• “小巷总理”林松淑:让十九大精神像金达莱花一样在基层绽放 2019-03-18
  • 广西宣讲十九大:唱支山歌进乡村 唱到田头唱到心 2019-03-18
  • 拆迁背后玩猫腻造成国家巨额经济损失 南昌这名官员“栽”了 2019-03-14
  • 韩朝举行将军级会谈 决定完全修复军事通信线路 2019-03-11
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-03-11
  • “618”探访京东西藏日喀则配送站 2019-03-09
  • 沙祖康:听到美国认为我们是对手,特别高兴 2019-03-09
  • 气候异常易让人得10种病:癌症心脑血管疾病 2019-03-03
  • 24岁6个月!法国队首战11人自1930年后最年轻 2019-02-27
  • 专访东易日盛董事长陈辉:今年互联网家装公司将重新洗牌 2019-02-25
  • [尴尬]似乎中国的“推墙带路党没成气候”似的,中兴的屈辱还在眼前! 2019-02-24
  • 23年前的今天,武汉长江二桥建成通车 江城从此告别三镇交通一线牵 2019-02-23
  • 中关村西区论坛首次登陆天津 2019-02-23
  • 端午假期结束 中国接待国内游客8910万人次 2019-02-15
  • 日照:做好经略海洋这篇大文章 2019-02-13
  • 在同意本协议之前,您应当认真阅读并遵守本协议的全部内容。请您务必审慎阅读、充分理解各条款的内容,特别是以粗体下划线标注的条款,包括但不限于免除或者限制【友盟+】责任的条款、对用户权利进行限制的条款、争议解决和法律适用条款等。如果您对本协议的条款有疑问的,请通过【友盟+】客服渠道进行询问,【友盟+】将向您解释条款内容。如果您不同意本协议的任意内容,或者无法准确理解【友盟+】对条款的解释,请不要进行后续操作。否则,表示您已接受了以下所述的条款和条件,同意受本协议约束。届时您不应以未阅读本协议的内容或者未获得【友盟+】对您问询的解答等理由,主张本协议无效,或要求撤销本协议。

    【友盟+】平台服务协议

    更新日期:2018年5月11日

    第一条、立约背景

    第二条、签约主体

    第三条、协议生效和适用范围

    第四条、定义

    第五条、账号注册与使用

    第六条、【友盟+】服务内容

    第七条、费用

    第八条、用户行为规范

    第九条、用户信息的?;び胧谌?/h2>

    第十条、知识产权

    第十一条、违约责任

    第十二条、免责和有限责任

    第十三条、协议终止与转让

    第十四条、通知和送达

    第十五条、法律适用与管辖

    【友盟+】欧盟数据处理条款

    1、适用范围

    2、定义

    • 数据处理条款中:

      “数据主体”具有GDPR赋予的含义。

      “数据?;ち⒎ā?/strong>指以下法律,视情形适用:(i) 欧盟指令 95/46/EC, (ii) GDPR,及/或 (iii) 1992年6月19日版《联邦数据?;しò浮罚ㄈ鹗浚?;每项均包括与隐私和数据?;び泄氐娜魏喂诜?、立法、规则或法规(包括与第 (i) 项和第 (ii) 项有关的实施细则)。为明确起见,提及数据?;ち⒎?/b>时,亦包括提及的数据?;ち⒎?/b>之不时修改、修订、续展、重制、整合或替代。

      “GDPR”指Regulation (EU) 2016/679,《通用数据?;ぬ趵?。

      “个人数据”具有GDPR赋予的含义。

      “个人数据泄露”具有GDPR赋予的含义。

      “处理”具有GDPR赋予的含义。

      “标准合同条款”指欧盟委员会2010/87/EU号决定所批准的标准合同条款(包括任何后续决定对标准合同条款的修改)。

      “监管机构”具有GDPR赋予的含义。

    3、关于处理的说明

    • 为本数据处理条款之目的,处理个人数据应限于服务协议的期限,或用户另行决定的其他期限,且出于提供【友盟+】服务之目的。

    4、数据处理

    • 在依据本数据处理条款处理用户提供的用户个人数据或代表用户处理户个人数据时,【友盟+】应:

    • (a)

      仅依据用户的书面指示处理个人数据(除非适用法另有要求),并且在【友盟+】认为某项指示违反了数据?;ち⒎?/b>时使用合理商业努力通知用户;

    • (b)

      确保所有有权访问个人数据的【友盟+】人员均受到恰当保密义务的约束;

    • (c)

      实施并维持技术措施和组织措施,从而维持个人数据安全、防范个人数据泄露。如发生个人数据泄露,【友盟+】应毫不延迟地通知用户;

    • (d)

      获得了使用分包商的一般授权,前提是【友盟+】应对其任何分包商的行为负全部责任,此外还应使用合理商业努力告知用户分包商的身份、分包商的任何变更,及考虑用户就该等变更提出的任何合理拒绝(如适用);

    • (e)

      考虑数据处理的实质,由用户承担费用,通过适当的技术措施和组织措施,在可能的范围内协助用户,并向用户提供其可能合理要求的协助,从而履行其在数据?;ち⒎?/b>下关于回应数据主体请求行使数据?;ち⒎?/b>下权利的义务;

    • (f)

      考虑数据处理的实质以及【友盟+】可获取的信息,在用户承担费用的情况下,向用户提供合理协助,从而满足用户数据?;ち⒎?/b>下关于安全、个人数据泄露通知、数据?;び跋炱兰奂疤崆白裳鞴懿棵欧矫娴囊逦?;

    • (g)

      用户选择,经用户要求删除或归还全部个人数据或终止协议,但适用法律另有规定的除外;

    • (h)

      用户请求且在用户承担费用的情况下,提供合理必要的显示其遵守了本数据处理条款的信息,且允许用户要求审计,一经收到该等请求,各方应讨论审计或查阅的范围、时间期限和适用的保密协议(为明确起见,前述任何表述均未要求【友盟+】提供【友盟+】的任何其他用户的数据、材料或信息)。

    5、跨境转移

    • 如果处理用户个人数据涉及将用户个人数据转移到欧洲经济区之外,且数据?;ち⒎?/b>限制该等转移,且【友盟+】并未采取能满足数据?;ち⒎?/b>合规要求的替代解决方案,则应适用标准合同条款。如果本数据处理条款和上述链接中的标准合同条款存在冲突,则在冲突的范围内应以该标准合同条款为准。本数据处理条款的附件一和附件二均为标准合同条款的附件,与标准合同条款的正文共同构成标准合同条款的全部内容。

    附件一

    • 数据出口者

      用户是数据出口者。

    • 数据进口者

      【友盟+】是数据进口者。

    • 数据主体

      数据主体可能包括用户的员工、供应商以及最终用户。

    • 数据种类

      个人数据包括任何可能被上传至【友盟+】服务,且为电子形式的信息、内容、材料以及数据。

    • 处理活动

      【友盟+】将为提供【友盟+】服务的目的以及在服务协议中约定的其他目的而处理个人数据。

    附件二

    • 数据进口者根据第4(d) 和 5(c)条实施下列技术和组织性安全措施,以?;じ鋈耸菝庥谝馔舛?、毁坏或改变;未经授权的披露或访问;或非法破坏。

    • 1、保密

      · 物理访问控制

      禁止未经授权访问数据处理设施。

    • · 网络域访问控制

      网络域一种根据安全?;ご胧┑耐晟瞥潭榷怨灸诓考昂献魇堤宓募扑慊谢值姆椒?。

    • (1)

      限制访问网络域

      该网络域不允许向公司外提供访问且需要进行最完善的安全?;?包括可访问人员的严格审核、该网络域与其它网络域的网络隔离、该网络域上系统和应用的严格安全审核和即时漏洞修复、完善审计措施等),比如数据库集群、生产环境;

    • (2)

      授权访问网络域

      该网络域需要进行较为完善的安全?;?包括对外部开放端口的严格限制,不允许来自公司外部的非服务使用方式访问、公司内部的访问需经过授权校验、该网络域上应用需要经过安全审核且即时修复重要漏洞、关键操作需有审计措施),比如生产网的所有机器、开发环境、测试环境;

    • (3)

      有限自由访问网络域

      该网络域需要进行一定的安全?;?包括对外部开放端口的限制,来自公司外部的管理操作需经过授权校验、该网络域上的应用需满足公司的安全策略、关键操作需有审计措施),比如办公网、万网和弹性计算集群;

    • (4)

      不可控访问网络域

      不符合以上要求的计算机认为是访问不可控的计算机,属于不可控访问网络域,比如未托管在阿里巴巴的第三方服务集群和公网;

    • · 原始数据脱敏

      通过模糊化等方法对原始数据的处理,达到屏蔽真实数据和结果不可逆的一种数据?;し绞?。

    • · 模糊化

      模糊化包括但不限于具体名称ID化,具体ID哈?;?;金额、笔数去绝对值化(区间分段、个位数及小数点取整)、星号模糊化。

    • · 不可逆

      无法通过样本数据倒推真实数据的方法。

    • 2、完整性

      · 数据存储

      保证数据的完整性,必须建立数据的灾难恢复和备份机制;所有数据存储必须使用公司内部产品或服务,不允许使用外部产品;

    • · 数据录入控制

      录入验证、明确将个人数据录入数据处理系统,进行修改或删除的行为人、以及明确个人数据是否已经录入系统,被修改或删除。例如:日志及文件管理。

    • 3、可用性及恢复能力

      · 数据传输

      根据网络域安全策略对网络域进行分级;在不同等级的网络域边界必须由监控机制和访问控制。

    • · 数据销毁

      数据介质报废、闲置或转移使用人时,对应负责部门或数据介质所属部门应妥善处理;带有敏感数据的纸质材料,如不再使用需及时进行销毁;数据所属部门或数据管理部门应定期开展数据可用性评估,不再使用或较长时间不使用的数据应及时予以销毁。

    • · 快速恢复

      建立数据的灾难恢复和备份机制。

    • 4、定期测试和评估及评测程序

      · 数据?;ぶ卫?/p>

      · 事件响应管理

      · 数据责任制度

      · 违规处分

  • “小巷总理”林松淑:让十九大精神像金达莱花一样在基层绽放 2019-03-18
  • 广西宣讲十九大:唱支山歌进乡村 唱到田头唱到心 2019-03-18
  • 拆迁背后玩猫腻造成国家巨额经济损失 南昌这名官员“栽”了 2019-03-14
  • 韩朝举行将军级会谈 决定完全修复军事通信线路 2019-03-11
  • 高考评卷在三所高校进行 确保高质高效完成评卷任务 2019-03-11
  • “618”探访京东西藏日喀则配送站 2019-03-09
  • 沙祖康:听到美国认为我们是对手,特别高兴 2019-03-09
  • 气候异常易让人得10种病:癌症心脑血管疾病 2019-03-03
  • 24岁6个月!法国队首战11人自1930年后最年轻 2019-02-27
  • 专访东易日盛董事长陈辉:今年互联网家装公司将重新洗牌 2019-02-25
  • [尴尬]似乎中国的“推墙带路党没成气候”似的,中兴的屈辱还在眼前! 2019-02-24
  • 23年前的今天,武汉长江二桥建成通车 江城从此告别三镇交通一线牵 2019-02-23
  • 中关村西区论坛首次登陆天津 2019-02-23
  • 端午假期结束 中国接待国内游客8910万人次 2019-02-15
  • 日照:做好经略海洋这篇大文章 2019-02-13