文档管理中心
应用分发应用市场协议华为应用市场联运服务协议

华为应用市场联运服务协议

点击下载华为应用市场联运服务协议

本协议是您与华为订立的《华为开发者服务协议》、《华为AppGallery Connect服务协议》和《华为开发者商户服务协议》的附加条款,与其共同确立您作为华为开发者使用华为应用市场联运服务时享有的权利和负有的义务。点击本协议下方的“我同意”按键(或类似按键)或使用本协议下任何服务,即表示自您接受或使用之日起,充分理解和完全接受本协议。

本协议未尽事宜,按照《华为开发者服务协议》、《华为AppGallery Connect服务协议》和《华为开发者商户服务协议》(统称“底层协议”)执行。如果您不同意本协议,您应当停止使用本协议下的服务。如果本协议与底层协议发生冲突的,在联运服务范围内,以本协议为准。

1. 定义

除非本协议另有规定,本协议中的术语与底层协议中的术语意义相同。下列术语在本协议中的含义为:

1.1 “联运服务”:是指华为和开发者为将联运付费产品通过华为AppGallery Connect在应用市场分发而进行的合作及各自的相关行为。华为的行为包括提供华为应用市场平台能力接入、数据报表、活动运营、用户运营等一系列服务。联运服务包含华为应用市场、华为游戏中心、华为教育中心和华为AppTouch服务。

1.2 “欧洲经济区”:European Economic Area(EEA),包括欧盟成员国以及冰岛、列支敦士登和挪威。

1.3 “欧盟标准合同条款”:EU Standard Contractual Clauses(EU SCC),即欧盟委员会根据欧洲议会和欧洲理事会第2016/679号条例(欧盟),于2021年6月4日宣布了2021/914号决定,并根据该决定发布了关于向第三国传输个人数据的合同条款。所述合同条款即为“标准合同条款”。

1.4 “GDPR”:《通用数据保护条例》,即2016年4月27日由欧洲议会及理事会通过的关于保护自然人个人数据处理及个人数据自由流动的第679号条例。GDPR取代了《数据保护指令》95/46/EC。

1.5 “付费产品”:用户需付费才能使用的产品,包括但不限于付费下载产品、应用内购买产品或其它付费数字内容产品。

1.6 “联运付费产品”:指开发者通过联运服务提供的付费产品。

1.7 “付费下载产品”:是指用户需要支付一定金额以后,才可以查看、下载和/或使用产品。

1.8 “应用内购买产品”:是指用户在安装应用后,在使用应用的过程中,通过支付一定金额购买应用内的数字内容、高级功能或其他增值服务。用户的支付行为(“应用内支付”或“In-App Purchase”)在应用内产生。

1.9 “数字内容产品”:开发者通过华为AppGallery Connect分发的基于数字格式交换的信息内容。是将图像、文字、影音等内容通过数字技术整合的产品或服务的总体,数字媒体技术与文化创意的结合。

1.10 “订阅服务”:通过华为应用市场、华为游戏中心和华为教育中心向开发者提供的功能服务,使得开发者可以为用户订阅设置规则,以便于开发者按照该规则通过IAP向用户收取费用。

1.11 “AppTouch会员订阅”:指用户通过AppTouch平台购买会员服务,从而享受平台提供的会员权益的商业模式。

1.12 “商品管理系统”(又称“PMS”):是指开发者将应用市场的商品(包括但不限于应用内购买的内容及服务、付费应用等)的信息托管在华为侧,方便开发者管理其应用在全球范围的本地化商品的系统。英文名称为“Product Management System”,简称为“PMS”。本系统中的商品价格由开发者自行填写。

1.13 “AppTouch平台运营方”:指华为AppTouch产品分发平台的运营主体。

1.14 “AppTouch平台合作方”:指与华为AppTouch在平台运营或品牌上合作的第三方。

1.15 “双方”:即您和华为(见下文定义)。

1.16 “个人数据”:根据本协议处理的与已识别或可识别的自然人有关的任何信息。

1.17 “第三国”:既不属于欧洲经济区也未被欧盟委员会根据GDPR第45条规定的机制认可为能够提供充分数据保护的国家。

2. 定价

2.1 如果您决定在应用市场提供联运付费产品,那么本协议适用并对您具有约束力。

2.2 您可以在华为商品管理系统(PMS)中自行填写您的联运付费产品的定价。您的定价在您选择出售应用的所有国家和地区适用。默认您设置的定价包含扣缴增值税(“VAT”)、商品与服务税(“GST”)、服务税(“Service Tax”)、销售税(“Sales Tax”)及其它适用的间接税及附加税(以下统称为“间接税”)、数字服务税(“Digital Service Tax”)和用户预提税等按照相关税法要求涉及的各项税费。按照《华为开发者服务协议》,如果您是与于中华人民共和国成立的深圳市华为思义技术有限公司签约,且业务分发区域为俄罗斯,则默认设置的定价不含中国增值税(如涉及)。

2.3若您需要调整应用的价格,您可以在PMS中刷新定价。

2.4 华为保留变更华为与开发者分成比例的权利,如有变更,将提前30日邮件通知您并在本网站上主动提示。

2.5 华为应用内支付和数字内容购买以及支付和订阅服务可以帮助您管理用户订阅关系。您还可以在商品管理系统(PMS)中配置价格和扣费周期。您可以通过适用的用户界面授予同意后,通过PMS记录订阅周期、金额、扣费时间等来管理和维持订阅。通过支付和订阅服务,您可以为用户订阅设置规则,以便按照该规则向用户收取费用。当您使用支付和订阅服务时,您必须遵守所有适用的法律,并确保严格按照用户的授权和指示扣除任何费用。华为可能会采取一切必要措施来确保用户在进行支付和订阅时的安全性,这些措施包括但不限于在不通知您的情况下对您关闭支付服务。

3. 结算

3.1 除本条款约定外,以《华为开发者商户服务协议》第4条“结算”条款为准。

3.2 当您通过华为AppTouch分发产品时,适用如下定义:

3.2.1 折扣

同《华为开发者商户服务协议》第4条“结算”条款中定义

3.2.2 收入分成总额(RSRA)

扣除折扣、适用的增值税、退款及渠道费用之后的余额作为收入分成总额(简称“RSRA”),RSRA包括华为AppTouch平台合作方分成金额、华为分成金额(RSRA中按华为与华为AppTouch平台合作方约定的分成比例支付给华为的金额)和开发者分成金额(RSRA中按华为与开发者约定的分成比例支付给开发者的金额)。

3.2.3 RSRA余额将在依照3.2.5缴纳相应税款后支付给您在开通商户服务时提供的收款账户。

3.2.4 若依照适用的法律华为支付给您的RSRA余额需要缴纳增值税、预提税或其它税款,华为将在付款前直接扣除相应金额。

3.2.5 当您通过华为AppTouch分发产品时,《华为开发者商户服务协议》附件C中约定的华为向相关税务机关缴纳间接税及向用户开票的义务根据当地税法要求确定。

3.2.6 除本条款约定的结算条款外,特定场景下的结算说明请参考补充说明

3.3 优惠券:当用户在华为应用市场、华为游戏中心和华为教育中心使用优惠券时,使用优惠券支付的金额参与分成。如果由您发起或您确认同意参加由您承担部分或全部成本的优惠券活动,则活动中用户消耗的优惠券会从您的收入结算金额中扣除。

3.4 以下是您与应用市场联运服务基于RSRA的标准分成比例:

业务

开发者应用类型

标准分成比例(华为:开发者)

备注

中国大陆

其他国家或地区

付费应用(含AppTouch)

教育

20%:80%

20%:80%

1. 这些收入分成规则和比例将适用于以下所有情况:

(1)应用功能或内容:例如应用的无广告版本,或免费版本中不提供的新功能或服务。

(2)订阅服务:例如在线播放音乐、视频、图书或其他媒体服务;数字出版物 (包括与实体刊物捆绑销售的数字内容);以及社交网络服务。

(3)数字内容:包括但不限于游戏币、宝石、额外的生命或回合、特殊道具或装备、角色或虚拟形象,以及额外的关卡、游戏时间或信息内容产品。

游戏

30%:70%

30%:70%

影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性

30%:70%

30%:70%

应用内购买的内容及服务或数字内容购买的内容及服务

(含AppTouch)

教育

20%:80%

20%:80%

游戏

50%:50%

30%:70%

影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性

30%:70%

30%:70%

AppTouch

会员订阅

不涉及

70%:30%

1.华为分成比例包含AppTouch平台合作方的分成比例。2.会员订阅不参与附件C的优惠政策-激励计划。

其他业务

——

——

——

以相关业务合作协议为准

3.4.1 若您在本协议附件A第I部分的中国大陆分发EXE格式的PC游戏且在2023年12月31日前接入华为帐号和/或华为支付,在接入华为帐号和/或华为支付后可享受优惠分成比例为20%:80%(华为:开发者),此优惠分成期限截止至2023年12月31日。

3.4.2 针对上表中的“付费应用”与“应用内购买的内容及服务或数字内容购买的内容及服务”业务,自2022年1月1日起,如您适用标准分成比例或参加了2022年激励计划,那么自适用之日起,华为在计算RSRA时将不再扣除渠道费用。此条款适用于在“主协议附件A第II部分、第III部分及第IV部分中的国家和区域”分发联运应用的开发者。

3.4.3 针对上表中的“应用内购买的内容及服务或数字内容购买的内容及服务”,对于用户购买的订阅服务类产品(自动续费订阅类商品),自2024年6月1日起,开发者与华为适用的基于RSRA的分成比例调整为85%:15%,且不再扣除支付渠道费用。此条款适用于在“本协议附件A第II部分、第III部分及第IV部分中的国家和区域”分发联运应用(不含游戏)的开发者。除非发生终止,否则本订阅业务激励计划将持续有效。

3.5针对上表中的付费应用和应用内购买的内容及服务或数字内容购买的内容及服务,如果开发者的应用商品满足“附件C:优惠政策—激励计划”的条件,可按照附件C享受优惠。

3.6 如果结算周期内未结算的累计交易金额小于最低结算金额,则顺延结算日直到未结算累计交易金额达到最低结算金额,如果累计半年仍未达到最低结算金额,则华为每半年结算一次。协议终止后半年内(前提是协议的终止不是由于开发者的违约),双方在继续遵守本协议的相关条款的条件下,华为仍需按本条款结算开发者的收入。最低结算金额约定如下:

分发区域

合作伙伴所在地

币种

最低结算金额

附件A“国家和地区列表”第I部分的中国大陆地区

中国大陆

CNY

0

中国大陆以外的国家和地区

CNY

¥1,000

附件A“国家和地区列表”第II部分的国家和地区

所有

EUR

€ 200

附件A“国家和地区列表”第III部分的国家和地区

所有

EUR

€ 200

附件A“国家和地区列表”第IV部分的国家和地区

中国大陆

EUR

€ 200

中国大陆以外的国家和地区

EUR

€3000

4. 数据保护

4.1 对于您为与华为和/或AppTouch结算、发货之目的以及为履行您的服务目的进行订阅管理而从华为和/或AppTouch获取的相关个人数据,您是这些个人数据的控制者。前述个人数据可能包括但不限于用户订单ID、公开ID、产品信息(如:用户购买的课程产品ID、用户购买的课程ID、订购单号等)订购信息、币种、金额、国家码等。您应在本协议的前述目的范围内使用上述个人信息,并确保按照适用法律处理前述个人信息。

4.2 您的应用或服务需要收集用户任何数据的,您需保证所收集的数据在所适用法律允许的范围之内,且仅应当收集为应用程序运行及功能实现目的而必要的用户数据,同时应当告知用户相关数据收集的目的、范围及使用方式等,保障用户知情权。

4.3 您的应用或服务在收集用户数据、接收华为或AppTouch共享的用户数据后,您应采取必要的技术和管理措施,以确保用户数据安全,并防止个人数据受到意外或非法的破坏或丢失、篡改、未经授权的披露或访问,并根据数据的性质以及处理过程中的风险,提供相适应的安全级别。

4.4 您应当在不违反用户隐私权利及相关适用法律的前提下,向用户提供修改、删除用户数据的方式。

4.5 数据泄露。如果您怀疑或发现任何未经授权的个人或第三方未经授权访问任何用户数据或个人数据,或发现您根据本协议持有或存储的个人数据有任何其他安全风险,或发现在服务提供过程中有任何安全风险,您应立即书面通知华为,并配合华为进行防控或阻止数据泄露。如发生此类数据泄露,您应立即完全遵守适用的法律,并采取适当的措施对此类数据泄露进行补救。

4.6 如果数据转移发生时您位于欧盟或欧洲经济区境外的、被欧盟认为无法为个人数据提供足够保护的国家或地区,且(1)与您签订《华为开发者服务协议》的华为主体是Aspiegel SE;或(2)在本协议下于欧盟/欧洲经济区内成立的AppTouch运营方和您(如适用)之间即将进行个人数据传输,且您位于欧盟境外的、被欧盟委员会认为无法为个人数据提供充分保护的国家或地区,则华为和您、或相应AppTouch运营方和您(如适用)应就相关个人数据的进出口传输遵守构成本协议一部分的本协议附件D里的《GDPR数据传输协议》。根据本协议序言中描述的程序,双方应被视为已执行《欧盟标准合同条款》,详细信息如下:

  • 《欧盟标准合同条款》的相关模块是《模块一:控制者向控制者传输数据》;
  • 在《欧盟标准合同条款》里,华为(或AppTouch运营方,如适用)是数据出口方,您是数据进口方;
  • 在《欧盟标准合同条款》的第7条里,双方选择包含“对接条款”;
  • 在《欧盟标准合同条款》的第11条里,双方并未选择任择申诉机制;
  • 在《欧盟标准合同条款》的第17条里,双方选择“选项1”,管辖法律应为爱尔兰法律;
  • 在《欧盟标准合同条款》的第18条里,双方选择爱尔兰法院;
  • 在《欧盟标准合同条款》的第13条提及的主管监督机构应为爱尔兰的监管机构;且
  • 如与本协议存在任何冲突,应以《欧盟标准合同条款》为准。
  • 数据传输的范围和性质请见本文《附件D》的《附录I》的B部分;
  • 主管监督机构为爱尔兰数据保护委员会(Irish Data Protection Commission)。

4.7若与您签订本协议的华为主体是华为服务(香港)有限公司,且您位于新加坡境外,且您的业务分发区域不为俄罗斯。则华为和您、或相应AppTouch平台运营方和您(如适用),在本协议下的个人数据披露和接收均应遵守附件E《数据传输协议》。

4.8 开发者在中国大陆分发数字内容的数据保护

(本条款适用于与华为软件技术有限公司订立合同,并指定华为软件技术有限公司作为您在中国大陆的代理的情况。)

若您在分发至中国大陆的联运应用中集成华为HMS 3.0及以上版本SDK,需要向用户告知该SDK会收集用户的“设备标识符”、应用的“包名”和“启动时间”,该数据信息仅被用于联运应用的数据运营分析。

5. 退款

5.1 除本条款约定外,以《开发者商户服务协议》第6条“退款”为准。

5.2 当您通过华为AppTouch分发产品时,若您的应用或数字内容依照底层协议条款由本平台下架且用户有权获得退款,或因维护用户合法权利的需要,或因用户对您的联运付费产品做出的有效投诉(原因包括但不限于盗刷卡、欺诈等),华为AppTouch平台运营方酌情向用户退款,则您授权华为AppTouch平台运营方以您的名义先行退还,同时您将赔偿华为AppTouch平台运营方因此遭到的所有损失。

6. 联运违规处罚

6.1 您需要遵从本协议附件B《华为应用市场联运违规处罚规定》。

7. 协议终止

7.1 若您希望终止本协议,应提前三个月书面通知华为。本协议将在所有前述结算完成支付之后终止。

7.2 您应保障联运期间的新增用户的应用使用体验不因本协议的终止而受到影响。若您与华为教育中心终止联运合作,为保证付费用户权益不受影响,(1)华为教育中心有权保留相关数字内容,并继续向付费用户提供服务直至结束;(2)付费用户选择在应用内享受数字内容服务的,开发者应继续在应用内向付费用户提供服务直至结束。

7.3 若华为决定不再提供联运服务,决定更改其服务或无意再与您就付费应用或应用内购买的内容及服务签订协议,则华为有权在提前至少30天向您发出通知后随时终止本协议。

7.4 如果您在终止本协议后注销您的帐号,储存在您帐号下的所有数据(包括开发者数据、用户数据和产品运营数据)都将永久被删除。

8. 分发区域和签约主体

按照《华为开发者服务协议》“分发区域和签约主体”条款执行。

9. 法律适用和争议解决

按照《华为开发者服务协议》“法律适用和争议解决”条款执行。

附件A 国家和地区列表

即《华为开发者服务协议》附件A“国家和地区列表”

附件B:华为应用市场联运违规处罚规定

1. 目的和范围

为共建公平合理的商业环境,保证合作双方的正当利益,促进联运合作的健康运营,提高用户满意度,特制订本处罚规定,以惩失信行为。

本规定适用于所有与华为应用市场开展联运分成合作的应用及游戏开发者。“应用”是指本协议中开发者应用类型为教育、影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性17个品类或其它非游戏类型的应用。“游戏”是指本协议中开发者应用类型为游戏的品类。

2. 违规定义和处罚措施

2.1 应用运营违规定义及处罚措施:

违规类型

违规行为

违规次数(自然年累计)及处罚方式

违约金(人民币)

内容违规

1、涉及黄赌毒、政治敏感信息、不当言论宣传,或任何其他违法、违反公序良俗或社会公德等信息;

2、出现违规广告,违规Push,违规推广链接等,或其他侵犯用户权益的广告行为;

3、其他影响用户体验的行为,包括但不限于未经用户同意跳转其他应用/游戏等。

第一次下架30天

第二次下架60天

第三次及以上永久下架

-

安全风险

含钓鱼、病毒木马等会侵害用户的功能或代码。

第一次下架30天

第二次下架60天

第三次及以上永久下架

-

非华为官方支付渠道违规

未经华为同意私自切换联运应用内华为官方支付渠道(方式包括但不限于自升级切换或后台屏蔽华为官方支付渠道等)。

第一次下架30天

第二次及以上,该应用开发者的应用/游戏永久下架,冻结帐号,终止合作

500,000×违规次数或者该应用开发者旗下所有应用当月应结算款额度×违规次数,取高者。

诱导非官方渠道下载/登录

1、自升级至非华为渠道包;

2、外链跳转到非华为或合同约定以外的分发平台或网站;

3、依华为单方判断,存在任何形式诱导用户下载/登录非华为渠道游戏/应用的行为。

第一次,下架3天

第二次,该应用开发者的所有应用/游戏下架7天

第三次及以上,该应用开发者的所有应用/游戏永久下架,冻结帐号,终止合作

50,000×违规次数

自动续费及订阅服务违规

1、在用户不知情的情况下开通服务;

2、未按双方确认的流程开通该服务;

3、服务期内未按约定提供或关闭服务。

第一次,降级 7天

第二次,降级30天

第三次及以上,永久下架

-

更新版本延迟

华为渠道更新晚于其他渠道。

第一次,降级 7天

第二次,降级30天

第三次及以上,永久下架

-

恶意刷榜

通过刷下载量、评论、流水、搜索等冒充用户行为以提高相关数据的。

第一次,降级 7天

第二次,降级30天

第三次及以上,永久下架

-

活动违规

参与华为官方活动时出现如下行为:未遵守活动规则;

1、活动奖品(包括但不限于实物及虚拟奖品)发放未兑现或未按照规则进行,奖品提供不及时、未发奖、虚假发奖或奖品发放与活动页面陈述不符(如中奖率、奖品价值)等;

2、开发者未落实承诺的活动曝光或传播资源,包括但不限于应用内焦点图、闪屏及线下活动等;

3、合作失信,未按照约定开展活动。

第一次,警告

第二次,降级 3天

第三次及以上,降级 7天

-

使用异常

由于开发者原因,用户超过24小时无法正常使用应用/游戏,且未及时给出说明及应急处理方案。

第一次,警告

第二次,降级 3天

第三次及以上,降级 7天

-

2.2 游戏运营违规定义及处罚措施:

违规类型

违规行为

处罚方式

违约金(人民币)

内容违规

1、涉及黄赌毒、政治敏感信息、不当言论宣传,或任何其他违法、违反公序良俗或社会公德等信息。

2、游戏内出现违规广告,违规Push,违规推广链接等,或其他侵犯用户权益的广告行为。

3、其他影响用户体验的行为,包括但不限于未经用户同意跳转其他应用/游戏等。

第一次:下架30天

第二次:下架60天

第三次及以上:该游戏开发者的所有应用/游戏永久下架,冻结帐号,终止合作

-

捕鱼类游戏涉赌:该游戏开发者的所有应用/游戏永久下架,冻结帐号,终止合作

-

游戏主页面展示游戏外的联系方式(包括但不限于QQ号、QQ群、微信号、微信群、微信公众号、微博等)。

第一次:警告

第二次:下架7天

第三次及以上:下架30天

-

安全风险

游戏含钓鱼、病毒木马等会侵害用户的功能或代码。

第一次:下架30天

第二次:下架60天

第三次及以上:该游戏开发者的所有应用/游戏永久下架,冻结帐号,终止合作

-

非华为官方支付渠道违规

游戏内使用非华为官方支付渠道。

华为官方支付渠道指:1、华为支付SDK。2、若使用运营商短代则必须使用华为渠道号。

第一次:下架30天

第二次及以上:该游戏开发者的所有应用/游戏永久下架,冻结帐号,终止合作

500,000×违规次数或者该游戏开发者旗下所有游戏当月应结算款额度×违规次数,取高者。

诱导非华为渠道下载/登录

以下任一方式(包括但不限于):

1、自升级至非华为渠道包游戏。

2、外链下载或跳转到非华为的分发平台或游戏官方网站。

3、外链下载非华为渠道包游戏。

4、游戏内支持非华为帐号登录,或引导跳转非华为渠道包登录。

5、游戏内展示游戏外的联系方式(包括但不限于QQ号、QQ群、微信号、微信群、微信公众号、微博等),并通过以上联系方式引导用户下载/登录非华为渠道包游戏/应用。

6、依华为判断,存在任何形式诱导用户下载/登录非华为渠道游戏/应用的行为。

第一次:下架3天

第二次:该游戏开发者的所有应用/游戏下架7天

第三次及以上:该游戏开发者的所有应用/游戏永久下架,冻结帐号,终止合作

50,000×违规次数

诱导扣费(短代)

运营商短代支付过程中无二次确认界面、私自去掉运营商官方计费界面、诱导扣费。包括但不限于以下情况:

1、游戏内使用短信支付时,购买界面无明显二次确认提示,点击“购买”直接完成扣费。

2、游戏内使用短信支付时,购买界面使用“领取”、“立即领取”、“确定”等带有误导性质字眼。

3、游戏内使用短信支付时,购买界面无明显“退出”、“关闭”按钮,玩家无法进行下一步操作。

第一次:下架3天

第二次:该游戏开发者的所有应用/游戏下架7天

第三次及以上:该游戏开发者的所有应用/游戏永久下架,冻结帐号,终止合作

50,000×违规次数

强制捆绑下载

以下任一方式(包括但不限于):

1、游戏内未经用户同意下载其他应用/游戏。

2、通过退出游戏的方式强迫用户下载其他应用/游戏,如用户不同意下载,则退出游戏或无法登录/注册。

3、游戏引导用户下载其他应用/游戏时,获取同意的页面中没有明确的拒绝或关闭选项。

第一次:下架7天

第二次:下架15天

第三次及以上:该游戏开发者的所有应用/游戏下架15天

-

恶意刷榜

通过刷下载量、评论、搜索等冒充用户行为以提高相关数据的。

第一次:下架7天

第二次及以上:下架15天

-

强制更新版本延迟

强制更新版本在华为渠道更新晚于其他渠道,并导致华为用户无法登录超过3小时。

第一次:下架3天

第二次:下架7天

第三次及以上:下架15天

-

活动违规

参与华为官方活动时,活动奖品(实物及虚拟奖品)未发放,或发放的奖品与活动页面陈述不符(如中奖率、奖品价值、奖品内容)。

第一次:警告

第二次及以上:降级7天

-

更新版本延迟

游戏版本更新在华为渠道晚于其他渠道。

第一次:降级7天

第二次:降级30天

第三次及以上:永久降级

-

使用异常

由于开发者原因,用户超过24小时无法正常使用游戏,且未及时给出说明及应急处理方案。

第一次:警告

第二次:降级3天

第三次及以上:降级7天

-

3. 违规处罚说明及执行

3.1 违规处罚说明

对于违反本规定的应用/游戏,华为有权单方视情节轻重调整处罚措施。包括对单个应用/游戏及对开发者的处罚。处罚措施包括但不限于如下内容:

(1)警告:华为向开发者发出电子书面警告通知;

(2)降级:对应用/游戏执行降级动作。降级后,各种推广资源(包括但不限于榜单、搜索、活动等)会受到限制;

(3)下架:终止应用/游戏在华为应用市场运营,并对应用/游戏执行下架动作;

(4)冻结帐号:冻结开发者在华为开发者联盟注册的帐号;

(5)违约金:开发者向华为支付违约金,华为优先从给开发者的结算款中扣除。

3.2 违规处罚执行

(1)华为在发现违规行为后第一时间执行降级、下架、冻结帐号等处罚,并通过电子邮件形式通知违规合作伙伴(通知邮箱为:developer@huawei.com或game.business@huawei.com)。若因应用/游戏负责人/开发者联系信息不准确而导致无法联系的,由此造成的各类损失概由开发者自行负责。涉及下架和降级的,处罚期满且对违规行为整改完成后,应用/游戏方可上架或恢复原有级别。

(2)开发者可在收到违规处罚通知后的5个自然日内申诉,申诉结果将会通过电子邮件(通知邮箱为:developer@huawei.com或game.business@huawei.com)或AppGallery Connect通知开发者。如开发者5个自然日内未申诉,或已缴纳违约金,则视为开发者已认可并接受该处罚。

(3)对于违约金,开发者需在收到违规处罚通知后的5个自然日内选择违约金缴纳方式(1、自主缴纳违约金,2、从结算款中扣除),并通过电子邮件或AppGallery Connect返回选择结果。若开发者选择自主缴纳违约金,需在选择后的5个自然日内将违约金转账或汇款至华为在本规定中指定的账户。若开发者选择从结算款中扣除,华为将从开发者的待结算款中扣除相应违约金。若开发者在5个自然日内未做选择,或开发者选择自主缴纳违约金后未在5个自然日内完成缴纳,华为有权自行在开发者的任何待结算款中扣除相应违约金。

华为指定的银行汇款账号信息如下:

名称:华为软件技术有限公司

开户行:中国工商银行股份有限公司南京三山街支行

账号:4301016529100276525

(4)如开发者未缴齐违约金或其待结算款不足以抵扣违约金,华为有权一直维持违规应用/游戏降级或者下架状态直至开发者缴齐违约金。若开发者自收到违约处罚通知后超过1个月仍未缴齐违约金,则华为有权采取以下任一或全部措施:对开发者在华为开发者联盟上传的所有应用/游戏永久下架、冻结帐号、终止合作。

(5)关于发票:针对“开发者给华为开票、华为对消费者开具发票”模式,开发者按照正常结算金额扣除违约金后金额给华为开增值税发票,或者单独就违约金开具增值税红字发票给华为。

针对“华为对开发者开具发票,开发者给消费者开票”模式,华为对违约金作为价外费用开具发票。

(6)因未依约缴纳违约金而下线的应用/游戏,此开发者将列入不良信誉名单中。不良信誉名单中的开发者如后续希望在华为应用市场上架新应用/游戏,须将之前的违约金补缴齐。

(7)华为有权根据违规应用/游戏情节严重程度,进行处罚调整,包括但不限于延长下架或降级时间、追究违规行为给华为造成的全部损失等。

(8)对于本规定细则未能涵盖的其他任何违反双方协议或任何违法的行为,由华为应用市场根据严重及影响程度,采取包括但不限于警告、下架、降级以及其他华为认为适合的处理措施。

4. 生效及解释

4.1 本规定自2018年1月1日起生效。

4.2 违规信息通告将通过消息系统、开发者在华为开发者联盟平台注册时填写的邮箱或其他合理的方式中的任何一种进行通知,开发者需确保所提供的电子邮件地址等信息是真实、有效的,并且未设置过滤规定,否则因此造成的一切责任由开发者自行承担。

4.3 华为在必要时会调整本规定,无须另行通知开发者,新的规定一旦公开即有效替代原来的规定,并对华为、开发者产生约束力,请开发者定时关注华为开发者联盟网站。

4.4 本规定是开发者已经签署的《华为开发者服务协议》、《华为应用市场联运服务协议》等相关协议的一部分,与其有同等效力,自本规定公布之日起开始对华为、开发者产生约束力。

4.5 华为拥有对本规定的最终解释权。

5. 投诉及举报

如开发者发现平台上任一产品违反以上规定可进行投诉与举报,请提供有效证明文件至以下邮箱:developer@huawei.com,华为收到投诉后,将会展开核查,一经核实,将予以处罚。

附件C:优惠政策—激励计划

1. 政策目的

华为应用市场(含AppTouch)、华为游戏中心和华为教育中心为促进联运生态建设,吸引开发者开展联运合作,现基于本协议的标准分成比例,推出2022年激励计划与订阅业务激励计划。

2. 2022年激励计划适用对象

2.1首次签订《华为应用市场联运服务协议》的日期为2022年1月1日及之后的开发者,可申请参加2022年激励计划。

2.2 2022年1月1日之前已签署过《华为应用市场联运服务协议》,且当前按标准分成比例执行的开发者,可申请参加2022年激励计划。

2.3 2022年1月1日之前已签署过《华为应用市场联运服务协议》,且当前按2021年激励计划执行的开发者,可申请参加2022年激励计划。为避免歧义,请知悉当您成功参加2022年激励计划的同时您原先参与的2021年激励计划内容将即刻失效,并且您将不能再更改为参加2021年激励计划。您也可以选择继续按2021年激励计划执行至有效期结束后申请参加2022年激励计划。

2.4 2022年1月1日之前已签署过《华为应用市场联运服务协议》,且当前按2020年激励计划执行的开发者,可在您的2020年激励计划有效期结束后申请参加2022年激励计划。

2.5 以上条款所述的“开发者”是指在“主协议附件A第II部分、第III部分及第IV部分中的国家和区域”分发联运应用的开发者。

3. 2022年激励计划政策期限、终止和取消资格

3.1 自2022年1月1日起生效。

3.2 除非发生终止,否则本2022年激励计划将持续有效。

3.3如果出现下列情况,华为可以在发出书面通知后或在提前三十 (30) 天发出书面通知的情况下(如果适用法律要求)终止本协议并且/或者让您退出2022年激励计划:(a) 您违反本协议的任何规定;(b) 华为依法律要求必须终止本协议并且/或者让您退出2022年激励计划;(c) 华为决定不再提供该2022年激励计划。

3.4 如果您、您的帐号组的任何关联开发者违反本协议,华为可以在提前 30 天发出书面通知的情况下,取消您的帐号组或其中任何开发者使用2022年激励计划的资格。

3.5华为有权扣留和/或追回您在违反本协议的情况下获得的款项。

3.6对于您帐号组中的开发者帐号所属的开发者,其签订的《华为应用市场联运服务协议》终止后,系统会自动从您的帐号组中移除相应开发者及其开发者帐号,并取消其使用该2022年激励计划的资格。

3.7 您可以在向华为发出书面通知后,终止本协议并退出2022年激励计划。

4. 2022激励计划规则

4.1 资格要求

4.1.1开发者必须满足如下条件,方可适用2022年激励计划:(1)符合上述第2条适用对象的范围;(2)已于2022年1月1日后在华为开发者平台确认并接受《华为应用市场联运服务协议》及2022年激励计划;(3)成功在华为开发者平台创建帐号组并提交与您具有关联关系的所有关联开发者信息,或加入某个与您有关联关系的开发者创建的帐号组。

4.1.2上述的关联开发者帐号应具有以下属性:

(1)您拥有的所有华为开发者帐号;

(2)您的子公司拥有的所有华为开发者帐号;

(3)您的关联公司拥有的所有华为开发者帐号。

4.2优惠分成

(1)针对每个自然年,对您的帐号组中基于RSRA计算的前30 万美元(含30万美元)总结算金额所涉及的交易,您的帐号组中每个关联的开发者帐号(以下简称“关联帐号”)适用的分成比例都将为15%:85%(华为:开发者)。当您的帐号组每个自然年基于RSRA计算的总结算金额超过30 万美元(不含30万美元)后,则帐号组中的每个关联帐号在该自然年的余下时间里适用标准分成比例。相关事宜需遵循本附件第 4 条中的所有其他条款。

(2)前款的30 万美元的阈值要通过对开发者帐号组中每个关联帐号当年的基于RSRA计算的结算金额进行汇总来计算。

(3)针对参加2022年激励计划的开发者,华为在计算RSRA时将不再扣除渠道费用。

(4)对于任何在某个自然年内转移到其他帐号组的关联帐号或产品,其在相应生效日期(例如,相应自然年的 1 月 1 日、或激活2022年激励计划的日期)到转移日期之间累积的RSRA结算金额将同时计入所退出帐号组的RSRA结算金额和所加入帐号组的RSRA结算金额,并涵盖在优惠分成阈值的适用范围内。所转移关联帐号或产品在转移日期之后产生的全部RSRA结算金额都将计入其新帐号组。

(5)若因用户退款等原因导致当自然年累计RSRA总结算金额发生变化,华为将不会对历史结算比例进行追溯调整。

4.3 参与方式

(1)开发者可按照华为开发者平台的操作指导创建账号并提交与您具有关联关系的所有关联开发者信息,或加入某个与您有关联关系的开发者创建的帐号组,并签署最新的《华为应用市场联运服务协议》,在完成之日的次月1日起(激活之日)即视为开发者激活2022年激励计划,开发者可自激活之日起按第4.2条的规则享受优惠分成。

(2)针对于2022年1月份完成上述步骤(1)的开发者,可自2022年1月1日起享受2022年激励计划。

4.4 陈述和保证

(1)开发者保证不得通过创建多个开发者帐号、多个子公司或将产品转移到其他开发者帐号来规避本协议的要求或操纵上述第4.2条的优惠分成。

(2)开发者声明并保证,您向华为提供的与本协议相关的所有信息以及在上述帐号组中提供的所有信息均为最新、真实、准确、完整、合法有效且可证明的信息,并且确保这些信息始终符合这一要求。

5. 订阅业务激励计划

5.1政策要求、期限及政策终止

5.1.1 政策要求

(1)开发者必须满足如下要求,方可适用订阅业务激励计划:(a)“开发者”是指在“主协议附件A第II部分、第III部分及第IV部分中的国家和区域”分发联运应用的开发者;(b)已签订《华为应用市场联运服务协议》的开发者

(2)分发应用必须满足如下要求,方可适用订阅业务激励计划:(a)分发应用类型为除游戏以外的类型;(b)应用内销售的商品类型为自动续费订阅类;

5.1.2 政策期限

(1)自2024年6月1日起生效。

(2)除非发生终止,否则本订阅业务激励计划将持续有效。

5.1.3 政策终止

(1)如果出现下列情况,华为可以在发出书面通知后或在提前三十 (30) 天发出书面通知的情况下(如果适用法律要求)终止本政策:(a) 您违反本协议的任何规定;(b) 华为依法律要求必须终止本政策;(c) 华为决定不再提供该订阅业务激励计划。

(2)华为有权扣留和/或追回您在违反本协议的情况下获得的款项。

5.2 订阅业务激励计划规则及参与条件

5.2.1 订阅业务激励计划规则

(1)面向分发至《华为开发者服务协议》附件A“国家和地区列表”中第II部分、第III部分及第IV部分的国家和区域”的应用。

(2)应用类型为除游戏以外的类型,本激励计划仅面向应用内自动续费订阅商品开展。

(3)基于自动续费订阅商品所产生的收入分成总额(RSRA),开发者与华为按照85%:15%比例分成。

(4)华为在计算RSRA时将不再扣除支付渠道费用。

5.2.2 示例

(1)若开发者使用标准分成比例与订阅业务激励计划,(a)对应用内非订阅商品(消耗型、非消耗型)所产生的收入分成总额(RSRA),开发者与华为适用标准分成比例;(b)对应用内自动续费订阅商品所产生的收入分成总额(RSRA),开发者与华为适用的分成比例为85%:15%.

(2)若开发者及开发者帐号组使用2022年激励计划与订阅业务激励计划,(a)开发者帐号组内关联帐号所属应用内所有商品类型(消耗型、非消耗型和自动续费订阅型)自然年的RSRA总结算金额前30万美元(含30万美元)部分,开发者与华为适用的分成比例为85%:15%;(b)开发者帐号组内关联帐号所属应用内所有商品类型(消耗型、非消耗型和自动续费订阅型)自然年的RSRA总结算金额后30万美元(不含30万美元)部分,非订阅型商品(消耗型、非消耗型)的RSRA,开发者与华为适用标准分成比例,自动续费订阅型商品的RSRA,开发者与华为适用的分成比例为85%:15%。本激励计划中自然年总结算金额30万美元阀值及其它相关事宜需遵循本附件第 4 条的相关条款。

政策场景

自然年总结算金额

非订阅型商品

(消耗型、非消耗型)

分成比例(开发者:华为)

自动续费订阅型商品

分成比例(开发者:华为)

1

标准分成比例+订阅业务激励计划

标准分成比例

85%:15%

2

2022年激励计划+订阅业务激励计划

前30万美元(≤30万美元部分)

85%:15%

85%:15%

后30万美元(>30万美元部分)

标准分成比例

85%:15%

5.2.2 参与条件:符合本激励政策要求的开发者均可参加。

6. 往年激励计划

(1)优惠分成政策:

A. 2021年激励计划(开发者在2021年1月1日到2021年12月31日之间首次签订《华为应用市场联运服务协议》被视为参加2021年激励计划,优惠期24个自然月。)

应用类型

标准分成比例(华为:开发者)

优惠分成比例

(华为:开发者)

推广金返还比例

(基于华为分成金额的一定比例计算)

第1月至第12月

第13月至第24月

第1月至第12月

第13月至第24月

教育

20%:80%

15%:85%

15%:85%

25%

不适用

游戏

30%:70%

20%:80%

20%:80%

25%

不适用

影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性

30%:70%

15%:85%

15%:85%

25%

不适用

B. 2020年激励计划(开发者在2020年1月1日到2020年12月31日之间首次签订《华为应用市场联运服务协议》被视为参加2020年激励计划,优惠期24个自然月。)

应用类型

标准分成比例(华为:开发者)

优惠分成比例(华为:开发者)

第1月至第12月

第13月至第24月

教育

20%:80%

0%:100%

10%:90%

游戏

30%:70%

15%:85%

15%:85%

影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性

30%:70%

0%:100%

15%:85%

(2)政策说明

A. 开发者在非协议优惠期内产生交易额按照标准分成比例结算;开发者在协议优惠期内产生交易额按照对应激励计划的优惠分成比例结算。举例说明:未签订华为应用市场联运服务协议开发者,2021年1月完成本激励计划的签订,优惠启动时间为2021年1月,优惠期24个自然月,推广金返还激励期12个自然月。

2021年激励计划的优惠期推算表如下,具体优惠最终以财经结算单为准:

开发者

激励计划签订月份

激励计划优惠期首月

激励计划优惠期末月

未签订华为应用市场联运服务协议的开发者

2021年1月

2021年1月

2022年12月

2021年2月

2021年2月

2023年1月

2021年3月

2021年3月

2023年2月

2021年4月

2021年4月

2023年3月

2021年5月

2021年5月

2023年4月

2021年6月

2021年6月

2023年5月

2021年7月

2021年7月

2023年6月

2021年8月

2021年8月

2023年7月

2021年9月

2021年9月

2023年8月

2021年10月

2021年10月

2023年9月

2021年11月

2021年11月

2023年10月

2021年12月

2021年12月

2023年11月

2020年激励计划的优惠期推算表如下,具体优惠最终以财经结算单为准:

开发者

激励计划签订月份

激励计划优惠期首月

激励计划优惠期末月

未签订华为应用市场联运服务协议的开发者

2020年1月

2020年1月

2021年12月

2020年2月

2020年2月

2022年1月

2020年3月

2020年3月

2022年2月

2020年4月

2020年4月

2022年3月

2020年5月

2020年5月

2022年4月

2020年6月

2020年6月

2022年5月

2020年7月

2020年7月

2022年6月

2020年8月

2020年8月

2022年7月

2020年9月

2020年9月

2022年8月

2020年10月

2020年10月

2022年9月

2020年11月

2020年11月

2022年10月

2020年12月

2020年12月

2022年11月

B. 2021年激励计划的推广金为根据开发者的联运付费产品所产生的华为分成金额的一定比例返还给开发者的虚拟金,该推广金只能用于支付开发者在华为应用市场、华为游戏中心和华为教育中心等华为应用内的推广活动,以更好地支持开发者用户增长。为免疑义,推广金将于每个季度首月(如1、4、7、10月)15日前(如遇节假日将顺延)结算上一季度产生的推广金并充值到开发者对应的推广金账户。推广金不能提现,使用期限为充值之日起12个自然月,到期将清零。

C. 单个开发者仅能享受一次本优惠政策。

D. 开发者在其参与的激励计划优惠期结束后,将按照标准分成比例进行结算。

6.本附件的所有时间点均按北京时间(东八区)为标准执行。

附件D:GDPR数据传输协议

标准合同条款

(数据控制者向数据控制者传输数据)

第一节

1

目的和范围

(a) 这些标准合同条款的目的是确保遵守欧洲议会和理事会2016年4月27日关于在个人数据处理中对自然人的保护以及此类数据的自由流动的欧盟第2016/679号条例(《一般数据保护条例》)[1]的要求,用于将个人数据转移到第三国。

(b) 缔约方:

(i) 附录I.A中所列的转移个人数据的自然人或法人、公共机构、机关或其他机构(“实体”),以下称为“数据输出方”;以及

(ii) 附录I.A中所列的直接或通过其他实体(本条款缔约方)间接从数据输出方接收个人数据的第三国实体,以下称为“数据输入方”。

均已同意这些标准合同条款(“条款”)。

(c) 本条款适用于附录I.B中规定的个人数据转移。

(d) 本条款的各个附录是本条款的组成部分。

2

条款的效力和不变性

(a) 本条款规定了适当的保护措施,包括根据欧盟第2016/679号条例第46条第1款和第46条第2款(c)项中关于可执行的数据主体权利和有效的法律救济措施,以及欧盟第2016/679号条例第28条第7款中关于从控制者向处理者和/或从处理者向处理者转移数据、标准合同条款等,前提是除非选择适当的模块或附录中的信息有所增加或更新,否则不得修改这些保护措施。这并不妨碍各方将本条款中规定的标准合同条款纳入更广泛的合同中,和/或在此基础上增设其他条款或额外保护措施,前提是这些内容不直接或间接与标准合同条款冲突,也不损害数据主体的基本权利和自由。

(b) 本条款不影响数据输出方根据欧盟第2016/679号条例承担的义务。

3

第三方受益人

(a) 数据主体可以作为第三方受益人向数据输出方和/或数据输入方发起并实施本条款,但以下情况除外:

(i) 第1条、第2条、第3条、第6条、第7条;

(ii) 第8.5条(e)款和第8.9条(b)款;

(iii) N/A;

(iv) 第12条(a)款和(d)款;

(v) 第13条;

(vi) 第15.1条(c)款、(d)款和(e)款;

(vii) 第16条(e)款;

(viii) 第18条(a)款和(b)款;

(b)(a)款并不妨碍欧盟第2016/679号条例规定的数据主体权利。

4

解释

(a) 如果本条款中使用了已在欧盟第2016/679号条例中定义的术语,这些术语的含义与该条例保持一致。

(b) 本条款应根据欧盟第2016/679号条例的规定进行阅读和解释。

(c) 本条款的解释不得与欧盟第2016/679号条例规定的权利和义务相抵触。

5

位阶

如果本条款在达成或订立时与合同各方已存在的相关协议的条款存在矛盾之处,以本条款为准。

6

关于转移的说明

附录I.B中具体说明了转移的详细信息,尤其是转移的个人数据的类型以及转移的目的。

7条——可选条款

对接条款

(a) 非本条款缔约方的实体可在各方同意的情况下,通过完成附录并签署附录I.A,随时作为数据输出方或数据输入方加入本条款。

(b) 一旦完成附录并签署附录I.A,加入实体应被视为本条款的缔约方,并按照附录I.A中的规定,具有数据输出方或数据输入方的权利和义务。

(c) 在成为缔约方之前,加入实体不具有任何本条款规定的权利和义务。

第二节:各方义务

8

数据保护措施

数据输出方保证其已尽合理努力确定数据输入方能够通过实施适当的技术和组织措施履行本条款规定的义务。

8.1 目的限制

数据输入方应仅出于附录I.B中规定的转移目的处理个人数据,除非:

1) 已事先征得数据主体的同意;

2) 在特定行政、监管或司法程序范围内确立、行使或捍卫法律诉求所必需的情况下;或

3) 对保护数据主体或其他自然人的重大利益是必要的。

8.2 透明性

(a) 为了使数据主体能够根据第10条有效行使其权利,数据输入方应直接或通过数据输出方告知数据主体以下信息:

(i) 其身份和联系方式;

(ii) 处理的个人数据的类型;

(iii) 获得本条款副本的权利;

(iv) 接收方或接收方的类别(酌情提供有意义的信息)、再转移的目的以及因此根据第8.7条进行再转移的目的——如果数据输入方打算继续将个人数据转移给任何第三方。

(b) (a)款的规定不适用于数据主体已经掌握上述信息的情况,包括数据输出方已提供此类信息,或者提供此类信息被证明对于数据输入方来说是不可能的或需要付出不相称的努力。在后一种情况下,数据输入方应尽可能将此类信息公开。

(c) 缔约方应根据要求免费向数据主体提供本条款的副本,包括完成的附录。在保护商业秘密或其他机密信息(包括个人数据)所必需的范围内,各方可以在共享副本之前对附录的部分文本进行编辑,但应提供有效摘要,否则数据主体将无法理解其内容或行使权利。各方应根据要求,尽可能在不披露所编辑信息的情况下,向数据主体提供编辑的理由。

(d) (a)至(c)款不影响欧盟第2016/679号条例第13条和第14条规定的数据输出方的义务。

8.3 准确性和数据最小化

(a) 各方应确保个人数据是准确的,并在必要情况下及时更新。数据输入方应采取一切合理行动,在考虑处理目的的同时,确保对不准确的个人数据进行及时删除或更正。

(b) 如果任何一方意识到其已转移或接收的个人数据不准确或已过时,则应立即通知另一方。

(c) 数据输入方应确保个人数据充分、相关且仅限于处理目的所必需的范围。

8.4 存储期限最小化

数据输入方保留个人数据的时间不应超过其处理目的所必需的时间。其应采取适当的技术或组织措施以确保遵守该义务,包括在留存期结束时对数据及其所有备份进行删除或匿名化[2]处理。

8.5 处理安全

(a) 数据输入方以及数据输出方在传输过程中还应实施适当的技术和组织措施,以确保个人数据的安全,包括防止导致意外或非法破坏、丢失、纂改、未经授权披露或访问(“个人数据泄露”)。在评估安全级别是否适当时,他们应适当考虑最新技术、实施成本、处理的性质、范围、背景和目的以及数据处理给数据主体带来的风险。在可以实现处理目的的情况下,各方尤其需要考虑在传输过程中进行加密或假名化处理。

(b) 各方已同意采取附录II所列的技术和组织措施。数据输入方应定期进行检查,以确保这些措施持续提供适当级别的安全性。

(c) 数据输入方应确保授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。

(d) 如果数据输入方根据本条款处理的个人数据发生了泄露,则其应采取适当措施予以解决,包括用于减轻可能产生的不利影响的措施。

(e) 如果个人数据泄露可能给自然人的权利和自由带来风险,数据输入方应及时通知数据输出方和第13条规定的主管监管机构。此类通知应包含以下内容:i)对泄露性质的描述(在可能的情况下,包括相关数据主体和个人数据记录的类型和大致数量),ii)可能造成的后果,iii)为解决该泄露而采取或建议采取的措施;以及iv)可以提供更多信息的联系人。如果数据输入方无法同时提供全部信息,可以分阶段提供,以免造成进一步不当延迟。

(f) 如果个人数据泄露可能对自然人的权利和自由造成高风险,数据输入方还应在必要时与数据输出方合作,立即将个人数据泄露及其性质通知有关数据主体,包括(e)款第ii)至iv)项中的信息,除非数据输入方已采取措施大幅降低对自然人权利或自由的风险,或通知需要付出不成比例的努力。在后一种情况下,数据输入方应发布公开通讯文件或采取类似措施,将个人数据泄露通知公众。

(g) 数据输入方应记录所有与个人数据泄露相关的事实,包括其影响以及采取的任何救济措施,并对此留存相应记录。

8.6 敏感数据

如果转移涉及暴露种族或血统、政治观点、宗教或哲学信仰或工会成员资格的个人数据、用于唯一识别自然人的基因数据或生物数据、与健康或个人性生活或性取向相关的数据,或与刑事定罪或犯罪相关的数据(以下简称“敏感数据”),数据输入方应根据数据的具体性质和所涉及的风险采用特定限制和/或其他保护措施。这可能包括限制允许访问个人数据的人员、实施额外的安全措施(如假名化)和/或对进一步披露进行额外限制。

8.7 再转移

在适当的模块下,除非第三方受到或同意受到本条款的约束,否则,数据输入方不得将个人数据披露给位于欧盟[3]境外的第三方(与数据输入方位于同一国家,或位于第三国;下文称为“再转移”)。否则,数据输入方仅在以下情况下才可以进行数据的再转移:

(a) 再转移的目的地国家属于欧盟第2016/679号条例第45条中充分性决定覆盖的国家;

(b) 对于该处理行为,第三方确保满足欧盟第2016/679号条例第46条或第47条中适当的保护措施;

(c) 第三方与数据输入方订立具有法律约束力的文书,以确保与本条款相同的数据保护水平,并且数据输入方向数据输出方提供这些保护措施的副本;

(d) 在特定行政、监管或司法程序范围内,有必要进行再转移以确立、行使或捍卫法律诉求;

(e) 为保护数据主体或其他自然人的重大利益,有必要进行再转移;或

(f) 如果其他条件都不适用,在告知数据主体再转移的目的、接收方的身份以及由于此类转移缺乏适当的数据保护措施而给数据主体带来的潜在风险的情况下,数据输入方已获取数据主体对特定情况下再转移的明确同意。在这种情况下,数据输入方应通知数据输出方,并根据数据输出方的要求,向其发送提供给数据主体的信息的副本。

任何再转移均需在数据输入方遵守本条款规定的其他所有保护措施(特别是目的限制)的前提下进行。

8.8 数据输入方授权下的处理

数据输入方应确保,任何经其授权的人(包括处理者)不得在没有获得其指示的情况下处理数据。

8.9 记录与合规

(a) 缔约方应能够证明其遵守本条款规定的义务。尤其是,数据输入方应保留其在责任范围内进行的处理活动的适当记录。

(b) 数据输入方应按要求将这些记录文件提供给主管监管机构。

9

子处理者的使用

不涉及。

10

数据主体权利

(a) 数据输入方在数据输出方的协助下,应及时响应数据主体就处理其个人数据及行使其在本条款下的权利而提出的任何问询和请求,不得超过收到问询和请求后的一个月。[4]数据输入方应采取适当措施,为此类问询、请求以及数据主体权利的行使提供便利。应以清晰易获取的方式向数据主体提供信息,使用清楚简单的语言。

(b) 特别是在数据主体提出请求时,数据输入方应免费:

(i) 向数据主体提供其个人数据是否正在被处理的确认信息,如果正在处理,提供有关其个人数据的副本以及附录I所包含的信息;如果个人数据已经或将被再转移,提供个人数据已经或将被再转移的接收方或接收方的类别(酌情提供有意义的信息)、再转移的目的以及根据第8.7条进行转移的理由;并提供关于根据第12条(c)款(i)项向监管机构提出申诉的权利的信息;

(ii) 更正与数据主体相关的不准确或不完整的数据;

(iii) 如果正在或已经进行的个人数据处理违反了本条款的任何规定(为确保第三方受益人的权利),或者如果数据主体已经撤销处理所依据的同意,删除该数据主体的个人数据。

(c) 在数据输入方以直接营销为目的而处理个人数据的情况下,若数据主体反对,则应停止出于此类目的的处理行为。

(d) 除非经数据主体明确同意或目的地国家法律授权(并且这些法律规定了保障数据主体权利和合法利益的适当措施),否则,数据输入方不得仅基于对所转移的个人数据的自动处理而作出决策(“自动化决策”),该类决策会对数据主体产生法律效力或对其产生类似的重大影响。在这种情况下,数据输入方应在必要时与数据输出方合作:

(i) 告知数据主体拟作出的自动化决策、预期后果及相关逻辑;以及

(ii) 实施适当的保护措施,至少应允许数据主体就自动化决策提出异议、表达意见,并人为审查。

(e) 如数据主体提出过多请求,尤其是具有重复性的请求,数据输入方可在考虑到响应请求的行政成本后,收取合理的费用,或拒绝按请求行事。

(f) 如目的地国家的法律允许拒绝数据主体的请求,此类拒绝是以实现欧盟第2016/679号条例第23条第1款中所列的一个目标且在民主社会中是必要且相称的,数据输入方可拒绝该请求。

(g) 如数据输入方拟拒绝数据主体的请求,应告知数据主体拒绝的原因以及向主管监管机构提出申诉和/或寻求司法补偿的可能性。

11

补偿

(a) 数据输入方应以透明、易获取的形式,通过个人通知或在其网站,告知数据主体授权处理申诉的联系人。数据输入方应及时处理数据主体的任何申诉。

(注:【可选方案:数据输入方同意数据主体也可向独立争议解决机构[5]提出申诉,而无须支付任何费用。数据输入方应以(a)款所述的方式,告知数据主体该补偿机制,而不强制要求数据主体使用该补偿机制,或遵循特定的次序寻求补偿业务。】签署协议前请删除注释及未入选的方案。)

(b) 如果数据主体与缔约方中的一方在遵守本条款方面发生争议,该缔约方应尽最大努力及时友好地解决问题。缔约方应相互告知此类争议,并在适当情况下合作解决这些争议。

(c) 如果数据主体根据第3条援引第三方受益人的权利,数据输入方应接受数据主体的决定:

(i) 向其常住地或工作地所在成员国的监管机构或向第13条规定的主管监管机构提出申诉;

(ii) 将争议提交第18条规定的主管法院。

(d) 缔约方同意,在欧盟第2016/679号条例第80条第1款所述条件下,数据主体可由非营利机构、组织或协会代表。

(e) 数据输入方应遵守根据适用的欧盟或成员国法律而作出的决定。

(f) 数据输入方同意数据主体所作的选择不会损害其根据适用法律寻求救济的实质及程序权利。

12

赔偿责任

(a) 缔约方应就其因违反本条款而给其他各方造成的任何损害进行赔偿。

(b) 缔约方应就其因违反本条款下的第三方受益人权利而给数据主体造成的任何物质或非物质损害,对数据主体承担赔偿责任,数据主体有权获得赔偿。这不影响数据输出方根据欧盟第2016/679号条例承担的赔偿责任。

(c) 如有多方应对因违反本条款而给数据主体造成的任何损害负责,其应负连带责任,而数据主体有权针对其中任何一方向法院提出诉讼。

(d) 各方同意,如果一方根据(c)款的规定承担责任,它有权向另一方/其他各方就其对损害的责任进行相应索赔。

(e) 数据输入方不得援引处理者或子处理者的行为来逃避其本身的赔偿责任。

13

监管

(a) (注:根据业务场景选择适用的条款。签署协议前请删除注释、不适用的条款以及【】内说明。)

【如果数据输出方设立在欧盟成员国:】负责确保数据输出方的数据转移遵守欧盟第2016/679号条例的监管机构(如附录I.C所述)应作为主管监管机构。

【如果数据输出方不是在欧盟成员国设立的,但根据欧盟第2016/679号条例第3条第2款,属于该条例的领土适用范围,并且已经根据欧盟第2016/679号条例第27条第1款任命了代表:】根据欧盟第2016/679号条例第27条第1款设立代表的成员国的监管机构(如附录I.C所述)应作为主管监管机构。

【如果数据输出方不是在欧盟成员国设立的,但根据欧盟第2016/679号条例第3条第2款,属于该条例的领土适用范围,然而根据欧盟第2016/679号条例第27条第2款无需任命代表:】根据本条款,向数据主体提供商品或服务而转移其个人数据或监控其行为的数据主体所在成员国的监管机构(如附录I.C所述)应作为主管监管机构。

(b) 数据输入方同意在任何旨在确保遵守本条款的程序中,接受主管监管机构的管辖并与其合作。特别是,数据输入方同意响应问询,接受审计,并遵守监管机构所采取的措施(例如,救济和补偿措施)。数据输入方应向监管机构提供已采取必要行动的书面确认。

第三节:公共机构访问数据的情况下的本地法律和义务

14

影响遵守本条款的本地法律和实践

(a) 缔约方保证,其没有理由相信适用于数据输入方处理个人数据的第三方目的地国的法律和实践(包括任何披露个人数据的要求或授权公共机构访问的措施)会妨碍数据输入方履行本条款规定的义务。这基于以下理解:在本质上尊重基本权利和自由且不超出民主社会中为保障欧盟第2016/679号条例第23条第1款所列的任何目标的必要且相称的法律和实践,与本条款并不矛盾。

(b) 缔约方声明,在提供(a)款中的保证时,他们特别考虑了以下要素:

(i) 转移的具体情况,包括处理链的长度、所涉及参与者数量以及使用的传输渠道、打算进行的再转移、接收方的类型、处理目的、转移数据的类型和形式、转移发生的经济领域、转移数据的存储位置;

(ii) 鉴于转移的具体情况,第三方目的地国的法律和实践,包括需要向公共机构披露数据或授权这些机构访问的法律和实践,以及适用的限制和保护措施[6];

(iii) 为补充本条款下的保护措施而制定的任何相关合同、技术或组织保护措施,包括在传输中和在目的地国处理个人数据时采取的措施。

(c) 数据输入方保证在根据(b)款进行评估时,己尽最大努力为数据输出方提供了相关信息,并同意将继续与数据输出方合作以确保遵守本条款。

(d) 各方同意记录根据(b)款进行的评估,并按要求将其提供给主管监管机构。

(e) 数据输入方同意,在同意本条款后,并且在合同有效期内,如果有理由相信数据输入方正在或已经受到不符合(a)款要求的法律或实践的约束,则立即通知数据输出方,包括在第三国法律发生变化后或措施(如披露请求)表明在实践中适用了不符合(a)款要求的此类法律。

(f) 在根据(e)款发出通知之后,或者如果数据输出方有理由认为数据输入方不能继续履行本条款规定的义务,则数据输出方应立即确定适当的措施(例如,确保安全性和保密性的技术或组织措施),由数据输出方和/或数据输入方采取这些措施来解决这种情况。如果数据输出方认为无法确保适当的安全措施或者基于主管监管机构的指示,则应暂停数据转移。在这种情况下,只要涉及本条款规定的个人数据处理,数据输出方应有权终止合同。如果合同涉及两个以上的缔约方,除非各方另有约定,否则数据输出方只能对相关缔约方行使终止权。当根据本条款终止合同时,应适用第16条(d)款和(e)款。

15

公共机构访问数据的情况下数据输入方的义务

15.1 通知

(a) 以下情况下,数据输入方同意及时通知数据输出方,并在可能的情况下及时通知数据主体(如有必要,在数据输出方的帮助下);

(i) 收到公共机构(包括司法机构)根据目的地国法律发出的具有法律约束力的请求,要求其披露根据本条款转移的个人数据;此类通知应包括要求披露的个人数据的信息、提出请求的机构、请求的法律依据和提供的答复;或

(ii) 意识到公共机构根据目的地国的法律直接访问了根据本条款转移的个人数据;此类通知应包括输入方可获取的所有信息。

(b) 如果根据目的地国的法律,数据输入方被禁止通知数据输出方和/或数据主体,则数据输入方同意尽其最大的努力来获得对该禁令的豁免,以期尽快并尽可能多地传递信息。数据输入方同意记录其做出的最大努力,以便能够根据数据输出方的要求进行展示。

(c) 在目的地国法律允许的范围内,数据输入方同意在合同期限内定期向数据输出方提供与收到请求有关的尽可能多的信息(尤其是请求的数量、请求的数据类型、提出请求的机构、请求是否受到质疑以及此类质疑的结果等)。

(d) 数据输入方同意在合同期限内保存根据(a)至(c)款规定的信息,并按要求将其提供给主管监管机构。

(e) (a)至(c)款不妨碍数据输入方根据第14条(e)款和第16条规定的义务,在无法遵守本条款的情况下及时通知数据输出方。

15.2 合法性和数据最小化审查

(a) 数据输入方同意审查披露请求的合法性,特别是披露请求是否仍在提出请求的公共机构的权力范围内,如果经过仔细评估后得出结论认为,根据目的地国的法律、国际法规定的适用义务和国际礼让原则,有合理理由认为该请求是非法的,则对请求提出质疑。数据输入方应在同样的条件下寻求上诉的可能性。在对请求提出质疑时,数据输入方应寻求临时措施,以便在主管司法机构作出决定前暂停请求的效力。在根据适用的程序规则要求披露请求的个人数据之前,数据输入方不得进行披露。这些要求不妨碍第14条(e)款规定的数据输入方的义务。

(b) 数据输入方同意记录其法律评估以及对披露请求的任何质疑,并在目的地国法律允许的范围内,将记录提供给数据输出方。数据输入方还应按照请求将记录提供给主管监管机构。

(c) 数据输入方同意基于对请求的合理解释,在响应披露请求时提供允许的最少的信息。

第四节:最终条款

16

违反条款和合同终止

(a) 无论出于何种原因,如果数据输入方无法遵守本条款,应立即通知数据输出方。

(b) 如果数据输入方违反或无法遵守本条款,数据输出方应暂停向数据输入方转移个人数据,直至再次确保遵守条款,或终止合同。这不影响第14条(f)款。

(c) 在以下情况下,只要涉及本条款规定的个人数据处理,数据输出方有权终止合同:

(i) 数据输出方已根据(b)款暂停向数据输入方转移个人数据,且在合理时间内(暂停转移一个月内),仍未恢复遵守本条款;

(ii) 数据输入方严重或持续违反本条款;或

(iii) 数据输入方未能遵守主管法院或监管机构针对其在本条款下的义务的具有约束力的决定。

在这种情况下,数据输出方应将违规情况通知主管监管机构。如果合同涉及两个以上的缔约方,除非各方另有约定,否则数据输出方只能对相关缔约方行使终止权。

(d) 对于在根据(c)款终止合同前转移的个人数据,应由数据输出方选择是将数据立即返还给数据输出方,还是将数据全部删除。这同样适用于数据的任何副本。数据输入方应向数据输出方证明数据已删除。在数据被删除或返还之前,数据输入方应继续确保遵守本条款。如果适用于数据输入方的本地法律禁止返还或删除所转移的个人数据,数据输入方保证其将继续确保遵守本条款,并仅在该本地法律所要求的范围和期限内对相关数据进行处理。

(e) 在以下情况下,任何一方均可撤销其受本条款约束的协议:(i)欧盟委员会根据欧盟第2016/679号条例第45条第3款通过的涉及本条款适用的个人数据转移的决定;或(ii)欧盟第2016/679号条例被融入了个人数据转移目的地国家的法律框架。这不影响欧盟第2016/679号条例所规定的与数据处理相关的其他义务。

17

管辖法律

本条款应受欧盟其中一个成员国法律的管辖,前提是该法律支持第三方受益人权利。各方对此达成共识,应适用爱尔兰的法律。

18

法院和管辖权的选择

(a) 本条款引起的任何争议应由欧盟成员国的法院解决。

(b) 各方对此达成共识,应是爱尔兰的法院。

(c) 数据主体针对数据输出方和/或数据输入方的法律诉讼,也可向其常住地所在成员国的法院提出。

(d) 各方同意接受此类法院的管辖。

附录I

A. 缔约方名单

数据出口方

名称:应为根据《华为应用市场联运服务协议》第7条决定的华为签约主体或【此处】列举的AppTouch运营方(如适用)。

地址:应为根据《华为应用市场联运服务协议》第7条决定的签约主体或【此处】列举的AppTouch运营方(如适用)的地址。

联系人姓名、职位和联系方式:Joerg Thomas, Director, DPO office, DPO@huawei.com

与根据本条款转移的数据相关的活动:提供付费产品/app的分发服务,或提供数据进口方的应用内支付能力。

签名和日期:……

角色:数据控制者

数据进口方:

名称:您的姓名或您所代表的公司的名称。您作为开发者与数据出口方签署《华为应用市场联运服务协议》以及本服务的一部分。

地址:您的营业地点或您所代表的公司的营业地点(视具体情况而定)。

联系人姓名、职位和联系方式:您的联系方式以及您在AG Connect服务和您的开发者帐号中提供的信息。

根据本条款与数据转移相关的活动:提供付费产品/app的分发服务,或提供数据进口方的应用内支付能力。

签名和日期:……

角色:数据控制者

B. 转移说明

个人数据被转移的数据主体的类型

数据出口方的已经签订AppGallery协议和IAP用户协议且进行了应用内购买的数据主体;或类似地,在适用情况下AppTouch运营方签订了相关服务协议的数据主体。

被转移的个人数据类型

被转移的个人数据涉及以下数据类型:

● 支付信息(不包括支付方式信息),例如订单编号、订单金额、订阅信息(订阅ID)、币种。

转移的敏感数据(如适用)以及实施的限制或保护措施

N/A

转移的频率

数据主体使用服务会触发数据的传输,尤其是当数据主体执行某些操作时,例如进行应用内购买。

处理的性质

传输的个人数据通过API通道向数据进口方传输,以提供相关IAP服务。

数据转移和进一步处理的目的

出于以下目的转移数据:

数据出口方与数据进口方之间进行结算;

管理数据进口方服务的有效订阅;

个人数据留存期限;如未定义留存期限,需说明用于确定留存期限的标准

根据数据进口方的隐私政策和数据留存惯例,并遵循适用的数据保护法律。

C. 主管监管机构

根据上文第5.7条确定主管监管机构。

附录II

技术和组织措施,包括确保数据安全的技术和组织措施。

以下措施是数据进口方对传输的个人数据实施的最低要求:

  • 根据相关法律、法规,对齐行业标准,如ISO27001或NIST网络安全框架等,针对关键资产和业务流程实施信息安全和隐私保护政策和程序。
  • 定期评估您的信息系统中的安全控制措施和风险,以确定相关控制措施在其应用中是否有效,尤其是在发生重大变化、安全事件或数据泄露之后。
  • 能够确保个人数据以及处理个人数据的系统和服务的持续机密性、完整性、可用性和弹性。
  • 管理供应商关系,包括安全要求、SLA、作为服务供应一部分的合同的外包协议,包括与您为了提供服务或商品而根据GDPR与子数据处理者签订的数据处理协议。
  • 在需要和法律允许的情况下,在雇用前对相关人员(员工、承包商和第三方用户)进行适当的背景调查。
  • 所有相关人员都应接受充分和定期的安全和隐私保护培训。
  • 按照职责分离和最小权限原则,管理访问权限,以保护个人数据和用来处理和存储个人数据的系统或服务免遭未经授权的访问。对访问的控制措施应包括身份管理、结合强密码策略的用户身份验证、授权、问责制、网络隔离、定期访问审查(即权利和权限)以及不再需要访问后的访问权限撤销。
  • 通过强制使用足够复杂的字符和数字组合、设定密码长度、强制定期更新密码、限制密码重复使用、确保密码加密并在可能的情况下嵌入多因子认证来实施强密码策略。
  • 通过行业最佳实践安全控制措施,例如恶意软件保护、DDoS保护、IDS/IPS、防火墙、漏洞扫描、补丁管理等,来检测和预防安全事件,如DDoS、病毒、代码注入或其他可能改变系统功能或信息及系统的机密性、完整性或可用性的恶意软件,从而建立、保护并维护您的网络、平台及服务的安整性。
  • 确保网络、信息系统及服务接受定期安全测试(例如渗透测试、漏洞扫描、静态和动态应用程序安全测试),包括为重大升级接受测试,以识别可能使您的服务面临更大恶意入侵风险的漏洞、修改和对敏感数据未经授权的访问。
  • 实施补丁管理流程,确保对存在重大和高风险漏洞的系统立即进行更新,并及时识别、报告和修复所有其他系统缺陷、弱点或缺陷。
  • 必须在处理个人数据的所有系统上加载和运行防病毒软件,同时还应尽可能使用其他恶意软件检测技术(例如,电子邮件扫描、文件系统扫描、互联网流量扫描等)。
  • 在发生变化(即引入新系统/软件、系统退役)时对资产进行盘点、分类和更新。
  • 为关键网络和信息系统建立变更和配置管理程序,以安全地管理配置。
  • 通过安全运营中心(Security Operations Center,SOC)、安全信息和事件管理(Security Information and Event Management,SIEM)以及代理,上报网络和主机级别的异常行为,为所提供的服务实施网络和信息系统安全事件日志记录和监控。
  • 防止日志被修改或篡改。
  • 保护服务基础设施,防止服务基础设施安装未经授权的软件。
  • 在发生物理或技术事故(即安全事件和/或数据泄露)时,能够通过有效的检测、响应和报告功能及时恢复个人数据的可用性和访问权限。
  • 保障所提供的服务的连续性,能够从数据丢失中恢复数据,防止破坏,提供适当的故障转移能力,进行必要的数据留存,以及具备有效的数据备份策略。
  • 使用匿名化和加密手段来保护个人数据和其他敏感数据在传输或静止时的机密性。加密手段应符合行业标准要求,如NIST FIPS 140。
  • 确保个人数据的移除、删除和清理措施符合适当的安全级别。
  • 服务软件通过安全编码实践以安全方式开发,遵循行业最佳实践(即OWASP Top 10,安全编码标准),包括漏洞分析。
  • 确保外围和内部网络保护,在外围网络和包含个人数据的内部网络之间保持物理或逻辑分离。开发和测试环境是安全的,并与实际生产环境分开。
  • 确保处理个人数据的地点的物理安全,包括采取防止未经授权访问的合理措施。
  • 用于处理个人数据的设备不应允许将数据写入可移动媒介或被可移动媒介读取数据,也不应允许未经授权的打印机打印此类设备上的个人数据。应针对此类设备实施受密码保护的屏幕保护程序,并设置为在用户离开工位后自动锁屏。
  • 当员工不使用某物品或员工离开其工位时,应将放置于办公桌面的重要和机密文件另行放置并上锁保管。
  • 使用已被充分保护免受危害的设备(例如,使用防病毒软件以及通过可用安全修复程序来修补设备)以及VPN连接来保护对网络和信息系统的远程访问。

附件E:数据传输协议

本《数据传输协议》

由以下双方签订:

数据出口方名称:华为服务(香港)有限公司(“华为”)

地址:香港九龙尖沙咀广东道9号港威大厦6座9楼03室。登记号码:1451551

或相应AppTouch平台运营方

(以下简称“数据出口方”)

与华为签订《华为应用市场联运服务协议》的开发者

(以下简称“数据进口方”)。

下文中单独提及数据出口方或数据进口方时,简称“一方”,共同提及时,统称“双方”。

定义

为实现本协议条款的履行:

(a) “个人”、“个人数据”、“数据处理”应与新加坡《个人数据保护法令》(年第26号)的定义相同。

(b) “数据出口方”指传输个人数据的组织。

(c) “数据进口方”指同意根据本协议条款,在新加坡以外的国家或地区接收数据出口方或代表数据出口方的第三方传输的个人数据并进行进一步处理的组织。

(d) “数据主体”是指下文《附录》中特别描述的数据主体;

(e) “条款”指本协议条款。本协议为独立文档,不包含双方在另外的商业安排下确立的商业条款。

(f) “PDPA”是指新加坡的《个人数据保护法令》(Personal Data Protection Act)(年第26号)。

数据传输详细信息(以及传输数据范围)请见《附录B》。《附录B》为本协议条款的一部分。

I. 数据出口方义务

数据出口方保证并承诺:

(a) 按照适用的数据保护法律法规收集、处理和传输个人数据(并在适用的情况下已通知数据出口方成立所在国家/地区的有关当局);

(b) 其已尽合理努力确定数据进口方能够履行本协议项下的法律义务。

(c) 应数据进口方要求,为数据进口方提供数据出口方成立所在国相关数据保护法律的副本或参考或由新加坡个人数据保护委员会(Personal Data Protection Commission of Singapore,PDPC)不时发布的任何咨询信息或其他指引中规定的任何要求(相关法律,不包括法律建议)。

(d) 除非双方同意由数据进口方做出回应,否则数据出口方将负责回应来自数据主体及监管机构对于数据进口方处理个人数据事宜的问询。在这种情况下,如果数据进口方不愿意或无法做出回应,则数据出口方可在合理可能的范围内,根据其通过合理渠道获悉的信息,做出相关回应。任意一方均应在合理时间内做出回应。

按照要求向作为本协议条款III第三方受益人的数据主体提供条款副本,但包含机密信息的条款除外。在这种情况下,数据出口方可以删除条款里的机密信息,且应书面通知数据主体删除的原因,以及数据主体可提请监管机构予以关注的权利。但是,如果数据主体同意保证前述被删除信息的保密性,则数据出口方应遵守监管机构关于数据主体是否可获悉条款全文的决定。数据出口方应在必要时向监管机构提供条款副本。

II. 数据进口方义务

数据进口方保证并承诺:

(a) 将采取适当且到位的技术和组织措施来提供与PDPA要求的保护以及PDPC不时发布的任何咨询信息或其他指引中规定的任何保护要求相当的保护标准,用于保护个人数据免遭意外、非法破坏、意外丢失、篡改,或未经授权的披露或访问,并提供与数据处理所涉及的风险以及被保护的数据的性质相匹配的安全保护等级。

(b) 通过适当的流程保证其授权访问个人数据的任何第三方,包括数据处理者等,都能尊重并维护个人数据的机密性和安全性。包括数据处理者在内的在数据进口方授权下行事的任何人,都只能根据数据进口方的指示处理个人数据。本条规定不适用于法律或法规授权或要求有权访问个人数据的个人。

(c) 在签订本协议条款时,并无理由认定当地法律对条款规定的保证存在重大不利影响,如存在此类法律,数据进口方将会通知数据出口方。

(d) 根据《附录》所述目的处理个人数据,并有权提供条款中所述保证并履行条款项下的各项承诺。

(e) 在其组织内为数据出口方确定一个授权联络点,该联络点负责回应个人数据相关的问询,并就合理时间段内提出的此类问询,与数据出口方、数据主体和监管机构真诚合作。在数据出口方依法解散的情况下,或在双方同意的情况下,数据进口方将遵守第(e)条规定,承担相关责任。

(f) 应数据出口方要求,向数据出口方提供相关材料,证明其具备充足的财务资源可履行条款项下的责任(可以包括保险覆盖范围)。

(g) 应数据出口方合理要求,将数据处理所需的数据处理设施、数据文件和资料提交给数据出口方(或提交给由数据出口方指定的任何独立公正的审查代理机构或审计机构,数据进口方在合理范围内未提出异议),在合理通知和正常营业时间的条件下,进行审查、审计和/或认证,确定数据进口方遵守了条款载明的保证和承诺。满足数据出口方的此类请求需要获得数据进口方所在国家监管机构的必要同意或批准,而数据进口方将尽力及时获得所述同意或批准。

(h) 按照以下法律法规处理个人数据:

i. 新加坡的数据保护法,以及PDPC颁布的有关规定,条例或其他要求;以及

ii.《附录A》约定的数据处理原则。

(i) 数据进口方不会将个人数据披露或传输给位于新加坡之外的任何第三方组织,除非数据进口方获得数据出口方事先同意,且:

i.第三方数据组织根据PDPA规定的要求处理个人数据,该第三方组织需确认这样传输的个人数据提供与PDPA的保护相若的保护标准;

ii.在被告知数据传输的目的、数据接收者的类别以及数据输出到的国家可能存在不同的数据保护标准的事实之后,数据主体获得机会提出异议。

III. 责任和第三方权利

(a) 数据进口方应向数据出口方对因违反本协议条款引起的损害承担责任。当事人之间的责任包括但不限于所遭受的实际损害和政府或地方当局施加的惩罚。数据进口方应向数据主体对因侵害第三方权利而造成的损害承担责任。这不得影响数据出口方根据其数据保护法律应承担的责任。

(b) 双方同意,若数据进口方或数据出口方违反个人数据方面的合同义务,数据主体有权作为第三方受益人,强制执行本条款和条款(b),I(d),I(e),II(a),II(d),II(e),II(h),II(i),III(a),V,VI(d)和VII,并为实现该目的接受数据出口方成立国家/地区的司法管辖。如果数据进口方受到违规指控,则数据主体必须首先要求数据出口方采取适当的行动,使得数据主体可以通过数据出口方行使其对数据进口方的权利;如果数据出口方在合理期限内(通常情况下为一个月)未采取此类行动,则数据主体可以直接对数据进口方行使其权利。数据出口方未能尽合理努力确定数据进口方是否有能力满足本协议条款项下的法律义务的,数据主体有权直接起诉数据出口方(数据出口方应举证证明其已经通过合理努力确定数据进口方能力)。

IV. 法律适用

本协议条款应受新加坡法律管辖。

V. 数据主体或监管机构的争议解决

(a) 如果数据主体或监管机构针对任何一方或双方提出争议或索赔,则双方应相互告知所述争议或索赔,并与彼此合作,从而与相关数据主体或监管机构及时且友好地解决争议或索赔问题。

(b) 双方同意,对由数据主体或监管机构发起的任何普遍可用的非约束性调解程序作出回应。如果一方需要参与诉讼程序,则当事方可以选择远程参与(例如通过电话或其他电子方式)。双方也同意考虑参加针对数据保护纠纷而制定的任何其他仲裁、调解或其他争端解决程序。

(c) 各方均应遵守新加坡主管法院或监管机构的决定。所述决定为终局,双方不得再针对该决定提出上诉。

VI. 协议终止

(a) 如果数据进口方违反其在本协议项下的规定,数据出口方可暂停向数据进口方传输数据,直到前述违反被修正或本协议终止。

(b) 如果:

i. 数据出口方根据上述(a)条款,暂停向数据进口方传输数据超过一(1)个月;

ii. 数据进口方遵守本协议条款会使数据进口方违反其在进口国的法律或法规义务;

iii. 数据进口方严重违反或持续违反其在本协议项下的保证或承诺;

iv. 新加坡主管法院或监管机构最终裁定不得再提起上诉,或监管机构裁定数据进口方或数据出口方违反了本协议条款;或

v. 个人或业务机构向法院提交了接管数据进口方或对数据进口方进行清算的申请,且该申请在适用法律规定的期限内没有被法院驳回;法院向数据进口方发出清算指令;数据进口方的任意资产被任命了接收人;在数据进口方是个人身份的情况下,数据进口方被指定了破产受托人;数据进口方自愿进行清算等安排;或数据进口方在任何司法管辖区发生或遭遇任何前述同等事件;

则数据出口方有权在不损害其对数据进口方拥有的其他权利的情况下终止本协议。在这种情况下,应按照相关要求通知监管机构。在上述(i),(ii)或(iv)条所述的情况下,数据进口方也可以终止本协议。

(c) 如果()PDPC根PDPA 2012(或任何替代文本)发布了肯定裁决,认定数据进口方将数据传输到和进行数据处理的国家(或行业)具备足够的数据保护措施,或任何替代文本直接适用于前述国家,则任何一方均可终止本协议。

(d) 双方同意,无论本协议条款在何时何种情况下以何种理由终止(根据条款VI()终止的除外),均不会免除协议双方在本协议项下针对个人数据传输和处理的义务和/或责任。

VII. 协议变更

除更新《附录B》中的信息外,双方不得修改本协议条款。如果更新《附录B》,双方应根据要求通知相关监管机构。但这并不妨碍当事双方可在有需要时添加其他商业条款。

VIII. 数据传输描述

个人数据传输和个人数据详细信息请见《附录B》。双方同意,《附件B》可能包含机密商业信息,除非法律要求或响应监管机构或政府部门的要求,或按照条款I(e)要求,否则任何一方不会将《附录B》的信息透露给任何第三方。双方可以签署其他附件文档以涵盖其他数据传输项目,并按照要求提交给监管机构;或可以重新起草《附录B》以涵盖多项数据传输。

《数据传输协议》之附录A

数据处理原则

  1. 目的限制:个人数据仅可因《附录B》中所述目的或数据主体授权的目的被处理、随后被使用或进一步传递。
  2. 数据质量和比例:个人数据必须准确,并在必要时保持最新更新状态。在传输和进一步处理个人数据时,涉及的个人数据必须是充分的,相关的,且满足最小化原则。
  3. 透明度:必须向数据主体提供确保公平数据处理的必要信息(例如有关处理目的和传输的信息),数据出口方已经提供了此类信息的除外。
  4. 安全性和保密性:组织必须采取匹配相关风险的技术和组织安全措施,预防和解决处理过程中出现的意外或非法破坏、意外损失、变更、未经授权的披露或访问等问题。除非得到数据控制者指示,否则任何在数据控制者授权下操作的人(包括数据处理者本身)都不得对数据进行任何处理。
  5. 访问、更正和反对的权利:根据PDPA规定,(如果数据主体提出请求,)必须通过第三方或直接向数据主体告知某组织持有的该数据主体的个人信息。但来自数据主体明显的滥用请求、基于不合理间隔的请求、不合理数量的请求、重复性或系统性的请求,或对于访问权限的请求,或根据数据出口方所在国家的法律可以不批准请求的除外。即使(数据主体)已经获得监管机构批准(可以获得访问其个人信息的权限),但是如果授予数据主体该权限很可能会严重损害数据进口方或其他与数据进口方相关组织的利益,则(数据进口方)可以不授予数据主体此权限。数据主体的权利和自由并不会凌驾于所述组织的利益之上。关于识别个人数据的来源,如果通过合理的努力无法做到这一点,或者识别个人数据来源会损害他人权利,则不应识别个人数据来源。数据主体必须能够对其不正确的个人信息或违反前述原则而被处理的个人信息进行更正、修改。如果持有个人数据的组织具有令人信服的理由怀疑数据主体请求的合法性,该组织可能需要更充分的理据支撑,然后才能进行更正、修改操作。如果该组织需要付出不合理的努力才能向其披露数据的第三方通知所述纠正、修改,则该组织可以选择不通知。如果数据主体有与其特定情况相关的令人信服的合法依据,那么该数据主体也应能够对处理其个人数据的事项提出拒绝。
  6. 数据用于营销目的:当数据被用于直接营销目的时,应提供有效的流程,允许数据主体随时“选择退出”,从而不将其数据用于此目的。
  7. 自动决策:在本附录中,“自动决策”是指数据出口方或数据进口方做出的对数据主体产生法律效力或对数据主体有重大影响的决策,并且该类决策仅基于自动的个人数据处理,旨在评估与数据主体相关的某些个人方面的数据,例如数据主体的工作表现、信誉度、可靠性、行为规范等。数据进口方不得做出与数据主体有关的任何自动决策,除非:

    (a) i.此类决策是由数据进口方在与数据主体签订或履行合同时做出的,并且

    ii. 数据主体有机会与做出此决策的当事方代表讨论相关自动决策的结果,或以其他方式向该当事方进行陈述。或

    (b) 数据出口方法律要求如此。

    《数据传输协议》之附录B

    数据传输描述

    数据主体

    传输的数据涉及以下数据主体类型:

    ● 已签署AppGallery和IAP用户协议并进行应用内购买的数据出口方的数据主体;

    ● 已签署AppGallery和IAP用户协议并在数据进口方服务中存在有效订阅的数据出口方的数据主体;

    数据传输目的

    数据因以下目的被传输:

    ● 数据出口方和开发者之间实现结算;

    ● 管理对数据进口方服务的有效订阅;

    数据类型

    传输的数据涉及以下数据类型:

    ● 支付信息,银行卡信息除外,例如订单编号、订单金额、订阅信息(订阅ID)及币种;

    数据接收者

    传输的数据仅可向以下(种类的)接收者披露:

    ● 数据进口方

    敏感数据(如有)

    传输的数据涉及以下类型的敏感数据:

    不涉及

    数据出口方数据保护注册信息(如适用)

    不涉及

    其他有用的信息(存储限制及其他相关信息)

    数据保护问询的联络点信息

    数据进口方: 数据出口方:

    填写数据保护联络人信息: 华为:datamanagement.hshk@huawei.com

    AppTouch平台运营方:AppTouch平台运营方数据保护官

[1] 如果数据出口方为代表作为控制者的欧盟机构或组织且受欧盟第2016/679号条例约束的处理者,当其借助本条款引入其他并不受欧盟第2016/679号条例约束的处理者(子处理者)时,仍应遵守欧洲议会和理事会2018年10月23日关于欧盟各机构、组织、办事处和部门在个人数据处理中对自然人的保护以及此类数据的自由流动并废除EC第45/2001条例和第1247/2002/EC号决定的欧盟第2018/1725号条例第29条第4款的规定(OJ L 295 of 21.11.2018,第39页),前提是本条款与欧盟第2018/1725号条例第29条第3款规定的控制者和处理者之间订立的合同或其他法律行为中规定的数据保护义务一致。控制者和处理者依赖于第2021/915号决定中的标准合同条款的情形尤其如此。

[2] 根据欧盟第2016/679号条例陈述26的规定,要求数据达到匿名化的程度,使得任何人都无法再识别该个人,并且此过程不可逆。

[3] 《欧洲经济区协定》(“EEA协定”)规定将欧盟的内部市场扩展到三个EEA国家:冰岛、列支敦士登和挪威。EEA协定涵盖了包括欧盟第2016/679号条例在内的欧盟数据保护法规,该法规己纳入其附录XI。因此,就本条款而言,数据进口方对位于EEA的第三方的任何披露均不构成再转移。

[4] 考虑到请求的复杂性和数量,在必要的情况下,该期限最多可再延长两个月。数据进口方应将任何此类延期正式、及时地通知数据主体。

[5] 数据进口方可以只通过仲裁机构提供独立的争议解决办法,条件是该机构是在己批准《纽约仲裁裁决执行公约》的国家设立的。

[6] 关于这些法律和实践对遵守本条款的影响,可考虑各个要素进行总体评估。这些要素可包括公共机构以前提出披露请求的案例中记录的相关实践经验,或没有此类请求,涵盖具有充分代表性的时间框。这特别是指根据尽职调查持续拟定并经高级管理层认证的内部记录或其他文件,前提是这些信息可以合法地与第三方共享。如果根据该实践经验得出结论,认为不会妨碍数据进口方遵守本条款,则需要得到其他相关客观要素的支持,缔约方应仔细考虑,就其可靠性和代表性而言,这些要素加在一起是否足够支持这一结论。特别是,缔约方必须考虑到他们的实践经验是否得到证实,并且没有与公开或其他方式获取的可靠信息相矛盾。这些信息涉及是否存在同一行业的请求和/或法律在实践中的应用,例如判例法和独立监管机构的报告。

在 应用分发 中进行搜索
请输入您想要搜索的关键词