相应的天翼云服务。如客户不接受调整后的价格,客户应当立即停用天翼云服务,如客户继续使用天翼云服务,视为客户接受调整后的价格。
3.2 结算方式:服务提供商提供的天翼云服务为预付费服务。
3.2.1 服务提供商在客户足额支付服务费用及相关税和费后开始为客户提供天翼云服务。相关支付方式以门户规定的付费方式为准。
3.2.2 如客户在服务期限届满后有意继续使用天翼云服务的,客户应当在服务期限届满前支付续订款项,或在保证账户内的余额充足的情况下开启自动续订功能(续订流程详见门户公示的服务续订规则)。客户续订天翼云服务时,如服务提供商对相关天翼云服务的服务体系、名称和价格进行调整的,客户同意按照届时有效的新的服务体系、名称和价格续订和计费。
3.2.3 如客户需要服务提供商就其订购的天翼云服务开具发票的,客户应当在服务订购完成并支付服务费用后,在门户的天翼云服务订购界面上申请开具发票。预收款项暂不开具任何发票,待正式使用/消费天翼云服务之后,再开具对应金额的正式(税务)发票。
3.3 服务提供商保留在客户未按照约定支付全部费用前不向客户提供天翼云服务和/或技术支持,或者终止天翼云服务和/或技术支持的权利。如客户欠费,在欠费期间服务提供商有权不提供天翼云服务,且客户不得申请天翼云服务的新装、续用、变更等。在不限制前述规定的一般性原则前提下,如果客户账户中的预付费金额低于零,则服务提供商应立刻暂停提供全部或部分天翼云服务。如果客户未在到期日前支付本协议项下的任何款项,且客户在收到要求结清欠款通知后15日内未支付该欠款的,则服务提供商可随时终止向客户提供全部或部分天翼云服务。一经终止,客户应自费将天翼云服务所用的所有相关设备归还服务提供商,否则客户应允许服务提供商进入客户的场所取回上述设备,并且客户应对服务提供商就此所发生一切费用负责。对于客户在服务提供商取回设备过程中可能遭受或发生的任何费用或损害,服务提供商概不负责。
3.4 客户理解并同意所有的赠送服务项目、营销活动等优惠措施均为服务提供商在标准服务价格之外的一次性、限制优惠,优惠内容不包括赠送服务项目的修改、更新及维护费用,并且赠送服务项目不可折价冲抵服务价格。
3.5 客户对其应当支付的服务费用有异议的,应当以书面方式向服务提供商提出核对申请。经双方确认核对确有错误的,服务提供商应对相应费用予以调整。
3.6 充值:客户可以对账户进行充值,单笔充值最低金额为20美元;
3.7 退款:客户可以申请提取充值账户余额,但需要扣除相应的赠金、手续费及已征缴的税费等相关费用,代金券及其他赠金部分不支持退款,每笔退款最低手续费金额为10美元。
3.8 税款
3.8.1 相关费用不含任何税务机关就本协议项下应付金额所征收的所有适用的税款,无论其在本协议签订之日就存在的还是此后生效的。
3.8.2 各方同意支付其所在司法管辖区税务机关向该方征收的所有税款。客户应承担除双方所在司法管辖区以外相关司法管辖区内税务机关所征收的一切适用税款。
3.8.3 如果客户根据所有与相关天翼云服务有关的适用法律的规定从某一协议下的任何应付款项中代扣或代缴任何税款,则尽管该协议中有任何相反的规定,客户应向服务提供商支付的总金额应予增加,以便在上述任何代扣或代缴之后,服务提供商收到的金额相当于未曾代扣或代缴情况下收到的金额。客户还须书面通知服务提供商相关规定,并向服务提供商提供适当文件以证明上述代扣或代缴情况。
3.8.4 客户应(在产生相关罚款或利息前)及时向相关税务机关缴纳代缴金额,并及时向服务提供商提供充分的完税证明。
3.8.5 各方向另一方承诺,经另一方要求,及时向该另一方提供其为履行其在本协议下的义务或为核实在本协议项下收取的任何相关费用而可能不时合理要求的该等信息和协助。
4. 服务使用规范
4.1.1 客户承诺以其经门户实名认证的自己的姓名或名称订购和使用天翼云服务,自本协议签订时至履行中,客户应当持续具有合法有效的主体资格和业务资质,并向服务提供商提供真实、有效、完整、准确且最新的各类主体资格、业务资质文件及有关天翼云服务经营牌照及许可。如果客户是自然人,则其确认,其在开通或使用天翼云服务时亦至少年满18周岁。另外,如果客户注册地的成人年龄高于18周岁,则年龄不到该成人年龄的客户保证,其已从其父母或法定监护人处取得开通或使用天翼云服务的有效且适当的同意。在上述情形下,本协议应解释为经由客户的父母或法定监护人以客户的名义正式签订的协议。
4.1.2客户陈述、保证并承诺客户以及客户参与履行本协议的高管、董事、股东、雇员、代理人或金融机构不是:
(1) 被列于由美国(包括但不限于由美国财政部外国资产控制办公室维护的“特别指定国民”名单,美国商务部工业与安全局维护的实体清单)、联合国安理会、英国(包括由英国财政部维护的金融制裁目标综合名单)、欧盟及其任何成员国(包括综合制裁名单、金融制裁主体名单),中华人民共和国或其他有管辖权的政府机构所维护的限制名单上(任何列名于上述名单上的人士均为“被禁止人士”);
(2) 在被全面制裁的国家或地区组织、运营或居住(截至本协议签署日期,包括伊朗、古巴、朝鲜、叙利亚、克里米亚、顿涅茨克人民共和国和卢甘斯克人民共和国地区,“制裁领土”);
(3) 单独或合计受上述被禁止人士控制或拥有50%或以上的股权;或
(4) 受到任何其他制裁或出口管制约束,而根据服务提供商的自行判断,将导致服务提供商无法履行本协议项下的服务。
4.1.3 自本协议签订时至履行中,如客户不具备本协议约定的资质条件或提供本协议规定的文件,或成为被禁止人士,或单独或合计由被禁止人士控制或拥有50%或以上的股权,服务提供商有权暂停提供天翼云服务、要求客户在限期内改正或直接解除本协议,要求客户赔偿并/或追究客户相应责任。如向服务提供商提供的主体资格、资质证明文件所记载内容出现变更,客户应当在变更后尽快向服务提供商提供最新的文件。
4.2 账户安全
4.2.1 服务提供商向客户提供天翼云服务时,将向客户提供在门户中具有唯一识别性的账户,供客户通过该账户登陆门户、使用天翼云服务。客户账号和密码是客户订购、使用天翼云服务的重要凭证。凡客户账户所发出的指令及相关行为均视为客户自身作出并授权的行为,客户应承担由此造成的一切后果和责任。
4.2.2 客户负责其在服务提供商网门户中的账号和密码的保密和使用安全,一经收到服务提供商在门户中所提供相关账户的初始密码,客户应当第一时间重新设置密码,并妥善保管好新设密码。
4.2.3 客户发现其账号或密码被他人不当或非法使用,或在其使用过程中有异常或不正常情况的,应当及时根据服务提供商公布的处理方式通知服务提供商采取措施暂停该账号的登录和使用。服务提供商在收到客户要求采取措施暂停其账号登录和使用的通知后,将要求客户提供客户的有效身份证明文件;经核实客户所提供身份证明文件信息与其注册的身份信息相一致的,服务提供商应当及时采取措施暂停客户账号的登录和使用。客户没有提供其有效身份证明文件或者所提供身份证明文件所载信息与所注册的身份信息不一致的,服务提供商有权拒绝客户前述请求,由此造成的损失及责任由客户自行承担。因客户原因导致账号或密码泄露或为他人获取的,由客户自行承担由此产生的损失和责任。
4.2.4 客户应当向服务提供商提交联系人和客户在门户中的账号和密码管理人员名单和联系方式。如以上人员发生变动,客户应当自行在线更新信息并及时通知服务提供商,因客户提供的信息不真实、不准确、不完整,以及以上人员的行为或不作为而产生的结果,均由客户承担。
4.3 客户使用天翼云服务,应当满足本协议、天翼云服务合同及规则的要求。客户应当按照本协议约定(包括《专用服务条款》)向服务提供商提供必要技术参数,包括IP地址段及对应的应用类型、服务器相关参数、组网结构和网络资源等情况,积极配合服务提供商完成相关服务工程的实施、调测,以确保天翼云服务的正常运行。
4.4 客户对由服务提供商分配的IP地址具有使用权,且不可以任何方式转让予他人使用。客户不得私自使用服务提供商未分配给客户的IP地址。客户不再使用天翼云服务时,服务提供商有权收回相关IP地址使用权,且上述IP地址所包含并带有的所有权利、所有权及权益始终完全绝对属于服务提供商所有,客户或任何其他第三方对之不享有任何权益。
4.5 未经服务提供商事先书面同意,客户不得将本协议项下的天翼云服务以任何方式提供给其他第三方使用(双方另行同意允许客户子公司使用本协议项下天翼云服务的除外)。否则,服务提供商有权终止本协议,客户应对第三方未经授权使用所产生的一切损失及责任承担责任。
4.6 如客户违反在本协议(包括附件)中任一项保证的,包括在本协议签订时不具备开展业务所需的全部的必要资质许可、未办理相关手续,或在服务期限内不再持有必要资质许可的,服务提供商有权暂停提供天翼云服务,并要求客户在限期内改正;如客户在限期内未改正至服务提供商满意的,服务提供商有权终止本协议,并不承担任何责任。在该情形下,客户应当承担违约责任,并赔偿服务提供商所有相应损失和责任。
5. 网络及数据安全
5.1 客户使用天翼云服务必须遵守香港及有关地区适用的网络安全法电信条例和其他有关法律、法规或相关规定(“网络安全法律”),不得存在任何违法违规行为,不得侵犯服务提供商以及任何第三方的合法权益。
5.2 客户使用天翼云服务以及通过天翼云服务所发布、传输或存储的信息内容应当符合《天翼云用户协议》等相关规则以及《网络及信息安全承诺书》(见本协议附件二)的要求,不得有任何危害或可能危害门户、天翼云服务相关业务平台、以及服务提供商网络安全和信息安全的行为。
5.3 客户应对其存放在门户上的数据以及进入和管理门户上各类产品与服务的口令、密码的完整性和保密性全权负责,并应采取必要、有效的保密和安全保护措施,包括规范数据访问和账号使用的权限管理、设置高强度密码并定期更换等。因客户维护不当或保密措施不足致使上述数据、口令、密码等丢失或泄漏所引起的损失和后果均由客户承担。
5.4 客户使用相关天翼云服务时,应当自行对云主机上的数据进行定期备份(包括应用程序、数据库、系统配置文件等)并承担由其自身原因造成的数据丢失、遗漏、毁损的全部责任,服务提供商对此无需承担责任。
5.5 对于客户使用天翼云服务所涉及的自身信息和资料、数据(包括商业秘密)、最终用户及其他相关主体的信息和资料、数据等,客户负责保密并依法承担网络及信息安全责任,并自行承担由此产生的一切后果和责任。
5.6 如客户使用的资源涉及到位于中国内地的云资源,客户须依照网络安全法律、《互联网信息服务管理办法》等法律法规的规定保留其网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应当配合提供。未按规定保留相关记录而引起的相应法律责任由客户承担。
5.7 对于客户通过天翼云服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,服务提供商承诺采取保密措施,不向第三方披露,不用于本协议之外的目的,但以下情况除外:
(1) 依据本协议或者客户与服务提供商之间其他协议、合同等可以提供的;
(2) 依据法律法规的规定或政府部门及/或监管机构要求应当提供的;
(3) 在不违反本协议约定的前提下,该保密信息已经公开或能从公开领域获得;及
(4) 为提供客户所要求的软件或服务之需向第三方披露。
5.8 客户可自行对其业务数据进行删除、更改等操作,但应谨慎操作。如客户通过天翼云服务释放或删除数据的,服务提供商将按照客户的指令不再保留该数据。
5.9 当服务期届满或天翼云服务因任何原因提前终止或客户发生欠费时,除法律法规明确规定、主管部门要求或双方另有约定外,服务提供商仅在本协议约定的一定期限内继续存储客户的业务数据(如有),期限届满服务提供商将删除客户的所有业务数据,包括所有缓存或者备份的副本。
5.10 客户的业务数据一经删除,即不可恢复;客户应承担数据因此被删除所引发的后果和责任,客户理解并同意,服务提供商没有继续保留、导出或者返还客户业务数据的义务。
5.11 客户理解并同意,出于客户数据及系统安全的考虑,客户需要服务提供商的工程师直接对其相关天翼云服务进行操作时,客户应当以邮件、工单、电话等方式进行授权。客户应当指定唯一的联系人作为授权人(维护人)并由其在需要时指示服务提供商进行相关操作,且仅有该维护人有权要求服务提供商对相关天翼云服务进行操作。且服务提供商仅负责操作系统以下的底层部分的运营维护,操作系统及之上部分(如客户在系统上安装的应用程序)由客户自行负责。此外,在授权期间客户未与服务提供商沟通,自行进行操作而造成服务不可用等风险,由客户承担。
5.12 如果客户使用本网站申请并使用中国内地有关服务,客户同意遵守根据服务提供商要求所提供的互联网云服务用户入网责任书(见附件一)及《网络及信息安全承诺书》(见附件二),并严格遵守该文件中的承诺。倘服务提供商要求,客户须根据服务提供商指定之格式签署上述之责任书及承诺书。
6. 知识产权
6.1 客户使用天翼云服务时,对于客户自行提供并使用的软件、传输或存储的行为或内容,客户应保证该等软件、行为或内容的合法性和不侵权。如任何第三方主张客户的上述软件、行为或内容侵犯其所有权或者知识产权等合法权益,客户应当负责解决,并赔偿服务提供商因此而承担的一切费用和损失;同时,服务提供商有权视情况终止天翼云服务的全部或部分内容。
6.2 客户确认,服务提供商向客户提供天翼云服务所涉相关软件、资料、数据等的知识产权属于服务提供商或服务提供商具有许可/使用权;未经服务提供商事先书面同意,客户无权复制、传播、转让、许可或提供他人使用这些资源,否则应当承担相应的责任。对于服务提供商提供的操作系统等软件,客户不得采取修改、翻译、改编、出租、转许可、在信息网络上传播或转让等方式,也不得逆向工程、反编译或试图以其他方式发现服务提供商提供的软件的源代码。
7. 保密条款
7.1 服务提供商同意对客户使用天翼云服务时提交或知悉的信息采取保密措施,不向第三方披露,除非:
(1) 依据本协议或者客户与服务提供商之间其他协议、合同等明示或默示有意提供第三方的;
(2) 依据法律法规的规定或政府部门或监管机构要求应当提供的;及
(3) 在不违反本协议或者客户与服务提供商之间其他协议、合同约定的前提下,该保密信息已经公开或能从公开领域获得。
但是,服务提供商向其关联公司提供或披露与客户业务有关的资料和信息的,不受此限制。
7.2 未经服务提供商事先书面同意,客户不得向第三方提供或者披露因本协议的签订和履行而得知的与服务提供商业务有关的资料和信息,法律法规另有规定或本协议另有约定的除外。
7.3 本保密条款在本协议有效期内及终止后持续有效。
8. 违约责任
8.1 任何一方未履行本协议项下的义务均被视为违约。违约方应承担因违约给对方造成的损失。
8.2 如客户违反适用法律法规或任何有关部门的任何指令、指示或命令,导致服务提供商发生任何损害的,或可能导致合同履行风险或侵害服务提供商合法权益或声誉的,服务提供商有权视情节严重程度采取暂停或终止履行本协议、解除本协议等措施并不承担违约责任。如该情形导致第三方向服务提供商提出法律或行政程序,客户应负责解决,并应全额补偿服务提供商。
9. 责任限制
9.1 客户理解并充分认可,服务提供商系按照“现状”和“可得到”的状态向客户提供天翼云服务。服务提供商对天翼云服务不作任何明示或暗示的保证,包括服务的适用性、没有错误或疏漏、持续性、准确性、可靠性、适用于某一特定用途。同时,服务提供商不对天翼云服务所涉及的技术及信息的有效性、准确性、正确性、可靠性、质量、稳定、完整和及时性做出任何承诺和保证。
9.2 客户知悉并理解服务提供商无法保证其所提供的服务毫无瑕疵。客户确认并同意:若服务提供商提供的服务瑕疵是当时行业技术水平所无法避免的,或者即使可避免但只能以发生高额费用这种在服务提供商单方决定在商业上不可行的方式避免的,将不视为服务提供商违约,客户将配合服务提供商共同合作解决上述瑕疵问题。
9.3 服务提供商将依照适用法律要求对其系统、设备等采取基础的安全保护措施。若客户对安全保护措施的要求高于前述基础的安全保护措施标准的,应当根据自身需求购买配置更高的安全保护服务或另行配置其他安全防护软件、系统等。在客户对违反或违背本协议之相关行为负有责任情况下,因客户未自行对使用的计算机信息系统、设备等采取必要的、有效的安全保护措施导致权益受损的,客户应对任何权利要求及义务承担责任。
9.4 客户理解并充分认可,虽然服务提供商已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括DDOS)等危害网络安全事项或行为(以下统称“该等行为”),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,以及客户操作不当、或客户通过非门户授权的方式使用天翼云服务,以及可能发生的不可抗力事件(定义见下文),对天翼云服务的持续性、准确性、可靠性、适用性等造成影响的,服务提供商不对该等情形导致的任何损害赔偿承担责任,包括利润、商誉、数据财产等损失的损害赔偿,但本条中有约定的除外。如因客户账户遭遇该等行为而给服务提供商或者服务提供商网络或服务器(包括本地及外地和国际的网络、服务器等)带来危害,或影响服务提供商与国际互联网或者服务提供商与特定网络、服务器及服务提供商内部的通畅联系,服务提供商有权决定暂停或终止服务,如因客户原因给服务提供商带来重大网络事故,服务提供商将保留向客户主张赔偿的权利,但前提是客户对损害负有责任,涉及犯罪的,客户应当依法承担刑事责任。
9.5 如政府管理部门提出要求的,服务提供商将暂停或终止提供相应服务,且不承担任何责任。
9.6 本协议(包括在《专用服务条款》、天翼云服务等级协议、服务提供商网门户展示的具体产品/服务的相关服务规则中)约定了在特定的“服务不可用”情况下,服务提供商的唯一及排他性补偿责任(如有)。尽管有该等约定,客户同意并认可,以下原因导致服务提供商提供的天翼云服务不可用的情况不计在不可用时间内:
(1) 服务提供商事先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练等;
(2) 任何服务提供商所属设备以外的网络、设备故障或配置调整引起的;
(3) 客户的应用程序或安装活动所引起的;
(4) 客户的应用程序或数据信息受到黑客攻击而引起的;
(5) 客户的疏忽或由客户授权的操作所引起的;
(6) 客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
(7) 客户自行升级操作系统所引起的;
(8) 由于操作系统漏洞导致的;及
(9) 其他并非服务提供商原因所造成的不可用。
9.7 《专用服务条款》可能会对服务提供商的责任限制有进一步约定,客户使用服务提供商提供的服务同样受到该等责任限制的约束,敬请客户关注。
9.8 在客户所在司法辖区适用法律允许的最大范围内,客户将自行承担访问和使用天翼云服务可能面临的风险。服务提供商明确排除因以下情形使客户或其他任何人遭受或引发的任何责任、损失或损害,无论是基于合同、侵权(包括疏忽、侵权)或其他任何依据:
(1) 利润损失、收入损失、收益损失、数据丢失或商誉损失;
(2) 特别、间接或衍生性损失或损害。
9.9 无论服务提供商是否已经知悉或是否应该意识到上述损失出现的可能性,本协议中的责任限制和排除条款都将适用。
9.10 无论客户何时对天翼云服务的任何方面感到不满意,客户唯一的救济措施都是停止访问和使用天翼云服务。在不影响前述限制的情况下,在客户所在司法辖区适用法律允许的最大范围内,服务提供商对客户或其他人的任何申索、诉讼、责任、义务、损害、损失及成本的累计责任都不超过引发该责任之日前12个月阶段内客户向服务提供商支付的费用总和,无论是基于合同、侵权(包括过失侵权)或其他任何依据。客户理解并同意,本协议中的免责声明与责任限制公平合理。
9.11 部分司法管辖区的法律可能不允许前述限制及排除条款全部或部分存在,在该情形下,则前述排除或限制条款的全部或部分可能不适用于客户,客户可享有额外的权利。本协议中的任何内容均不影响客户作为相关司法管辖区的消费者应该享有的法定权利。
9.12 本协议的任何规定并不限制或排除任何一方对下列各项的责任:(i) 因疏忽所致的人员伤亡;(ii) 欺诈或欺诈性失实陈述;或 (iii) 根据适用法律法规可能不得限制或排除的任何其他责任。
10. 不可抗力
如由于超出一方合理控制范围的情形,包括但不限于火灾、洪水、地震、暴雨、暴风雨、暴乱、骚乱、自然灾害、严酷天气、闪电、爆炸、内乱、劳动力短缺或劳动争议、突发公共卫生事件、法律法规或规章变动、停电、通信线路被人为破坏,断电或电力供应短缺、恶意破坏、恐怖主义行为或威胁、战争、军事行动、流行病(包括新冠病毒)、全球性流行病或传染性疾病、适用法律变更、政府或其他主管监管机构(包括监管机构或其他电信运营商或第三方提供商或者管理机构或其他主管机构)的行为(分别为“不可抗力事件”)导致任何一方不能履行或不能完全履行本协议项下有关义务(但客户支付所订购服务的费用义务除外,该义务应在任何时候始终全面有效)时,受影响方不承担违约责任,但应当于该等情形发生后十五(15)日内将情况书面告知对方,并提供有关部门的证明。在该不可抗力事件影响消除后的合理时间内,一方或双方应当继续履行本协议。如不可抗力事件持续三(3)个月或以上(从其首次发生之日起算)因此导致本协议不能或者没有必要继续履行的,任何一方有权解除本协议。
11. 数据和隐私
11.1 在本协议及附件五中所提供的相关附件(“天翼云数据处理补充协议(DPA)”)中,“个人数据”指适用于服务提供商、客户、门户及天翼云服务对个人数据的使用和处理的法律、法规、立法和监管规定及行业规则中所定义的个人数据,其中包括 (a) 适用于本协议及天翼云数据处理补充协议所载的个人数据处理的任何数据保护法律,无论其为国际、外国、国内、州及/或当地法律,包括《个人资料(私隐)条例》(香港法例第486章);及 (b) 任何修订或承继性立法(“数据保护法律”)。天翼云数据处理补充协议规定了适用司法管辖区的额外要求,特此作为本协议的组成部分。“客户账户信息”指由e-Surfing云平台上客户的业务账户创建和使用所生成或相关的信息,包括用户名、电子邮箱地址和与此账户关联的账单数据。为履行本协议,服务提供商处理的个人数据包括客户账户信息和客户数据(如附件DPA所定义)。
11.2 服务提供商将按照天翼云隐私声明处理客户账户信息并根据经过不时修订的数据保护法律以及本第11条及天翼云数据处理补充协议的规定处置所有客户数据。就双方而言,客户为个人数据的数据控制者(或数据保护法律项下的同等术语),而服务提供商为个人数据的数据处理者(或数据保护法律项下的同等术语)。为本第11条之目的,“数据控制者”及“数据处理者”均具有数据保护法律赋予该等术语(或同等相应术语)之含义。
11.3 服务提供商仅可为向客户提供天翼云服务,以及本第11条及天翼云数据处理补充协议所规定的其他目的收集、使用和/或处理(“处理”)客户向服务提供商披露的个人数据。服务提供商处理的个人数据类型包括客户提供或披露的信息,或服务提供商根据天翼云服务另行收集的信息。客户应负责确保其向服务提供商提供的所有个人数据的合法性、准确性及完整性。此外,服务提供商可为提供天翼云服务之目的,与服务提供商的业务合作伙伴共同处理涉及客户组织内部雇员、工作人员、顾问、代理、承包商或其他人员的个人数据,但服务提供商的业务合作伙伴仅可为协助服务提供商并方便服务提供商提供天翼云服务之目的处理上述个人数据。
11.4 服务提供商目前在,或可能继续在全球多个司法管辖区内运行服务器,因此使用或存储个人数据的服务器可能不时位于注册地以外的地点。凡数据保护法律有所规定的,客户同意并承诺促使相关个人(包括董事、合作伙伴、最终实益所有人、雇员及其他第三方,视具体情况而定)同意将其个人数据转移至注册地以外的地点以实现本第11条所述目的或与之直接相关的目的。凡开展上述转移的,必须按照天翼云数据处理补充协议及转移时有效的数据保护法律之规定操作。
11.5 凡数据保护法律有所规定的,客户同意,并促使相关个人同意服务提供商为本协议所载之目的收集、使用、披露和/或处理个人数据。如客户向服务提供商提供涉及第三方的任何个人数据,则客户向服务提供商保证和陈述:客户已取得上述第三方的同意,服务提供商可为本协议所载之全部目的(包括提供天翼云服务、确保该等第三方遵守适用法律规定或为该等第三方利益遵守适用法律规定)收集、使用、披露和/或处理第三方的个人数据。客户进一步同意并承诺促使相关个人同意根据本第11条的规定将上述个人数据用于服务提供商及其授权第三方与客户之间的沟通交流,以及法定、财务及归档用途。
11.6 如客户对服务提供商处理个人数据有任何疑问,请直接通过电子邮件dataprotection@chinatelecomglobal.com 联系服务提供商的隐私官(收件人:中国电信国际有限公司合规部数据隐私官)。
11.7 如客户在使用天翼云服务的过程中从服务提供商处收到任何个人数据,则客户应确保其:(1)妥善实施技术及组织措施及标准保护该等个人数据免于发生未经授权或意外发生的访问、处理加工、抹除、丢失或使用;(2) 确保个人数据仅供有必要访问相关个人数据的客户工作人员访问;(3) 不向任何第三方披露、转移相关个人数据或提供相关个人数据的访问权限;以及 (4) 严格按照服务提供商的指示及适用法律规定处理个人数据。
12. 法律适用及争议解决
12.1 本协议适用中华人民共和国香港特别行政区(“香港”)法律,但前提是本项规定并不与适用法律法规冲突。
12.2 所有因本协议引起的或与本协议有关的任何类型的争议,将通过双方友好协商解决。如果双方不能通过友好协商解决争议,双方同意接受香港法院的非专属司法管辖权的管辖。在整个诉讼进行过程中,双方将继续履行本协议未涉诉讼的其它部分。
13. 附则
13.1 本协议的章节标题仅为行文方便而设,不具有法律或合同效力。
13.2 如果本协议的任何条款被认定无效、失效或不可执行,则该条款应被视为可予分割,并不影响到本协议及其中任何其他条款的有效性及可执行性。具体而言,如果本协议中的任何条款被认定无效或不可执行,但如果删除该条款中的部分措辞则为有效并可执行,则该条款应在作出令其有效并可执行所需的修订后适用。
13.3 服务提供商有权通过在门户上发布公告、发站内通知或邮件通知等本协议约定的方式向其关联公司转让、让与和/或令上述关联公司代为行使或承担服务提供商在本协议项下的全部或部分权利及义务。
13.4 本协议项下之保密条款、法律适用与管辖条款以及性质上理应存续的其他条款(如客户对其向服务提供商提交信息的真实性保证等),不因本协议的终止而失效。
13.5 附件为本协议不可分割的部分。如附件(司法管辖区特别附件除外)与本协议正文之间有任何冲突之处,则以本协议正文为准。
13.6 非本协议一方之人无权根据《合约(第三者权利)条例》(第623章)等强制执行本协议的任何条款。
13.7 服务提供商延迟或不执行本协议的条款,并不构成对该等条款或其项下权利的弃权,且该等不执行并不影响服务提供商以后执行该等条款和权利之权利。
13.8 本协议中的任何规定均无意在服务提供商与客户之间构建,或建立任何类型的合资、雇员-雇主、债权人-债务人、托管、合伙或任何信托关系。一方不得因本协议而被视为另一方的代理人或代表,任何一方均无权,亦不得,以另一方的名义或以其他方式代表另一方形成或承担任何明示或默示的义务或责任,并且在不限制上述规定的一般性原则前提下,一方不得以另一方的名义或以其他方式代表另一方订立任何合同、协议或其他承诺,作出任何质保或保证,或承担任何义务或责任。
13.9 客户同意以电子方式接收来自服务提供商的通信,客户同意,服务提供商以电子方式向客户提供的所有协议、通知、披露和其他通信均满足该等通信须采用书面形式的任何法律要求,除非适用法律对通信方式有具体规定。
13.10 如果本协议的英文本和其他可用语言文本之间存在任何冲突或者不符,在适用法律允许的范围内,应以英文本为准。
附件一
互联网云服务用户入网责任书
通过使用云业务服务接入电信公网的用户(“用户”)必须认真阅读《互联网云服务用户入网责任书》(“《责任书》”),并自觉遵守《责任书》的各项规定。
一、用户接入电信公网,应遵守国家有关法律、法规和规章制度。
二、用户保证具备从事互联网服务的全部合法必要的资质条件,包括但不限于营业执照、增值电信业务经营许可证、广告经营许可证、非经营性互联网信息服务备案证明以及中国电信要求提交的其他资质证明,方得以使用中国电信所提供的服务合法开展业务。其中:
1、用户如从事电子公告、新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等特殊互联网信息服务,应当根据法律、行政法规以及国家有关规定经有关主管部门审核同意,履行批准或备案手续,并取得相关通信管理部门批准或备案文件。
2、用户如从事非经营性互联网信息服务,应首先登录工业和信息化部备案管理系统履行互联网备案手续,并按期履行年度审核手续。如当地通信管理部门要求履行非经营性互联网信息服务备案手续的,还应向其住所所在地通信管理部门履行非经营性互联网信息服务备案手续。用户委托中国电信提供代备案服务的,须向中国电信提供代备案所需信息并对该等信息进行动态维护和更新,并定期向中国电信及中国电信的行业主管部门报送网站管理所需信息。用户承诺并确认:用户所提交的所有备案信息真实、完整、合法、有效,当提供的备案信息发生变化时应及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,中国电信有权依法采取暂停或终止提供服务、断开网络接入等关闭处理措施。
3、用户如从事经营性互联网服务,应当取得相应的增值电信业务经营许可证。
4、用户如从事经营性互联网服务,应当在其网站主页的显著位置标明其经营许可证编号;用户如从事非经营性互联网服务,用户网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方链接工业和信息化部备案管理系统网址,供公众查询核对,用户还需按照工业和信息化部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
5、用户保证已履行其他法律、法规及部门规章所规定的手续或已取得有关资质证明文件。
用户应当于签署合同之前,向中国电信提供前述资质证明文件、以及主体资格文件的原件交中国电信审核,复印件(加盖公章)供中国电信留存。用户保证所提供资料的真实、完整、准确、合法、有效。在服务期限内,如用户所提交主体资格、资质证明文件所记载内容出现变更,用户应在完成变更后尽快向中国电信提供最新的文件。
三、用户不得利用电信公网从事危害国家安全、泄露国家机密等犯罪活动,不能利用电信公网查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不能利用电信公网发布恶意的、向他人挑衅的信息。若发现此类信息,中国电信将立即向相关部门报告,一切后果由用户自行负责。
四、用户必须建立有效的安全保密制度和技术保证措施,有义务按照中国电信的要求提供网络使用情况和有关资料,接受中国电信的网络安全管理和信息安全管理监控;用户需要提供其信息服务的有效检测手段,包括测试账号和密码,并在账号变更时书面知会中国电信。
五、用户在使用电信公网时,不得从事危害他人信息系统和网络安全、侵犯他人合法权益的活动。当网络出现异常情况,应积极配合中国电信解决,用户维护设备或进行设备配置参数调整必须接受机房维护管理约定以避免对其他用户造成影响。
六、用户进入中国电信机房时,应严格遵守机房的各项管理规定。
七、用户使用云主机的,不得以任何方式经营未经政府管理部门批准的业务或合同中未约定同意开展的业务。
八、用户申请维护主机的专线仅限用于对主机日常维护和更新主机内容,不得用作其他用途,否则中国电信有权立即中断此专线,并追收损失。
九、用户应遵守合同以及中国电信相关管理规定,否则中国电信有权实施相关处罚,包括但不限于拒绝或停止提供云主机服务,并追究用户的法律责任。
十、根据各省市公安局网监分局的要求,用户应在入网后 5 个工作日内在网上提交备案信息,提交信息后 10 个工作日内到相应省市公安局网监分局办理备案业务,相关法律法规、备案流程、备案材料清单请查阅当地公安局网站。
十一、如用户违反上述保证,中国电信有权拒绝或停止提供服务或设施,并要求用户在限期内改正。如用户在限期内未改正的,中国电信有权终止合同,并不承担任何责任;用户存在前述情形给中国电信造成损失的,并应当予以赔偿。
十二、用户的各级主管人员有责任教育、监督本单位职工严格遵守上述条款。
十三、本《责任书》与合同同时生效。
附件二
网络及信息安全承诺书
本用户(包括单位用户下属接入用户,下同)郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本用户承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《非经营性互联网信息服务备案管理办法》《移动互联网应用程序信息服务管理规定》《电信和互联网用户个人信息保护规定》和《公共互联网网络安全突发事件应急预案》及有关法律、法规、规章和政策文件规定(“相关规定”)。
二、本单位承诺按照相关规定、政府主管部门要求以及合同约定规范使用业务,不得超出合同约定的范围和用途使用业务,具备所从事业务的全部合法必要的资质条件。
三、本单位承诺按照用户真实身份信息制度(“实名制”)的要求提供身份信息、使用业务,并保证所提供信息、资料的真实、完整、准确、有效。
四、本单位保证不利用网络(包括但不限于固定网、移动网、互联网,下同)从事危害国家安全、泄露国家秘密等违法犯罪活动,不侵犯他人的合法权益。
五、本单位承诺严格按照国家相关法律法规做好本单位网络安全、信息安全管理工作,健全各项网络安全管理制度和落实各项安全保护技术措施,按政府主管部门要求设立信息安全责任人和信息安全审查员,当安全责任人发生变更时及时通知贵公司。否则,导致的一切后果由本单位承担,贵公司有权立即终止合同。
六、本单位承诺配合贵公司为公安机关、国家安全机关等政府部门依法维护国家安全和侦查犯罪的活动提供协助,如实提供有关安全保护的信息、资料及数据文件,积极协助查处信息网络违法犯罪行为。
七、本单位承诺发送信息的真实性、准确性、合法性,承诺发布的内容应严格遵守相关规定,不通过网络制作、复制、查阅和传播有害信息,不得散发传播违法、不健康反动等信息,不得制作、复制、查阅和传播任何含有违反下列要求的内容之一(即“九不准”及“六不许”内容)的信息:
“九不准”,即不准制作、复制、查阅和传播含有以下内容的信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律法规禁止的其他内容的。
“六不许”,即:
1、决不允许在群众中散布违背党的理论和路线方针政策的意见;
2、决不允许公开发表同中央的决定相违背的言论;
3、决不允许对中央的决策部署阳奉阴违;
4、决不允许编造、传播政治谣言及丑化党和国家形象的言论;
5、决不允许以任何形式泄露党和国家的秘密;
6、决不允许参与各种非法组织和非法活动。
八、本单位承诺不从事任何危害网络安全、信息安全的活动,包括但不限于:
1、未经允许进入网络或者使用网络资源的;
2、未经允许对网络功能进行删除、修改或者增加的;
3、未经允许对网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播网络病毒等破坏性程序的;
5、其他危害网络安全的。
九、本单位使用语音接入类业务的(包括但不限于语音专线、短号码接入、400号码接入等),承诺遵守以下规定:
(一)使用业务的时段为[ ],使用的频次为[ ],业务外呼呼转功能默认为关闭。
(二)遵守实名制要求,不以个人名义申请、使用业务,真实落地目的码为本单位实名办理或合规使用的电话号码。
(三)不转租、转售业务,否则,贵公司有权在不通知本单位的情况下立即终止合同。
(四)规范使用业务,进行外呼业务的号码为贵公司或通信主管部门分配的号码,严格按照通信主管部门关于号码传送及信令传送的相关要求传送号码,传送真实号码,不擅自更改、传送、显示非合同约定的号码、虚假号码、违规号码、无使用权号码,不隐藏、转让、变更、转租、转售、伪造、变造或者变相隐藏、转让、变更、转租、转售、伪造、变造号码。本单位承诺按要求提供所申请号码的使用用途、开放范围,不违规经营、不变更合同约定的使用用途,不开展无特定主被叫的话务批发业务,不私自转接国际来话,不通过技术手段为非法VoIP、改号电话、网络电话(PC软件/APP等)提供语音落地,不采取自动语音群呼方式进行外呼。如违反上述承诺,贵公司有权在不通知本单位的情况下立即单方终止合同,所造成的一切后果由本单位承担。
(五)不通过任何技术手段将号码转接到其他地区使用,或将云服务器、网络存储、内容分发服务等互联网资源转租至其他用户使用,不通过VOIP转接互联网话务量,不使用业务进行多次转接、躲避号码溯源与甄别,呼叫中心或接入平台(小交换机)不使用异地主叫号码进行跨省外呼,不利用号码、互联网接入平台、云服务平台、内容分发平台等电信网及互联网基础资源服务进行诈骗、骚扰。诈骗或骚扰包括但不限于以下情形:
1、政府主管部门认定号码或电信接入的域名、URL、IP涉嫌诈骗或其他刑事案件的;
2、“12321网络不良与垃圾信息举报受理中心”接到的用户投诉、举报涉及本单位所使用号码的;
3、贵公司或通信主管部门电话拨测、网络信令监测过程中发现本单位所使用号码出现异常外呼、互联网基础资源出现涉诈业务接入等异常情况的。
(六)建立有效的信息安全管理制度和技术保障措施,确保备份呼叫内容录音文件,并接受政府主管部门及贵公司的管理、监督和检查,为相关主管部门提供技术支持。如相关规定、政府主管部门对信息安全管理有新要求,本单位将无条件配合贵公司落实整改举措,直至符合相关规定、政府主管部门的要求。
十、本单位使用无线互联网(包括但不限于CDMA1X、CDMA1X EVDO、WLAN)、短信网关(包括但不限于短消息资讯平台、ISAG系统、综合办公业务平台)或短信类业务的,承诺遵守以下规定:
(一)不通过业务制作、复制、查阅和传播悖于社会公德、损害青少年身心健康的网络低俗内容,包括但不限于:
1、表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者污辱性的内容;
2、对人体性部位的直接暴露和描写;
3、对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的语言;
4、对性部位描述、暴露,或者只用很小遮盖物的内容;
5、全身或者隐私部位未着衣物,仅用肢体掩盖隐私部位的内容;
6、带有侵犯个人隐私性质的走光、偷拍、漏点等内容;
7、以挑逗性标题吸引点击的;
8、相关部门禁止传播的色情、低俗小说,音视频内容,包括一些电影的删节片断;
9、一夜情、换妻、SM等不正当交友信息;
10、情色动漫;
11、宣扬血腥暴力、恶意谩骂、侮辱他人等内容;
12、非法的性用品广告和性病治疗广告;
13、未经他人允许或利用“人肉搜索”恶意传播他人隐私信息。
(二)不开展为淫秽色情网站代收费业务,否则,贵公司有权立即停止业务并停止一切结算。
(三)未经用户同意,不得向用户发送商业类电子信息或广告。
十一、本单位使用互联网接入类业务的(包括但不限于电路使用、互联网数据中心、互联网专线、云主机等),承诺遵守以下规定:
(一)具备从事互联网服务的全部合法必要的资质条件,已履行相关规定要求的手续或已取得有关资质证明文件。在签署合同前, 本单位向贵公司提供主体资格文件、资质证明文件的原件供贵公司审核,复印件(加盖公章)供贵公司留存,并保证所提供资料的真实、完整、准确、有效。在合同有效期/服务期限内,如本单位提交的主体资格、资质证明文件所记载内容出现变更,本单位将在完成变更后尽快向贵公司提供最新的文件。前述主体资格文件、资质证明文件包括但不限于营业执照、增值电信业务经营许可证、广告经营许可证、非经营性互联网信息服务备案证明以及贵公司要求提交的其他文件。其中:
1、本单位如从事电子公告、新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等特殊互联网信息服务,应当根据相关规定经政府主管部门审核同意,履行批准或备案手续,并取得通信主管部门批准或备案文件。
2、本单位如从事非经营性互联网信息服务,应当首先履行互联网备案手续,并按期履行年度审核手续。本单位委托贵公司提供代备案服务的,应当向贵公司提供代备案所需信息并对该等信息进行动态维护和更新,定期向贵公司及通信主管部门报送网站管理所需信息。本单位承诺所提交的所有备案信息真实、完整、准确、有效,当备案信息发生变化时将及时在备案系统中更新,如因未及时更新而导致备案信息不准确,贵公司有权依法采取暂停或终止提供服务、断开网络接入等关闭处理措施。
3、本单位如从事经营性互联网服务,应当取得相应的增值电信业务经营许可证。
4、本单位如从事经营性互联网服务,应当在其网站主页的显著位置标明其经营许可证编号;本单位如从事非经营性互联网服务,本单位网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方链接工业和信息化部备案管理系统网址,供社会公众查询核对;本单位将按照工业和信息化部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
(二)如经贵公司许可进入中国电信机房时,应当严格遵守机房的各项管理规定。
(三)根据当地公安局网监分局的要求,在入网后5个工作日内在网上提交备案信息,提交信息后10个工作日内办理备案。
十二、本单位承诺在业务使用过程中发生重大安全事故时,立即采取应急措施,保留有关原始记录,在24小时内向有关部门报告并书面通知贵公司。如发生重大安全事故或其他影响网络安全、信息安全的突发事件,贵公司有权采取包括但不限于停止业务等紧急措施,以保证网络安全和信息安全。
十三、本单位如出现任何违反上述承诺的情况,将依据合同承担违约责任,接受有关政府主管部门的处理(包括但不限于限期整改、公开曝光),并直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权在不通知本单位的情况下暂停、停止业务直至解除合同并不承担任何责任,一切责任后果全部由本单位自行承担。给贵公司造成损失或不良影响的,本单位将负责消除不良影响并赔偿贵公司相应损失。
十四、如出现任何违反上述承诺的情况引发的投诉、举报,由本单位负责解决并承担责任。当通信主管部门、“12321网络不良与垃圾信息举报受理中心”、中国电信10000热线等各类渠道投诉、举报达到或超过[ ]件/月时,贵公司有权在不通知本单位的情况下立即停止业务。
十五、本单位承诺与最终用户参照签订此类《网络及信息安全承诺书》,并督促最终用户履行相应责任。否则,本单位承担连带责任。
十六、本承诺书与合同同时生效。
附件三
司法管辖区特别附件
A. 司法管辖区特别附件(巴西)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
在本附件中:
“ANPD”指巴西国家数据保护署;及
“《巴西通用数据保护法》”或“LGPD”指第13,709/2018号法,该法于2020年8月生效,可不时予以修订,及ANPD发布的指引。
“数据进口方”或“中国电信当地实体”指中国电信巴西有限公司(China Telecom do Brasil Ltda);及
“数据出口方”指客户。
2. 附加条款
如果服务提供商是中国电信巴西有限公司,及/或客户使用天翼云服务时涉及到在巴西提供的资源的,则下列条款和条件应适用:
2.1 数据进口方承诺,实施适当的技术和组织措施,保障个人数据的安全,至少达到《巴西通用数据保护法》对数据进口方所要求的相当程度。
2.2 数据出口方向巴西境外转移个人数据,应遵守《巴西通用数据保护法》第五章的规定。如果该等数据的转移依赖于经ANPD批准的转移机制,如标准合同条款或针对特定转移的特定合同条款,则双方特此同意采用经批准的转移机制,以确保该转移符合《巴西通用数据保护法》规定。
2.3 在不存在经批准的转移机制情况下,数据进口方承诺采取适当的技术和组织措施,保障个人数据的安全,至少达到《巴西通用数据保护法》对数据进口方所要求的相当程度。
2.4 双方特此确认,《巴西通用数据保护法》今后的修订可能要求采取替代或额外的保障措施,保障个人数据的国际转移。相关方应及时实施《巴西通用数据保护法》规定的替代或额外保障措施。
2.5 客户确认并同意,如果中国电信当地实体在巴西当地没有服务器,与本协议相关的个人数据可传输至香港保存。
2.6 如果对客户个人数据的收集、使用、存储、传输或保护有任何投诉、建议、要求或问题,客户应采用本协议第11.8条所规定的联系方式联系中国电信当地实体。
B. 司法管辖区特别附件(柬埔寨)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
在本附件中:
“适用柬埔寨法律”指1993年9月24日颁发的柬埔寨《宪法》、2007年12月8日颁布并经2011年5月31日《民法典实施法》修订的《民法典》、2009年9月30日通过的《柬埔寨刑法典》、2019年11月2日《电子商务法》及由柬埔寨王国政府任何有关部门颁发的其他相关法律法规;
“柬埔寨”指柬埔寨王国;及
“实质性条款”指在协议中对客户而言很重要的,或客户认为对协议形成起到重要作用的且客户理应意识到其重要性的任何重要条款或条件。
2. 附加条款
如果客户使用天翼云服务时涉及到在柬埔寨提供的资源,则下列条款和条件应适用:
2.1 天翼云服务的使用
2.1.1 客户应确保客户或其人员经授权后具有必要的公司权力和权限,根据适用柬埔寨法律达成并履行其在本协议项下的义务。
2.1.2 客户保证,客户或其人员不得将天翼云服务用于可能使之沦为适用柬埔寨法律项下被禁止或受限制的非法行为之任何其他目的。
2.2 数据和信息保留及保护
2.2.1 未经客户事先书面同意,服务提供商不得将其根据本协议在客户使用天翼云服务过程中收集到的客户个人数据售予任何第三方或与之共享。
2.2.2 服务提供商承诺保留或保存客户的数据和信息至少十(10)年,从与之相关的最后一笔交易完成后起算。
2.2.3 服务提供商承诺,在任何情况下,客户个人数据应受到合理安全保障措施的保护,以免该等信息遗失、被访问、使用、修改、泄露或披露,但事先取得客户书面批准或在适用柬埔寨法律允许范围内的除外。
2.3 条款和条件的变更
对除实质性条款外的任何其他条款和条件的任何条文的任何修订、修改或变更,应在其生效日前30日通知客户,或向客户提供书面通知。
2.4 适用法律和争议解决
如果客户位于柬埔寨境内,则本协议第12条替换为以下内容:
12.1 柬埔寨法律将管辖任何及所有根据本协议、因本协议或与之相关的争议、纠纷或索赔。
12.2 如有根据本协议、因本协议或与之相关的争议、纠纷或索赔,受害一方应书面通知另一方争议的性质,尽可能详细地说明另一方涉嫌未完全履约情况。双方高管代表应在书面通知之日起十(10)日内亲自会面或电话沟通,以便对涉嫌未完全履约的性质及各方将采取的纠正行动达成一致。
12.3 任何无法通过上述方式友好解决的争议,应交由柬埔寨适格法院非专属性管辖权最终解决。
C. 司法管辖区特别附件(德国)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
如果与客户签字的实体为中国电信德国有限公司,及/或客户使用天翼云服务时涉及到在德国提供的资源,则下列条款和条件应适用:
2. 服务开通、变更和终止;服务流程
2.1 第2.2条应补充以下内容:
咨询服务和在线工单服务,位于德国的客户可拨打售后热线(0800-1806109),以解决和处理客户在使用天翼云服务过程中遇到的问题。
2.2 在客户是消费者情况下,第2.5条补充以下内容:
在确定常规维护是否合理时,服务提供商将考虑到客户的利益。另外,下列限制将适用于上述之情形:
根据《德国民法典》第327e(2)及(3)条和第327f条规定,如果协议对某种可能性作出了规定,并包含有效理由,则服务提供商仅对天翼云服务中超出遵守本协议所需的部分进行变更。在该情形下,客户并不因修改而发生任何额外费用,且服务提供商将明确、全面地告知客户相关变更。
如果天翼云服务的变更影响到其可用性或客户对天翼云服务访问能力,则服务提供商还将在变更前的合理时间内通过持久的媒介通知客户。该信息将包含变更的特点和时间,以及客户根据适用法律法规享有的相关权利等细节。如对可访问性或可用性的损害微不足道,则上述限制不应适用。
如果天翼云服务的变更损害了可访问性或可用性,则客户有权在30天内免费终止本协议。该期限应从收到服务提供商的信息开始,除非变更发生在收到信息之后,则变更的时间应以收到信息的时间为准。如果对可访问性或可用性的损害微不足道,或者客户继续访问未变更的天翼云服务且未变更的天翼云服务依然可用且未发生额外费用,则客户应无权终止本协议。
在服务提供商在本协议期限内向客户提供并告知任何为使天翼云服务符合本协议规定所必需的更新情况下,客户应允许并执行该更新。客户特此已被明确告知不这样做的后果,具体见本协议第9.10条。
2.3 在客户是消费者情况下,第2.6条补充以下内容:
天翼云服务因不可抗力事件或由于第三方原因或任何其他原因加以调整或终止的,服务提供商将通知客户并同意补偿客户的任何对价,不得延误。
2.4 在客户是消费者情况下,第2.6.1条补充以下内容:
如果服务提供商在服务期限届满前在上述情形下终止向客户提供天翼云服务,则相关服务提供商应补偿客户的任何先行履约(counter-performances),不得延误。
客户明确同意,服务提供商在取消期届满前开始执行本协议,并且根据《德国民法典》第356(5)条第2款,客户一经同意便在开始执行本协议时即失去取消权。
客户有权收到一份本协议的复本或确认书,其中说明,在本协议执行前,客户已明确同意服务供应商在取消期届满前开始执行本协议,并确认其已意识到,经客户同意,客户在开始执行本协议时即失去取消权。
3. 服务费用及支付
“服务费用及支付”第3.1.2条补充以下内容:
如果客户未在十五(15)内对天翼云服务价格调整提出异议,则客户应视同已接受经调整后的价格。服务提供商将在其通知中提请客户特别注意这一后果。
4. 客户资质
“客户资质”第4.1.3条补充以下内容:
从本协议签订之日至履约期间,如果客户不具有本协议所规定的资质或提供本协议所规定的文件,服务提供商有权暂停提供天翼云服务,要求客户在规定期限内改正或直接终止本协议,并追究客户相应的赔偿及/或其他责任,但前提是客户对损害负有责任。
5. 责任限制
5.1 第9.8至9.10条替换为以下内容:
9.8 在客户所在司法管辖区适用法律准许的最大范围内,客户将自担风险接通并使用天翼云服务。在某些情形下,客户可对服务提供商提出损害赔偿金或补偿无益费用主张。无论客户权利主张的法律依据为何(违约、质量缺陷、所有权缺陷、侵权等),服务提供商应仅根据下列规定对所有造成的损害赔偿负有责任:
· 在故意情况下,根据《德国产品责任法》提出的索赔,或欺诈性隐瞒缺陷,以及对生命、肢体或健康造成伤害情况下,服务提供商仅根据法定条款承担责任。
· 在重大疏忽情况下,服务提供商的责任仅限于对典型的可预见损害进行赔偿。如果该损害系服务提供商的高管或法定代表人所造成的,则本项限制并不适用。
· 在轻微疏忽情况下,服务提供商只有下列情形下方承担责任:如其违反某项合同性义务,而合同是否可正常执行根本取决于该项合同性义务的履行,如若违反则将危及合同目的的实现,并且客户可能经常倚赖于该项合同性义务的履行(所谓“基本义务”)。在上述情形下,服务提供商的义务仅限于典型的可预见损害。在任何其他情形下,服务提供商对轻微疏忽概不负责。
· 在对违约期间发生的履约障碍承担严格责任情况下,服务提供商的责任同样仅限于典型的可预见损害。
· 只要服务提供商有义务交付待制造的动产,因缺陷而对服务提供商提出损害赔偿或费用补偿主张的,但前提是客户已按上述规定遵守其发出缺陷通知之义务。
· 如果服务提供商的天翼云服务被视为以出租方式提供的,并须遵守德国租赁法律的法定条文,则服务提供商对租约签订时已存在的、《德国民法典》第536条项下的缺陷,不承担损害赔偿责任。
本段的规定不适用于服务提供商欺诈性隐瞒缺陷、故意行为或重大疏忽、《德国产品责任法》项下的索赔,或生命、肢体或健康伤害。在该等情形下,应适用法定条款。
9.10 在客户是消费者情况下,下列额外条款应适用:
服务提供商保证,天翼云服务不存在《德国民法典》第327e至327f条所界定的产品缺陷及所有权缺陷。如果天翼云服务具有《德国民法典》第327e至327f条所界定的缺陷,则在满足下列法条中所载的条件情况下,客户可:
· 根据《德国民法典》第327l条要求后续履约;
· 根据《德国民法典》第327m (1)、(2)、(4)及(5)条规定终止本协议,或根据《德国民法典》第327n条规定降低价格;及
· 根据《德国民法典》第280(1)或327m(3)条规定要求损害赔偿,或根据《德国民法典》第284条规定要求偿还无益费用。
该等权利主张应受到《德国民法典》第327j条所述的法定诉讼时效规限。
另外,如果服务提供商在客户要求后并不立刻履行其提供天翼云服务的法定义务,则客户有权终止本协议。另外,客户应享有《德国民法典》第327c条中授予客户的权利,包括但不限于主张损害赔偿或要求偿还无益费用,前提是符合该等法条中所载的条件。
如果客户未在合理时间内根据本协议规定安装服务提供商向其提供的更新,则服务提供商对仅因缺少该项更新而引发的产品缺陷不承担责任,但前提是,客户不安装该更新或安装不当,且客户不安装或安装不当的原因并非是向客户提供的安全说明有缺陷。
本协议的终止应以客户向服务提供商声明其决定终止本协议方式实现。如果终止本协议,服务提供商将向客户偿还客户为履行本协议而支付的款项。对于服务提供商因本协议终止而无须再提供的天翼云服务,或已提供的天翼云服务(但不含在提供阶段内有缺陷的天翼云服务),服务提供商要求支付约定价格的权利已失效。服务提供商应向客户退还任何已失效索赔阶段的任何已付价款。
客户在本协议终止后不得继续使用天翼云服务,亦不得提供予第三方。服务提供商有权阻止客户继续使用天翼云服务。
然而,无论客户何时对天翼云服务的任何方面感到不满意,客户唯一的救济措施都是停止访问和使用天翼云服务。
5.2 第9.12条应予全部删除。
6. 不可抗力
在客户是消费者情况下,第10条“不可抗力”补充以下内容:
除通知另一方不可抗力事件义务外,在适用情况下,受影响一方有义务补偿另一方的先行履约,不得延误。
7. 数据和隐私
为免生疑问,但凡提及数据保护法律(定义见第11.1条),应包括但不限于《欧盟通用数据保护条例》(“GDPR”)及《GDPR隐私政策》。
8. 法律适用与管辖
8.1 在用户是消费者情况下,“法律适用与管辖”第12条替换为以下内容:
12.1 本协议适用中华人民共和国香港特别行政区(“香港”)法律,但前提是本项规定并不与客户常住地所在国家的强制性规则相冲突。该等规则应依然不受影响。
12.2 所有因本协议引起的或与本协议有关的任何类型的争议,将通过双方友好协商解决。如协商不成,并且如果在本协议签订之后,客户将其居所地或经常居所地搬迁至德国境外,或者在客户的居所地或经常居所地在法院提起诉讼之时未知情况下,双方均同意接受香港法院的非专属司法管辖权的管辖。在整个诉讼进行过程中,双方将继续履行本协议未涉诉讼的其它部分。
D. 司法管辖区特别附件(印度尼西亚)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
在本附件中:
“货币法”指与货币法有关的2011年第7号法律以及印度尼西亚中央银行关于在印度尼西亚共和国境内强制使用卢比的第17/3/PBI/2015号条例,及其修订版本;
“卢比”指印度尼西亚共和国的法定货币;及
“《语言法》”指印度尼西亚共和国2009年第24号《国旗、语言、国徽和国歌法》及其实施条例,包括但不限于关于印尼语使用事宜的2019年第63号总统令。如果客户使用天翼云服务时涉及到在印度尼西亚提供的资源,则下列条款和条件应适用:
2. 附加条款
2.1 根据《语言法》,双方同意签署本协议印尼语本。为免生疑问,本协议的印尼语及英文本共同构成同一份协议,且任何一方均不得将签署本协议两(2)种不同语言文本理解为在两种协议文本项下产生不同的双方权利和义务,或令双方在本协议任一文本项下的权利或义务翻倍或倍增。双方同意:
2.1.1 本协议英文本及印尼语本具有同等效力;且
2.1.2 一旦印尼语本及英文本之间存在任何不一致或释义不同之处,应以英文本为准,而印尼语本应视为经自动修订与英文本保持一致。
3. 计费规则
由及/或通过注册地印度尼西亚的签约实体所提供服务的任何账单,应以卢比计价。
4. 数据和隐私
尽管有第11.4条所载的规定,中国电信当地实体还应在源自及存储于印度尼西亚境内的服务器上的个人数据转移之前及之后通知印度尼西亚共和国通信和信息技术部。
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
2. 附加条款
如果客户使用天翼云服务时涉及到在日本提供的资源,则下列条款和条件应适用:
无适用条款。
F. 管辖区特别附件(澳门)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
2. 附加或修订条款
如果客户使用天翼云服务时涉及到在澳门提供的资源,则下列条款和条件应适用:
无适用条款。
G. 司法管辖区特别附件(马来西亚)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
2. 附加条款
如果客户使用天翼云服务时涉及到在马来西亚提供的资源,则下列条款和条件应适用:
2.1 除非另有明确约定,否则协议中任何授予服务提供商修订、变更或修改天翼云服务合同及规则、或天翼云服务的范围及任何规格之权利的条款,应授予服务提供商修订、变更或修改该等合同条款或服务规格之权利。
2.2 为本协议第2.7.1条之目的,在服务提供商并非因客户的过错而终止天翼云服务情况下,服务提供商可自行酌情选择,按照其视为合理的数额向用户提供赔偿。
2.3 为本协议第3.1.2条之目的,服务提供商将尽其合理努力确保至少在天翼云服务价格调整生效之日前十五(15)个工作日在门户上发布通知。
2.4 为本协议第5条之目的,“网络安全法律”应包括但不限于《马来西亚1998年通信和多媒体法》、《1997年计算机犯罪法》和《2010年个人数据保护法》。
2.5 为免生疑问,但凡提及数据保护法律(定义见第11.1条),应包括但不限于《马来西亚2010年个人数据保护法》。
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
2. 附加条款
如果客户使用天翼云服务时涉及到在新加坡提供的资源,则下列条款和条件应适用:
2.1 侵权通知
服务提供商有权调查与其资源或服务相关的使用或上传的任何资源、信息或材料(“侵权材料”)的版权、商标和其他知识产权侵权通知,并采取适当的行动。如果用户是知识产权所有者并认为其材料已被以构成侵权的方式使用或复制,则应立即以新加坡版权法中规定的形式书面通知服务提供商,并涉及版权索赔2021 年法案(“侵权通知”)。所有侵权通知均应发送至服务提供商,地址如下:
中国电信(亚太)私人有限公司法律顾问,地址:One Marina Boulevard, #19-01, Singapore 018989,电话号码:+65 63390080。
用户承认并同意服务提供商无法控制也无法对用户提供的侵权材料承担责任或义务。服务提供商可自行决定或根据法律采取合理措施删除或禁用对侵权材料的访问,或在收到适当的反通知后恢复侵权材料的访问。
2.2 用户应确保或促使通过使用天翼云服务访问服务提供商网络的用户不得使用服务提供商提供的资源及服务上传、下载、存储或发布任何基于公共利益、社会公序良俗、公共秩序、公共安全、国家和谐等原因会引发不快的,或因其他原因遭新加坡适用法律禁止的信息或内容。尽管本协议中有任何规定,服务提供商有权删除或禁止他人访问其自行绝对视为确实或可能引发不快或遭禁止的任何内容或信息,和/或暂停或终止向客户提供任何服务,且无须向客户承担任何责任。
2.3 用户保证,用户的签字人已获得用户的正式授权和授权,可以代表用户签字,并且该签字将构成客户根据相关协议与中国电信签约主体建立具有法律约束力的关系。中国电信签约主体有权依赖该保证,即签字人已获得代表用户的授权。
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
在本附件中:
“PDPA”为经不时修订并增补的《佛历2562年(2019年)泰国个人数据保护法》及其次级法规及通知的统称。
“数据控制者”指有权决定个人数据收集、使用或披露事宜的个人或法定实体。
“数据主体”指个人数据所指向的自然人。
“数据处理者”指根据数据控制者的指令或以数据控制者的名义开展个人数收集、使用或披露等操作的个人或法定实体。
“计算机流量数据通知”指泰国数字经济和社会部《佛历2564年(2021年)关于保留服务提供商计算机流量数据的规定》;
“计算机犯罪法”指《佛历2550年(2007年)计算机犯罪法》,及其不时修订及补充版本以及其细则及通知;及
“电子交易法”指《佛历2544年(2001年)电子交易法》,及其不时修订及补充版本以及其细则及通知。
2. 附加或修订条款
如果客户使用天翼云服务时涉及到在泰国提供的资源,则下列条款和条件应适用:
2.1 说明
尽管有前述规定,就协议的签署,双方应遵守电子交易法项下有关签署的规定。
2.2 账户安全
2.2.1 协议第4.2.1条结尾处应视为加入下列表述:
服务提供商应要求客户提供计算机流量数据通知所规定的实名制文件并遵守相关流程。
2.3 网络及数据安全
2.3.1 协议第5.9条结尾处应视为加入下列表述:
尽管有前述规定,所约定的数据保留阶段应不少于计算机犯罪法规定的90日。
2.4 责任限制
2.4.1 协议第9.10条倒数第二句替换为以下内容:
在不影响前述限制的情况下,在泰国适用法律及法院实践和酌情权允许的最大范围内,服务提供商对客户或其他人的任何申索、诉讼、责任、义务、损害、损失及成本的累计责任都不超过引发该责任之日前12个月阶段内客户向服务提供商支付的费用总和,无论是基于合同、侵权(包括过失侵权)或其他任何依据。
2.5 数据和隐私
2.5.1 协议第11条结尾处应视为加入下列表述:
客户明确确认,该数据主体根据PDPA就该数据主体的个人数据享有下列权利,且客户应确保将数据主体的上述权利逐一告知各名相关数据主体:
· 要求访问并获取复本的权利;
· 索取个人数据的权利,且该等个人数据的格式必须可为一般自动工具或设备读取或使用,并且可令相关个人数据通过自动化方式获得使用或披露;
· 要求更正、增补或删除客户个人数据的权利;
· 对法律规定未经客户同意即可收集的客户个人数据的收集、使用或披露提出异议的权利;
· 要求在PDPA所规定的情况下暂停使用客户个人数据的权利;
· 根据PDPA的规定随时收回同意的权利;以及
· 在服务提供商(包括服务提供商的雇员或独立承包商)违反或未能遵守PDPA的情况下,根据适用法律向有关部门投诉的权利。
J. 司法管辖区特别附件(阿拉伯联合酋长国)
1. 定义
本附件中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本附件之间存在任何不一致之处,则在不一致的范围内,以本附件的条款和条件为准。
在本附件中:
“中国电信阿联酋公司”指China Telecom Middle East FZ-LLC;
“中国电信阿联酋方”具有第3.1.2条所载的含义;
“权利主张”指任何诉讼、指控、索赔、费用、成本、投诉、损害、要求、开支、债务、损失或处罚;
“阿联酋”指阿拉伯联合酋长国;及
“阿联酋数据隐私法”指2021年第45号联邦法令,及其修订版本。
2. 附加条款
如果客户使用天翼云服务时涉及到在阿联酋提供的资源,则下列条款和条件应适用:
2.1 客户承诺,其将始终并在本协议的整个有效期内根据阿联酋的任何强制性法令、法规及命令开展业务,包括但不限于阿联酋所有适用的网络安全法律、电信规则、反洗钱法律法规及其他相关法律法规或相关规定,且不得有任何非法或违法行为或侵犯中国电信阿联酋公司的合法权益。
2.2 对于中国电信阿联酋公司及其董事、高级职员、雇员、代表、关联公司、代理人、承包商(分别为“中国电信阿联酋方”)因客户及其代理人、高级职员、董事或雇员违反或不遵守任何阿联酋法律而招致或发生的所有权利主张,客户同意赔偿中国电信阿联酋方并使之免受其害。
3. 增值税
如果中国电信阿联酋公司须适用任何增值税或同等税款(无论是法律变更或其他原因所致),则应按相应税率加到本协议项下应付的款项内,且客户应在支付本协议项下应付款项的同时支付该等税款。
4. 数据隐私义务
根据阿联酋数据隐私法律,任何个人数据违法违规行为汇报将通知有关部门。
5. 条款合理性
双方认可本协议所含条款未超出合理范畴,且对于保护中国电信阿联酋公司而言必不可少,同时,客户放弃就本协议所含条款的严格强制执行提出任何抗辩。
附件四
如果天翼云服务资源在客户的注册地可用,则中国电信在该注册地的关联公司(“中国电信当地实体”)应为在该注册地向客户提供天翼云服务的签约实体。客户若后续订购任何天翼云服务,该中国电信当地实体应继续为客户的签约实体,即使客户所订购的服务位于注册地以外司法管辖区。中国电信与客户签约的主体如下表所列。
如果客户注册地没有天翼云服务的资源,则与客户签约的实体应为下表中列出的实体。
客户注册地 | 中国电信签约实体 |
亚太地区 | |
香港 | 中国电信国际有限公司(在香港成立) |
新加坡 | 中国电信(亚太)有限公司(在新加坡成立) |
其他国家 | 由中国电信国际有限公司依个别情况决定 |
天翼云数据处理补充协议
范围和应用
本天翼云数据处理补充协议(“数据处理补充协议”、“补充协议”或“DPA”)连同其附录被纳入天翼云服务协议(“协议”),根据该协议,我们(“服务提供商”、“我们”、“我们的”或“我们”)同意为您(“客户”、“您”)提供天翼云服务。服务提供商和客户合称为“双方”。本补充协议仅适用于受适用数据保护法律约束的订单,且适用于享有适用数据保护法律权利的客户。本补充协议规定了根据本补充协议下达的订单的条款和条件。
如果本补充协议与天翼云服务协议(及其通过引用并入的任何文件或政策,除本补充协议外)存在任何冲突,则以本补充协议为准。
1. 定义
本补充协议中使用的未另行定义的术语应具有协议中规定的含义。如果协议的规定与本补充协议之间存在任何不一致之处,则在不一致的范围内,以本补充协议的条款和条件为准。
l “客户数据”具有适用协议中给予的含义,如果未给予此类含义,则指代表客户或其最终用户通过天翼云提交、存储、托管、发送或接收的数据。
l “客户个人数据”指客户数据中包含的个人数据,包括数据保护法定义的任何特殊类别的个人数据。
l “数据控制方”、“数据主体”、“个人数据”、“处理”、“数据处理方”、“监管机构”和“数据保护影响评估”在数据保护法中均有定义。
l “数据保护法”指:(i)GDPR;(ii)GDPR根据《2018年欧洲联盟(退出)法》第3节保存为英国法律的GDPR(“英国GDPR”);以及(iii)在每个情况下,与隐私和数据保护相关的任何相关国家法律、法规或规则(包括根据(i)或(ii)制定的法律)。数据保护法的提法包括对数据保护法作出的修订、修改、扩展、重新颁布、整合或替换。
l “欧盟GDPR”指欧洲议会和理事会2016年4月27日关于在处理个人数据和这些数据自由流动方面保护自然人,并废除第95/46/EC指令的第(EU)2016/679号条例。
l “个人数据泄露”指已确认的:(a)偶然的、违法的或未经授权的破坏、损失、更改、未经授权的披露或访问客户个人数据;或(b)涉及客户个人数据的类似事件,控制方根据数据保护法必须向监管机构、主管政府机关或数据主体提供通知。
l “受限传输”指:(i)在适用欧盟GDPR的情况下,从欧洲经济区传输客户个人数据到欧洲经济区外的国家,而该国家未经欧盟委员会适当性决定;以及(ii)在适用英国GDPR的情况下,从英国传输个人数据到任何其他国家,而不是根据《2018年数据保护法》第17A节的适当性法规进行传输。
l “标准合同条款”指欧洲委员会参考2021/914或任何后续最终版本发布的标准合同条款,该标准合同条款将自动适用。为避免疑问,第2模块和第3模块(控制方至处理方和处理方至处理方,待定是否适用处理方至控制方)应根据第6条国际传输客户个人数据的规定适用。
l “子处理方”指我们的关联方和我们或我们的关联方聘用的第三方处理方,以根据本DPA为您提供天翼云服务而处理客户数据。
l “技术和组织安全措施”指旨在保护个人数据免遭偶然的非法或未经授权的破坏、丢失、更改、披露或访问的措施,特别是在处理涉及通过网络传输数据的情况下,以及防止所有其他非法的处理形式。
l •“英国GDPR”指根据《2018年欧洲联盟(退出)法》和根据该法案制定的适用次级立法保存并纳入英国法律的欧盟GDPR。
2. 客户个人数据的处理
2.1 各方的角色。双方确认并同意,就客户个人数据的处理而言,客户及其允许使用天翼云服务的实体是控制方或处理方,服务提供商是处理方,并应根据第5条我们的子处理方的要求聘请子处理方。
2.2 客户对个人数据的处理。在使用天翼云服务时,客户应根据数据保护法的要求处理客户个人数据,包括向数据主体提供使用服务提供商作为处理方的通知(包括在客户是处理方的情况下,确保最终控制方这样做)。为避免疑问,客户对客户个人数据的处理指示应遵守数据保护法。客户应对客户个人数据的准确性和合法性以及客户获取客户个人数据的方式承担全部责任。客户明确确认并同意,其使用天翼云服务不会违反数据主体在适用的数据保护法下的权利。
2.3 服务提供商处理客户个人数据。服务提供商应将客户个人数据视为机密信息,并仅代表客户并根据客户的书面指示处理客户个人数据,用于以下目的,这是提供天翼云服务所必需的,除非法律另有要求: (i)根据协议和适用的订单表(如有)进行处理;(ii)由客户的最终用户在使用天翼云服务时启动的处理;以及(iii)为遵守客户提供的其他书面合理指示(例如通过电子邮件)而进行的处理,前提是此类指示与协议条款一致。
2.4 处理详细信息。服务提供商处理客户个人数据的主题是根据协议履行天翼云服务。服务提供商根据本DPA处理的个人数据类型、范围、上下文、目的和期限以及处理的数据主体类别和类型在附表1(处理和传输描述)中进一步指定。
3. 客户义务
3.1 遵守数据保护法。客户应遵守其在数据保护法下的义务。双方确认,协议、补充协议、用户协议和与服务提供商的任何其他适用协议、指示、配置和天翼云服务的使用将构成服务提供商处理客户数据的完整和最终指示。客户保证并声明,其不会提供任何违反数据保护法的指示,并应赔偿服务提供商因客户违反此义务而遭受的任何损失或损害。
4. 我们的义务
4.1 遵守客户指示。服务提供商应仅根据上述第2条中的客户的书面指示处理客户个人数据。服务提供商应尽商业上合理的努力遵循客户的任何其他指示,只要这些指示是数据保护法要求的、在技术上可行的,并且不要求对云服务进行更改。如果上述任何例外情况适用,或者服务提供商否则无法遵守指示,或者认为指示违反了数据保护法,服务提供商应立即书面通知客户。
4.2 保密性。在不影响双方现有合同协议的前提下,服务提供商应将所有个人数据视为机密信息,并应通知参与处理个人数据的所有雇员、代理人和/或批准的子处理方个人数据的机密性质。服务提供商应确保所有此类人员或方已签署适当的保密协议。
4.3 辅助。应客户要求,服务提供商应合理配合客户处理数据主体或监管机构关于服务提供商处理客户个人数据或任何个人数据泄露的请求和数据主体依据适用的数据保护法提出的权利要求响应。如果服务提供商收到与客户个人数据处理相关的数据主体或监管机构的请求,则应立即通知客户,并不应自行回应该请求,而应将该请求转交客户。
4.4 个人数据泄露报告。服务提供商应在意识到任何个人数据泄露后立即通知客户,并与客户合作提供有关此类个人数据泄露的合理信息,以使客户能够根据数据保护法的要求报告个人数据泄露,此类违规通知不应被解释或解读为服务提供商确认或承认责任的个人数据泄露。
4.5 数据保护影响评估。如果服务提供商意识到代表客户请求处理客户个人数据可能导致数据保护权利或数据主体的高风险,则客户需要根据数据保护法进行数据保护影响评估,服务提供商应与客户合作进行数据保护影响评估,由客户承担费用。
5. 我们的子处理方
5.1 委任子处理方。客户提供一般授权,允许服务提供商及其关联方聘用子处理方,以根据协议的目的处理客户个人数据。服务提供商(i)应对其任何子处理方的行为或疏忽承担与服务提供商根据本协议和补充协议履行服务相同的责任;(ii)应维护最新的子处理方名单,并在更改发生至少30天前更新此类子处理方的详细信息;及(iii)应对子处理方施加数据保护条款,以根据本补充协议和数据保护法处理客户个人数据。
5.2 新子处理方。客户可以书面提出反对委任新子处理方,前提是该反对意见基于与数据保护相关的合理理由提出。客户承认服务提供商的子处理方对提供服务至关重要,如果客户反对聘用新子处理方,则尽管协议(包括本补充协议)有任何相反规定,服务提供商将无义务为服务提供商使用的新子处理方提供服务。在这种情况下,客户可以终止天翼云服务及本补充协议在天翼云服务方面的适用性,但不影响客户在终止前产生的任何费用或成本,也不影响协议及与此类服务相关的任何费用或成本。
6. 数据传输
6.1 客户个人数据的国际传输。服务提供商有权在客户所在国家或管辖地外处理客户个人数据,包括使用子处理方,前提是符合本补充协议(或协议)和数据保护法的允许。
6.2 受限传输。双方承认,服务提供商会将客户个人数据传输到欧洲经济区(“欧洲经济区”)外的国家或辖区,或未受欧盟委员会的适当性决定的認可国家或辖区。服务提供商应采取适当的措施确保传输符合欧盟GDPR、英国GDPR和数据保护法。双方在此订立欧盟GDPR标准合同条款,客户为数据输出方,服务提供商为数据输入方,应适用如下规定:
(i) 在客户为数据控制方的情况下,第2模块(控制方至处理方)应适用;及
(ii) 在客户为数据处理方的情况下,第3模块(处理方至处理方)应适用。服务提供商承认,客户作为其数据控制方的指示下的数据处理方行事。
如果服务提供商的意见认为此类传输违反或可能违反数据保护法的任何要求,则服务提供商可随时暂停或终止本补充协议项下的任何客户个人数据的国际传输,而无需对客户负责。
7. 删除客户数据
7.1 由客户删除。在协议期限内,客户有权以符合天翼云服务提供的功能和特征的方式删除客户数据。客户承认,根据协议删除的任何客户数据无法由客户恢复,应视为服务提供商根据数据保护法从服务提供商系统中删除相关客户数据的指示。
7.2 终止时删除。客户同意并承认,除非数据保护法要求服务提供商保留全部或部分客户数据,否则在协议终止时,不论原因,所有客户数据将自动删除。
8. 数据安全性
8.1 服务提供商的技术和组织安全措施。服务提供商将实施和维护技术和组织安全措施,以保护客户数据的机密性、完整性和可用性,特别是免受个人数据泄露侵害。客户承认服务提供商在附表2(技术和组织安全措施)中规定的技术和组织安全措施,并同意上述措施适用于补充协议和协议目的对客户数据的风险。客户承认并同意,只要提供相当水平的数据安全性,服务提供商可随时修改技术和组织安全措施,則无需通知。
9. 审计权利
9.1 行使审计权利。服务提供商可能允许客户对服务提供商处理的与客户个人数据相关的天翼云服务和信息技术安全做法进行审计,前题是客户必须附合以下条件:
(i) 客户有权根据数据保护法进行审计;
(ii) 由客户的监管机构正式要求进行审计;或
(iii) 已发生个人数据泄露。
9.2 审计范围和成本。如果客户根据第9.1条行使其审计权利,则客户应至少提前[60天]以书面形式提供通知,明确以下详细信息,包括但不限于审计范围、审计理由,除非监管机构正式要求在上述规定的更短期限内进行审计。客户应自费聘请独立的合格第三方专业审计师进行审计。如果此类审计师在服务提供商的合理看来不适合、不合格、不独立或是服务提供商的竞争对手,或在其他方面显然不适合,则服务提供商可以反对此类审计请求或客户委任的审计师进行审计。在此情况下,服务提供商将要求客户指派另一审计师进行审计。
10. 责任限制
无论根据合同、侵权或任何其他责任理论,每一方及其所有关联方根据本补充协议和/或标准合同条款产生的或与之相关的全部责任均受限于协议中的“责任限制”。
11. DPA的终止和存续
如依据其数据处理行为的性质适用的,本数据处理协议中将在eSurfing云服务协议终止后继续并保持其完整效力。
附表1:处理和转移描述
本附表1描述了个人数据的处理,适用于欧盟GDPR标准合同条款和适用的数据保护法律。
A. 当事方名单
根据欧盟GDPR标准合同条款
1.1 模块2:由控制方转移至处理方,如果服务供应商位于受欧盟GDPR限制转移的第三国,则客户是数据控制方,服务供应商是数据处理方,那么客户是数据出口方,服务供应商是数据进口方。
1.2 模块3:由处理方转移到处理方,如果服务供应商位于受欧盟GDPR限制转移的第三国,则客户是数据处理方,服务供应商是数据处理方,那么客户是数据出口方,服务供应商是数据进口方。
B. 转移描述
2.1 数据主体
除非客户另有规定,转移的个人数据涉及以下数据主题类别:员工、承包商、业务伙伴或其他个人,其个人数据由数据进口商存储、传输、提供、访问或处理。
2.2 数据类别
转移的个人数据涉及以下数据类别:
客户应根据相关协议指定可以通过天翼云服务转移的数据类别。将转移的个人数据包括以下数据类别:姓名、电子邮件地址、地址、联系信息、基本公司信息、客户组织联系信息、用户名、别名、设置和配置数据、技术和操作数据、授权用户转移的应用程序特定数据、财务数据,例如银行账户信息或信用/借记卡数据。
转移的个人数据可能包括数据保护法律下的特殊类别个人数据。客户应确定特殊类别的个人数据。服务供应商已采取技术和组织安全措施,如附表2所述,以确保适当的数据安全措施来保护特殊类别个人数据。
2.3 数据转移的名称和目的
转移的个人数据将按照补充协议的规定进行数据处理活动,其中可能包括:
(a) 按照客户的指示行事。
(b) 托管或提供天翼云服务。
(c) 传输或存储个人数据。
(d) 进行操作管理系统。
(e) 运营、评估、优化、改进天翼云服务的功能特性。
2.4 在客户合理的书面请求下,将在21个工作日内提供子处理方列表。
2.5 管理转移个人数据子处理方的条款和条件应受到本补充协议的约束。
2.6 转移频率应基于连续基础。
2.7 个人数据将被保留的期限应受补充协议第7的条款约束。
C. 管辖监管机构
3.1 管辖监管机构将是客户进行大部分数据处理活动的管辖区的机构。
附表2:技术和组织安全措施
服务供应商根据补充协议第8条实施和维护的技术和组织安全措施的描述:
服务供应商已经根据ISO27001,ISO27017,ISO27018及其他实质上等同的标准实施并将维护适当的技术和组织安全措施,包括但不限于内部控制(维护、执行各种政策、标准、程序)、信息安全例行程序,更具体地列举如下,旨在防止个人数据和技术资产(例如网络、服务器、终端用户设备)的意外、非法律或未经授权的破坏、丢失、更改、损坏或盗窃。
• 防止未经授权的人员获取数据处理系统以处理或使用个人数据。
• 防止数据处理系统未经授权使用。
• 确保被授权使用数据处理系统的人员只能访问他们被授权访问的那些数据,并且在处理、使用或记录后,个人数据无法在未经授权的情况下被读取、复制、更改或删除。
• 确保在电子传输或传输到数据存储介质时,个人数据在未经授权的情况下无法被读取、复制、更改或删除,并且可以确定和检查哪些机构使用数据传输设施传输了个人数据。
• 确保在事后可以检查并确定个人数据是否已经输入、更改或从数据处理系统中删除,以及是由谁进行的。
• 确保代表他人处理的个人数据严格按照控制方的指示进行处理。
• 确保个人数据免受意外破坏或丢失。