OKKI產品服務條款

 

生效日期:【2025】年【02】月【13】日

 

特別提示

 

本服務條款是由我們與使用香港及臺灣地區版本的OKKI產品的用戶(OKKI帳戶的使用者)就註冊、使用我們提供的產品等相關事項所訂立的有效合約。請用戶確保已認真閱讀、完全理解並同意本服務條款的各項內容,若用戶不同意本服務條款的約定或任一條款的內容,請不要進行點擊、勾選確認/同意等操作。用戶註冊時通過點擊、勾選確認/同意或以其他方式選擇接受本服務條款,包括未點擊、勾選本服務條款而事實上訂購並使用了OKKI產品的,即表明用戶與我們已達成協議並同意接受本服務條款的全部內容

 

本服務條款由特別提示、條款正文及附件組成,各組成部分均具有同等法律效力,與用戶註冊時點擊確認的其他檔構成一個完整的整體。

 

 

條款正文

 

對於香港用戶,將由OKKI.com Singapore Technology Private Limited(以下簡稱「OKKI.com PTE.LTD.提供OKKI產品並簽訂本服務條款;對於臺灣用戶,將由香港商阿里巴巴香港電子商務有限公司臺灣分公司及其關聯公司(以下簡稱「阿里巴巴」提供OKKI產品並簽訂本服務條款。港臺地區的OKKI產品在版本、功能上可能存在差異,我們不保證OKKI產品功能的一致性。

 

1          產品服務的訂購及OKKI帳戶條款

客戶(即訂購OKKI產品的公司)訂購OKKI產品後,用戶應及時使用啟動鏈接並在我們的官方網站上註冊、創建OKKI帳戶。用戶知悉並同意:

1.1.       用戶註冊時如遇註冊頁面上的公司名稱實際名稱不符,請用戶停止註冊並及時聯繫相應的銷售人員。

1.2.       OKKI主帳戶使用者擁有OKKI產品的管理權限,主帳戶使用者應填寫能夠由所屬公司控制的公司郵箱;若主帳戶使用者堅持將個人郵箱或非公司控制的其他郵箱設定為OKKI主帳戶的,由此造成的主帳戶失控、數據丟失、被盜等風險由主帳戶使用者自行承擔。

1.3.       OKKI主帳戶使用者應當負責以下事項:(i)確保其子帳戶使用者均遵守本服務條款的條款;(ii)對其子帳戶使用者違反本服務條款的任何行為及其導致的後果負責;(iii)確保其存儲在OKKI帳戶中的所有資訊符合法律的相關要求,不存在違反法律規定的內容。

1.4.       用戶應對其註冊OKKI時填寫資訊的準確性負責,如該等資訊不准確、不真實或存在其他影響我們向用戶提供本服務條款項下服務的,用戶應承擔對應的後果。若我們發現用戶存在冒用、盜用其他第三方的OKKI帳戶等違法行為的,有權暫時或永久限制用戶對OKKI產品的使用權限。

1.5.       用戶在未經我們書面同意的情況下將OKKI帳戶以贈與、借用、租用、轉讓、出售或以其他方式處分、授權給任何第三方,因此導致的帳號及密碼資訊洩露而造成的損失,由用戶自行承擔。

1.6.       如用戶發現有OKKI帳戶被盜用等情況的,請立即聯繫線上客服人員處理。

 

2          產品服務使用要求及說明

2.1.       產品服務使用要求

2.1.1.      用戶應當按照我們提供的產品使用指南、用戶手冊等操作規範使用OKKI產品。對於用戶通過非我們指定系統登錄,或通過其他我們操作規範/指引以外的方式登錄、使用OKKI產品所造成的後果,將由用戶自行承擔

2.1.2.      用戶使用OKKI產品或通過OKKI產品所從事的一切活動均應當是正當合法、不侵犯他人合法權益的,用戶應當對其使用OKKI產品所從事或進行的活動本身所引發的後果負責。如用戶的不當行為導致我們或其他第三方損失的,用戶應當承擔全部的責任並賠償因此而造成的損失

2.1.3.      針對香港用戶,將個人資料用於直接促銷應徵得資料當事人的提前同意;如資料當事人表明拒絕後,用戶應當停止使用有關資料作直接促銷。上述使用要求詳見香港《個人資料(私隱)條例》的相關規定。

2.1.4.      用戶同意,在OKKI產品使用許可期間,將遵守本服務條款的約定和我們依據法律法規不時發佈或修訂的有關OKKI產品使用和服務的各項規則、通告。用戶違反前述約定的,我們有權要求用戶在指定的期限內糾正,逾期無正當理由未糾正的,我們有權單方終止用戶使用OKKI產品的權利,且我們或銷售方無需退還客戶已經支付的費用。

2.1.5.      用戶保證其在OKKI產品中記錄、上傳、提交的內容或資訊不含有任何違反所屬地區法律法規的內容,不含有危害安全、色情暴力、侮辱誹謗、侵犯他人知識產權或其他合法權益以及違反社會公序良俗的內容以及跳轉到這些內容的鏈接;否則我們有權隨時刪除上述內容以及相應的鏈接,並暫停或部分暫停、終止或部分終止用戶對產品的使用權,且不予退還客戶已經支付的費用,由此導致我們及/或其關聯公司損失的,用戶應當負責賠償。

2.1.6.      為避免疑義,未經我們事先書面同意,用戶不得直接、間接實施,或允許、許可任何第三方實施以下任何行為,否則我們有權要求用戶立即糾正,並根據實際情況暫時或永久限制用戶使用OKKI產品的許可權,且我們或銷售方無需退還客戶已經支付的費用,由此給我們造成損失的,用戶應當負責賠償:

a.         複製、拷貝、出版、再許可、銷售、發行OKKI產品或將OKKI產品用於其他商業目的;

b.        銷售、轉售、出租、出借或以其他方式將OKKI產品提供給其他第三方使用,包括以集中服務的方式或以分時服務的方式為第三方的利益使用OKKI產品等;

c.         修改、改編、翻譯OKKI產品相關產品及/或服務,或創作OKKI產品相關產品及/或服務的派生作品;

d.        使用OKKI產品製造具有競爭性質的產品及/或服務,或複製OKKI產品的任何特徵、功能或圖像;

e.         刪除、修改、遮掩或以其他任何方式替換提供本服務過程中可能包含的OKKI相關的商業名稱、商標、服務標記、功能變數名稱或其合作夥伴其他明顯的標誌;

f.          通過反編譯、反向工程、反彙編或其他方式獲取或試圖獲取OKKI產品的源代碼;

g.        通過任何設備傳播、展示、出售、鏡像、上載、下載OKKI產品內的內容,屬於用戶的商業資訊的除外;

h.        通過技術手段(包括利用自有或第三方工具自動記錄等)爬取或以其他非法手段收集、存儲、使用、轉讓、售賣或處理OKKI產品中的數據;

i.          OKKI產品進行漏洞測試、負荷測試或其他測試;

j.          干擾或破壞OKKI產品的完整性或正常的運作;

k.        任何非法侵入、干擾、破壞或限制本服務正常運行的行為;

l.          利用或針對本產品及相關服務從事詐騙、欺詐、誤導或欺騙性活動;

m.      輸入、誘導本服務生成或傳播違反法律法規、政治相關、侵害他人合法權益的內容;

n.        利用本服務從事危害所屬地區安全和社會公共利益、擾亂經濟秩序和社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動;

o.        違反法律法規、超範圍或違反相關操作規範使用OKKI產品的其他情況。

 

2.2.       產品使用說明

2.2.1.      用戶知悉並理解,由於技術環境的局限性及發展,我們無法保證OKKI產品毫無瑕疵,但我們承諾將不斷提升產品功能及性能。用戶同意:即便OKKI產品存在瑕疵,但該瑕疵基於當時行業技術水準是無法避免的,將不被視為我們違約,用戶將與我們一同解決上述瑕疵問題;我們有權根據實際情況不定時對OKKI產品進行更新升級以使得產品功能提高、性能更加穩定而不必另行通知用戶。

2.2.2.      用戶知悉並理解,使用OKKI產品涉及互聯網,可能會受到各個環節不穩定因素的影響。儘管我們已經採取相應的安全防衛措施,但OKKI產品仍可能因互聯網和電子通信固有的缺陷以及我們無法預測及/或合理控制的事件(包括終端病毒、駭客攻擊、木馬程式或其他惡意程式攻擊、網路故障等)而發生中止、中斷、延誤、限制/無法使用或導致用戶原始數據/分析數據的丟失及/或洩露。在上述風險事件發生而影響用戶的使用和數據的安全時,我們僅承諾在上述風險事件發生後將盡最大商業努力以恢復OKKI產品的正常使用且無需承擔責任。

2.2.3.      OKKI產品可能嵌入第三方物流、支付等服務,是否使用該第三方的服務由用戶自行決定。用戶知悉並同意,該第三方是獨立於我們的服務商,我們不對該第三方服務提供任何保證、擔保,亦不保證該第三方提供的任何資訊、數據、觀點、圖片、陳述或建議的準確性、完整性和可靠性。OKKI產品中嵌入的第三方服務僅在於為用戶提供方便,並不表示我們對該第三方的推薦,也並非用於宣傳或廣告之目的。

2.2.4.      OKKI產品中的相關推薦功能,僅為用戶提供商業資訊及參考之用,並不直接為用戶做商業決策,我們不對該推薦服務做任何準確性、完整性或可靠性的保證,用戶應當基於自主的獨立判斷作出決策,我們亦不對因用戶的決策錯誤導致的後果或損失承擔責任。

2.3.       OKKI帳戶註銷

2.3.1.      產品使用期限內,用戶使用的OKKI子帳戶的註銷由主帳戶使用者自行通過主帳戶操作。如用戶有註銷子帳戶的需求,請聯繫主帳戶使用者。

 

3          數據使用、處理及保護

3.1.       用戶使用OKKI產品過程中在其訂購的OKKI產品中創建、存儲、上傳以及通過其他方式處理的數據均為用戶的商業數據(以下簡稱「商業數據」),並歸屬於客戶所有。用戶有權自行對該商業數據進行複製、修改和刪除等操作,但用戶知悉並理解,數據的修改、刪除等操作可能導致數據變更或無法恢復,因此請謹慎操作。

3.2.       就客戶的商業數據,除非獲得客戶的授權、基於執行用戶的服務要求或法律法規的規定,我們不會對外披露,但在其所屬地區相關執法機構依法查詢或調取客戶商業數據時,我們按照相關法律法規或政策檔配合提供的情形除外。

3.3.       用戶所在地或使用OKKI產品時的所在地監管部門對數據的存儲或傳輸有相關要求及/或設置相應條件(如須提前備案等)的,用戶應當自行對滿足該要求或符合該條件負責;由於用戶未滿足要求或未符合條件導致政府處罰或引發的其他風險或責任,由用戶自行承擔。

3.4.       用戶授權同意,我們及其關聯公司有權收集、存儲、加工、分析、使用用戶在簽署本服務條款及使用OKKI產品的過程中在我們官網的與使用或操作產品相關的資訊和數據,包括用戶使用OKKI產品、用戶操作情況以及使用產品服務情況等資訊,雙方另有約定的除外。除雙方另有約定外,用戶的前述授權免費、長期有效且不可撤銷。

3.5.       我們負責在其網路系統內為OKKI產品建立合理的安全體系,盡力維護OKKI產品的安全運行、確保用戶存儲在OKKI產品中的數據盡可能完整。但為了用戶的數據安全,我們亦建議用戶及時做好數據的備份工作。

3.6.       產品許可使用期限屆滿且客戶不再續購或在一定時間內沒有重新訂購,我們有權不可恢復地刪除伺服器上的用戶商業數據,包括所有緩存或備份的副本,不再保留用戶的任何商業數據

3.7.       用戶使用OKKIAI功能服務會涉及到用戶在OKKI帳戶中存儲、保存、記錄的商業數據及其他個人資料,我們根據用戶需求批量將用戶使用過程中涉及到的數據傳輸給AI服務提供商,我們僅作為數據處理受託服務者,我們不對AI服務提供商的數據保存、處理的不當行為或任何過失承擔責任。

3.8.       針對臺灣用戶,我們有權將OKKI產品的售後服務委託給我們的關聯方(「受託關聯方」),為提升用戶使用OKKI產品的體驗,受託關聯方有權獲取用戶所屬的客戶購買的金牌供應商服務的相關資訊/數據(如客戶已購買金牌供應商服務),數據具體包括:(a)客戶相關資訊資料(包括但不限於客戶的名稱、公司代表人姓名、聯繫方式以及為生成啟動鏈接而需要向我們提供的其他數據及資訊);(b)客戶在下單及簽署「阿里巴巴國際站金牌供應商(臺灣)OKKICRM服務協議」過程中我們及其關聯公司收集、留存、分析、使用客戶在阿里巴巴國際站的運營及產品及服務訂單相關資訊和數據,該等資訊和數據包括但不限於網站、外貿人員操作情況,以及阿里巴巴國際站使用情況等;(c)客戶公司資訊及訂購、使用阿里巴巴國際站服務/產品的資訊及數據,包括但不限於客戶公司營業登記資訊及公司類型、在阿里巴巴國際站的帳戶及/或店鋪ID、名稱、信用號、狀態、數量、星等級、數量及運營時長、商品資訊(產品類目、商品占比及數量等)、詢盤量及訂單量、轉化率及轉化週期、收款帳戶資訊等數據。

 

4          知識產權/智慧財產權

4.1.       我們擁有OKKI產品(包括應用程式、源代碼、標識、介面設計、應用程式編程介面以及對產品進行的任何開發和升級)及服務包括所有權和知識產權在內的所有權利和權益。若我們得知用戶存在任何侵害或可能侵害OKKI產品的行為或事件,或第三方聲稱用戶使用OKKI產品侵犯該第三方的知識產權,我們有權要求用戶自行或協助我們處理該侵權行為或事件;由此給我們造成的損失,用戶應當負責賠償。

4.2.       未經我們事先書面同意,用戶不得自行或委託、許可他人使用:我們及/或其關聯公司的公司名稱、字型大小、商標、LOGO,與我們或其關聯公司的字型大小、商標、功能變數名稱相同或近似的字型大小、商標、功能變數名稱、任何其他標識;不得侵犯我們及/或其關聯公司的合法權益;不得以任何可能引起混淆的方式(包括作為商標的一部分和/或作為功能變數名稱或電子郵件地址的一部分)用於任何產品或服務。如用戶違反本款約定,則我們有權解除本服務條款,且用戶應賠償我們及其關聯公司因此產生的所有損失。

4.3.       用戶知悉並同意,我們可根據實際業務需要,在我們的官網及其他宣傳廣告中使用用戶公司的名稱、字型大小、商標及/LOGO,用於列舉和宣傳使用OKKI產品的用戶或我們合作的用戶。

 

5          禁止、可疑和侵權商品和活動

5.1.       用戶聲明並保證,用戶在使用OKKI產品過程中使用、提交或發佈的內容不得:

a.         具有虛假性、不准確性或誤導性;

b.        具有欺詐性或涉及非法、假冒或被盜物品的交易,侵犯任何第三方的版權、專利、商標、商業秘密或其他專有或知識產權或公開權或隱私權;

c.         違反本服務條款、任何網站政策或任何適用的法律、法令、條例或規章(包括但不限於有關所屬地區安全、反恐、反洗錢、出口管制、反歧視或虛假廣告的法律、法令、條例或規章);

d.        包含被適用法律或法規認定為危險品,因此可能被召回的物品,具有誹謗性,非法威脅、非法騷擾、冒充或恐嚇任何人(包括我們的雇員或關聯公司的雇員或其他用戶),通過使用類似的電子郵件地址、昵稱或創建虛假帳戶或任何其他方法或設備,虛假陳述或以其他方式歪曲用戶與任何人的關係,或含有淫穢或兒童色情內容;

e.         侵犯任何版權或知識產權或任何第三方的任何合法利益;

f.          包含或傳輸任何可能損害、有害地干擾、秘密攔截或盜用任何系統、數據或個人資料的破壞性代碼;

g.        發佈不屬於上架商品的圖像;

h.        修改、改造或入侵本網站,或修改其他網站或創建其他移動設備應用程式,以虛假地暗示其與本網站有關;或

i.          使我們承擔責任或使其失去(全部或部分)自身的互聯網服務提供商或其他供應商的服務;或直接或間接鏈接、引用或包含本服務條款、隱私政策或發佈在我們官網上的其他政策檔所禁止的商品或服務的描述。

 

用戶同意我們可隨時審查和刪除提交到服務的任何非法內容。

 

6          保密條款

6.1.       「保密資訊」是指任何與OKKI產品、服務、數據、業務、財務、運營、客戶、供應商、員工相關的資訊、本服務條款的內容,以及在本服務條款簽訂及履行的過程中一方(「接收方」)從對方(「披露方」)合法獲取的對方未通過公開途徑披露的商業資訊。保密資訊不包括:(a)接收方在披露方披露之前已經通過合法方式取得或佔有的資訊;(b)在披露方披露之前已經為公眾所知的資訊;(c)接收方從有權披露的第三方處合法獲取的資訊,且該第三方披露該資訊並不違反任何保密義務。為避免疑義,在符合本條約定的前提下,OKKI產品中的原始數據為我們的保密資訊。

6.2.       接收方應妥善管理披露方的所有保密資訊不被洩露,並應以保護其自身的保密資訊同等謹慎的程度保護披露方的保密資訊。未經對方事先書面同意,接收方不得使用或披露對方的保密資訊,但以下情形除外:(a)一方根據法律規定或有權機關的要求在規定或要求的範圍內披露;(b)一方為履行本服務條款之必要向其雇員、董事、顧問等在合理及必要的範圍內披露,在該等情形下,該方應確保其接受披露的雇員、董事、顧問等履行不低於本服務條款約定的保密義務,並對該等人員履行保密義務的行為向對方承擔責任。

 

7          違約責任及責任限制

7.1.       用戶存在違反相關法律法規、侵犯我們及/或我們關聯公司或第三方權益或其他違反本服務條款的行為時導致我們損失或向第三人承擔賠償責任的,用戶應向我們支付相應的違約賠償,其中用戶須賠償我們因此遭受的損失(如有)包括:(a) 我們支付的合理律師費用、消除影響所支出的必要費用;(b) 我們商譽損失、合理預期利益損失(如購買用戶的流失等),具體金額可以第三方獨立合理分析、我們根據大數據合理分析及其他合理計算收益和損失的方法所得出的相關估算標準作為計算依據;(c)我們因此遭受的其他損失。

7.2.       如因用戶違反有關法律法規或者本服務條款、相關規則之規定,使我們和/或其關聯公司遭受任何損失,受到其他用戶、任何第三方的索賠或任何行政管理部門的處罰,用戶應對我們和/或其關聯公司、其他用戶或相關第三方的實際損失進行全額賠償,包括合理的律師費用。

7.3.       用戶應自行對資訊資料、使用產品及服務的活動以及由此所引起的法律糾紛承擔相關責任,除法律有明確規定外,我們對此不承擔任何責任。

7.4.       考慮到銷售服務是我們委託銷售代理商為用戶提供的免費服務,除非我們或銷售代理商的故意或重大過失導致用戶嚴重損失的,我們或銷售代理商無需對銷售服務的效果和後果承擔責任。

7.5.       如果用戶與其他用戶或買家之間發生糾紛或爭議,用戶同意應當免除我們(及其雇員、分包商和所有關聯方)因此類爭議或糾紛而引起的索賠、要求和損害賠償(直接或間接產生的),無論這些索賠、要求和損害賠償是已知還是未知的、已確認還是未確認的、已披露還是未披露的。

7.6.       因我們合理控制範圍以外的原因,包括不可抗力、政府行為、終端病毒、駭客攻擊或其他惡意程式攻擊和電力電信中斷等,導致我們未能履行或未能完全履行本服務條款的,我們無需向用戶承擔相關法律責任。

7.7.       在任何情況下,我們均不對任何間接性、後果性、懲罰性、偶然性或特殊性的損害,包括用戶使用OKKI產品或服務而導致客戶遭受的利潤損失而承擔責任。無論因何種原因導致我們應當依法承擔賠償責任時,賠償金的最高限額為客戶支付的相應服務費金額。

 

8          適用法律及爭議解決

8.1.       我們與用戶就本服務條款的訂立、履行、效力和解釋等,均適用新加坡法律。因本服務條款引起的或與本服務條款相關的任何爭議,首先雙方應當友好協商解決;協商不成的,任何一方有權向新加坡的法院提起訴訟。

 

9          合同生效、更新及終止

9.1.       本服務條款自用戶通過我們的官方網站點擊、勾選確認/同意或以其他方式選擇接受本服務條款之日起生效,用戶在產品服務期限內使用我們提供產品服務的,均適用本服務條款

9.2.       我們將根據不斷變更的法律、技術或業務發展情況,對本服務條款進行更新,並在官網上發佈更新後的條款,發佈也作為通知的方式。新的合同一經發佈,將立即生效,我們將以更新後的條款作為向用戶提供服務的依據。

9.3.       本服務條款簽署後,任何一方不得單方無理由提前終止本服務條款,雙方另有約定的除外。

9.4.       如在產品使用許可期限內,用戶存在違反本服務條款第2條、第4條、第5條、第6條以及其他違約行為的,或用戶存在欺詐或我們有正當理由懷疑用戶存在欺詐的情況,或進入解散、破產清算程式,或司法行政機關對其違反適用法律作出警告、罰款等相關措施的,我們有權單方通知用戶立即終止本服務條款且無需承擔任何責任,且我們或銷售方無需向用戶退還已經支付的服務費,由此給我們造成的損失,用戶仍應當負責賠償。

9.5.       本服務條款合同的終止不影響在終止日期之前產生的任何權利義務。

 

10      其他條款

10.1.   用戶確認,在用戶註冊OKKI帳戶,登錄、操作或其他方式使用OKKI產品,履行本服務條款項下各項義務時,均具有真實、合法、有效的經營資格、資質及/或許可及授權委託。

10.2.   任何一方未能或延遲行使其在本服務條款項下的權利,不能解釋為對該權利的放棄。

10.3.   若本服務條款中任何條款因任何原因而被認定無效,此無效條款不影響其他條款的有效性,且此無效條款應自始視為不存在。

10.4.   未經我們事先書面同意,用戶不得向第三方轉讓或部分轉讓本服務條款項下的權利義務。

10.5.   附件作為本服務條款的一部分,與本服務條款具有同等法律效力。

10.6.   附件二《臺灣OKKICRM數據委託處理協議》僅適用於臺灣用戶。

 

用戶再次確認並聲明:已經仔細閱讀並完全理解本服務條款的內容,並願意接受上述所有條款的約束。


附件

OKKI產品服務規則及說明

 

更新日期:【】年【】月【】日

OKKI產品包括OKKICRM軟體服務及不時發佈的其他產品,我們根據OKKI產品的不同種類,分別制定以下服務規則並將為用戶提供以下服務:

一、OKKICRM產品

OKKICRM產品服務包括OKKI LiteOKKI SmartOKKI Pro的現有版本、功能以及後續開發的其他版本。

二、OKKICRM產品服務說明

用戶購買OKKICRM後,我們將在工作日(9:00-12:0013:30-19:00)為用戶提供以下服務:

服務類型

服務詳情

郵件/線上即時溝通

用戶可通過向customerservice@okki.com發送郵件諮詢問題,也可通過線上客服窗口即時諮詢問題。

對於軟體使用類諮詢,客服人員將即時解答;對於軟體使用故障類諮詢,客服人員將於一個工作日內給予初步回復;對於軟體使用建議類諮詢,客服人員將於十五個工作日內給予初步回復。

工單支持

用戶可通過線上客服「信箱」窗口提交工單回饋。

對於產品使用類及故障類諮詢,客服人員將於一個工作日內給予初步回復;對於產品使用建議類諮詢,客服人員將於十五個工作日內給予初步回復。

遠程實施服務

用戶啟動OKKI CRM系統後,實施顧問將於13個工作日內與用戶預約實施時間,並在預約時間內完成遠程實施服務。

直播培訓/錄播課程

點擊系統右上角「幫助-預約培訓」,用戶可根據實際需求自主預約直播培訓,或觀看錄播課程。

知識中心

點擊系統右上角「幫助-知識中心」,用戶可通過關鍵字搜索相關內容,自主解決系統使用問題。

線下沙龍研習會

我們將不定期為臺灣用戶舉辦一對多的線下沙龍研習會,用戶可自主選擇是否參與。

其他服務

我們同意提供的其他產品服務。


附件二:

臺灣OKKICRM數據委託處理協議

 

用戶訂購OKKICRM軟體服務即意味著用戶以有償的方式使用OKKICRM軟體服務提供的標準化委託處理的服務。用戶有意委託軟體服務方作為受託人,按照用戶指令處理個人資訊等數據。為規範個人資訊等數據處理事宜,維護個人資訊主體的合法權益,保證個人資訊應用安全,根據適用數據保護法律的要求,經雙方協商一致達成本數據委託處理協議(以下簡稱「本附件」)。

  1. 定義
    1.   個人資訊”是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。即臺灣地區「個人資料保護法」中的“個人資料”。
    2.   處理”是指對個人資訊進行的任何操作或一系列操作,包括但不限於:訪問、收集、存儲、使用、加工、傳輸、提供、公開、刪除。
    3.   適用數據保護法律”是指適用於相關個人數據的所有數據保護及隱私法律法規,包括根據不同情況適用的中華人民共和國「個人資訊保護法」及「數據出境安全評估辦法」,臺灣地區「個人資料保護法」及「個人資料保護法施行細則」,歐盟General Data Protection Regulation (GDPR)以及對前述法律法規的不時修訂或取代。
    4.   數據處理者”是指在個人資訊等數據的處理活動中自主決定處理目的、處理方式的組織、個人,本附件項下,用戶為數據處理者,即“數據提供方”,或在適用數據保護法律項下同等定義。
    5.   受託人”是指接受數據處理者委託,按照數據處理者的要求處理數據的組織或者個人,根據適用數據保護法律的不同可能有不同稱謂,本附件項下,軟體服務方為受託人,即“數據接收方”。
    6.   接收的數據”是指為履行本附件所必需的範圍內,用戶向軟體服務方提供的數據。
    7.   生成的數據”是指在履行本附件過程中,軟體服務方為履行本附件下的受託數據處理行為而生成的數據。接收的數據和生成的數據統合稱為“委託數據”。
    8.   處理目的”是指軟體服務方從用戶處獲得個人資訊等數據,僅限用於雙方在本附件的附件1約定的服務目的。
  2. 委託處理的目的、方式及數據範圍
    1.   本附件項下,用戶委託並授權軟體服務方及/或其指定的關聯方處理數據僅限於為履行雙方合作之目的,軟體服務方及/或其指定的關聯方應當按照約定的範圍和方式處理所接收的數據。
  3. 數據提供方權利和職責
    1.   數據提供方承諾,已按照適用數據保護法律開展收集、使用等數據處理行為。其提供委託數據給受託人的行為不違反數據保護規定,不違反與其他方的合同約定,或侵害第三方權益等。
    2.   數據提供方認為數據接收方數據安全能力與委託數據的敏感程度及數量不匹配時,有權向數據接收方發出問詢。
  4. 數據接收方權利和職責
    1.   數據接收方承諾,將按照本附件及適用數據保護法律的要求處理其從數據提供方接收的個人資訊等數據。
    2.   受託人如需將委託數據轉委託他人處理,需事先取得數據處理者同意。以及,
    3.   受託人理解並同意僅基於向委託人提供相關服務的目的及方式處理委託數據;數據處理者同意在向受託人提供委託數據前,按照適用的數據保護法律的要求獲得個人資訊主體的授權同意,並確保受託人按照委託人的要求處理相關數據符合使用數據保護法律且符合適用於委託人/受託人的各個國家的法律法規,並應確保受託人及其關聯方、高管、員工等對於數據處理者違法收集個人資訊主體的個人資訊免責,如因受託人因處理委託數據導致受到監管機構、個人資訊主體及/或任何第三方的處罰、索償、或遭至任何損失,數據處理者應賠償受託人的損失以及受託人因追索該等損失而產生的費用。
    4.   數據接收方應當按照適用數據保護法律要求,建立相對應的數據安全能力,落實必要的管理和技術措施,為委託數據提供充分的安全保障,防止委託數據遭受未經授權的使用、洩漏、損毀、丟失。
    5.   數據安全保障措施應當考慮到現有技術水準,實施成本,處理的性質、範圍、背景和目的,以及給個人資訊主體的權利和自由造成損害的風險的可能性。包括但不限於:
  1.      場所及設施的許可權控制。必須採取措施以防止對存放個人資訊等數據的場所和設備未經授權的物理訪問,例如許可權控制系統,身份識別讀卡器、磁卡及晶片卡,監控設備,設施出/入記錄等。
  2.      訪問限制。貫徹訪問許可權的人數最小化以及訪問資訊的數量最小化原則,僅供確有需要,且經授權的員工訪問。未經授權的人員不得訪問數據接收方獲取的委託數據及其處理系統,無論是物理接觸還是邏輯訪問。
  3.      可用性控制。採取措施確保委託數據得到保護而不受意外破壞或丟失,至少應包括以下內容:確保已安裝的系統在發生中斷後能夠恢復,確保系統正常運行並報告故障,確保儲存的個人資訊等數據不會因系統故障而被損壞。
  4.      密碼和加密。數據接收方應採用合理的商業物理安全技術和電子安全技術來創建和保護密碼。如存儲個人敏感資訊、與關鍵資訊基礎設施有關的資訊、重要數據,數據接收方應使用行業標準加密工具實施加密措施。

數據接收方應對技術和組織措施進行定期檢查,以確保這些措施持續提供適當的安全水準。

  1.   受託人存儲數據的期限為實現處理目的所必要的最短時間;超出上述存儲期限後,對數據 (包括所有備份) 進行刪除或匿名化處理。
  2.   以下任一情形發生時,數據接收方應當立即停止使用接收的數據,並刪除和銷毀或匿名化處理對應的委託數據及所有副本/備份,並向數據提供方提供書面確認:
  1.      收到數據提供方書面通知;
  2.      個人資訊主體撤回同意且經過數據提供方書面確認的;
  3.      根據第4.6條約定刪除或匿名化處理;
  4.      其他不刪除資訊可能會導致違法違規的情形。
  1. 安全事件處置
    1.   數據接收方應當落實必要的監測和回應措施,如果發生數據洩露事件,數據接收方應當本著及時、有效、誠信的原則採取行動及措施。
    2.   數據處理者應按照適用數據保護法律的要求,對數據安全事件進行處理。包括但不限於:
  1.      按照適用數據保護法律的要求採取補救措施以降低安全事件的影響;
  2.      根據適用數據保護法律通知個人資訊主體,告知其可採取何種措施避免洩漏造成損害;
  3.      記錄所有與數據洩漏相關的事實,包括其影響以及採取的任何補救措施,根據適用數據保護法律向監管報告的內容,並留存相應的記錄;
  4.      給予個人資訊主體行使數據權利及獲得救濟的途徑。

數據處理者在此確認並同意,在本條項下安全事件或任何可能影響個人資訊主體權益的事件發生時,除非適用於受託人的適用數據保護法律明確規定,否則受託人並無義務針對相關事件通知數據處理者或採取相關措施。

  1. 數據出境及跨境傳輸
    1.   數據處理者在此確認並同意,委託數據可在中國大陸地區、臺灣地區由受託人進行處理。
    2.   數據處理者出境或跨境傳輸委託數據的,應當滿足以下要求,並陳述、保證、承諾如下:
  1.      出境或跨境傳輸的委託數據系按照相關法律法規進行收集、使用等處理;出境或跨境傳輸的委託數據如涉及重要數據和個人資訊的,範圍僅限於實現處理目的所需的最小範圍;
  2.      應按照適用數據保護法律獲得個人資訊主體的同意或單獨同意(根據數據類型而定),以及雙方之間的合同約定(如有),由數據處理者自行或指定部門,完成跨境安全評估後方可實施跨境傳輸。涉及敏感個人資訊出境的,已向個人資訊主體告知傳輸敏感個人資訊的必要性及對個人的影響;
  3.      應確保已採取必要措施確保該等傳輸符合適用數據保護法律要求,包括但不限於已對委託數據出境及跨境傳輸涉及的國家及區域的數據保護環境進行評估、並已採取足夠的管理及技術措施保護委託數據的安全及個人資訊主體權益得到足夠保護;
  4.      將答復來自監管機構關於委託數據境外數據處理活動的詢問。
    1.   受託人對出境或跨境傳輸的委託數據,應履行下述義務:
  1.      按照本附件約定的目的、方式及範圍處理數據,出境數據範圍僅限於實現處理目的所需的最小範圍。
  2.      採取有效的技術和管理措施,以確保數據安全。
  3.      存儲數據的期限為實現處理目的所必要的最短時間;超出上述存儲期限後,對數據 (包括所有備份) 進行刪除或匿名化處理,除非數據處理者取得個人資訊主體的單獨同意或授權。
  4.      如發生數據洩露,按照第5條約定提供合理協助。
  5.      受託人可選擇指定第三方受託人(包括但不限於關聯主體)基於本附件項下目的對數據進行處理,但前提是:該等第三方受託人應書面同意按照受託人書面指示對數據進行處理、受託人應以本附件約定的同樣標準向該等第三方受託人附加充分的數據保護條款、要求第三方受託人實施適當的技術及組織安全措施以保護數據免遭安全事件。
  6.       受託人如實際控制權或者經營範圍發生實質性變化,或者所在地區數據安全保護政策法規和網路安全環境發生變化以及發生其他不可抗力情形導致難以保障數據安全時,應在知道前述變化發生時,立即通知數據處理者,並採取安全措施盡可能保護委託數據安全。
  1. 生效和終止
    1.   本附件自用戶點擊、勾選確認/同意或以其他方式選擇接受本附件之日起開始生效,持續有效直至用戶委託期限屆滿時止。
    2.   儘管有第7.1條的上述規定,但雙方仍可依據如下方式終止本附件:
  1.      雙方可以隨時通過書面協議的方式終止本附件;以及
  2.      本附件任何一方向另一方提前三個月發出書面通知的方式,終止本附件。

但數據提供方知悉,若本附件終止,則意味著用戶無法使用OKKICRM軟體的相關功能或服務,請用戶慎重考慮。

  1. 其他約定
    1.   如果監管機構認為本附件條款的任何部分全部或部分無效或不可執行,本附件其他條款的有效性以及所涉條款的其餘部分均不受影響。
    2.   本附件作為阿里巴巴國際站金牌供應商(臺灣)OKKICRM服務協議(「服務協議」)的附件,與服務協議具有同等法律效力,亦具有獨立性可單獨使用。如雙方另行簽訂的協議就數據處理相關約定與本附件不一致,以本附件約定為准。
    3.   數據處理者應賠償受託人因數據處理者違反本附件而遭至的所有損失、成本、危害、費用(包括合理的法律費用)。如數據處理者違反本附件,其應立即通知受託人,並提供與違約相關的全部詳細資訊,包括但不限於違約原因、受影響數據的類別及潛在風險。數據處理者亦應在違約後七十二(72)小時內採取有效救濟措施,以避免對受託人及/或相關數據主體造成任何形式的損失。

 

 

用戶再次確認並聲明:已經仔細閱讀並完全理解本附件的條款,並願意接受上述所有條款的約束。