更新日期:2023年12月1日
生效日期:2023年12月1日
特别提示
本合同是由【深圳市小满科技有限公司】(以下简称“小满科技”)与用户(定义见下)就注册、订购、使用小满科技提供的软件以及小满科技为用户提供与软件相关的服务(以下统称“小满SaaS软件服务”)等相关事项所订立的有效合约。用户通过小满科技的官方网站点击、勾选确认/同意或以其他方式选择接受本合同,包括未点击、勾选本合同而事实上订购并使用了小满SaaS软件服务的,即表明用户与小满科技已达成协议并同意接受本合同的全部条款。
为充分维护用户的合法权益,在签署本合同之前,请用户确保已认真阅读、完全理解并同意本合同的各项内容,特别是以加粗字体显示的,包括免除或限制责任的条款、小满科技对用户违约行为的处理条款以及有关适用法律和管辖法院选择的条款等。若用户不同意本合同的约定或任一条款的内容,请不要进行点击、勾选确认/同意等操作。
本合同由特别提示、合同正文及附件组成,各组成部分均具有同等法律效力,与用户在小满科技的官方网站上点击确认的其他文件构成一个完整的整体。
合同正文
用户拟使用小满SaaS软件服务,应签署相应的小满软件服务销售合同/下单生成销售订单(统称“销售合同”,具体名称以实际签署为准)及/或注册小满账户以使用小满SaaS软件服务。小满SaaS软件服务由小满科技提供,用户订购或增购小满SaaS软件服务对应的销售服务由小满科技及/或其指定的销售代理商(以下简称“销售代理商”)提供。用户应按照本合同中约定的使用要求使用小满SaaS软件服务,用户订购小满科技的合作方(以下简称“小满科技产品合作方”)研发的并由小满科技售卖的其他软件服务的,还应当遵守小满科技产品合作方的使用条款。经双方友好协商一致,签署本合同以资双方共同遵照执行。
1. 定义
1.1 用户:指已经签署销售合同及/或注册小满账户使用小满SaaS软件服务,或使用小满科技提供的、临时的、仅在短期内使用的小满账户用于试用小满软件服务的企业或个人,即包括企业用户、最终用户和个人用户。
1.1.1企业用户:指以企业名义订购小满SaaS软件,并通过主账户以管理员身份代表企业开通、管理和使用小满SaaS软件服务的企业。
1.1.2最终用户:指获得企业用户授权使用以企业用户名义订购的小满SaaS软件的小满子账户实际使用者,通常为企业用户内部的外贸业务员或企业用户授权使用的其他人员。
1.1.3个人用户:指以自然人身份独立订购小满SaaS软件、注册小满账户的自然人,主要是国内从事外贸行业的自然人。
1.2 阿里巴巴:指阿里巴巴(中国)网络技术有限公司以及其他与小满科技共同或单独和用户签署销售合同的阿里巴巴(中国)网络技术有限公司的关联公司。目前阿里巴巴为小满科技的面向企业用户的销售代理商。
1.3 软件开通:指小满科技为用户开放小满SaaS软件服务使用权限的过程。用户购买小满科技产品合作方研发的并由小满科技售卖的其他软件服务的,将由小满科技产品合作方为用户提供软件开通服务。
1.4 软件服务:指用户订购/注册小满SaaS软件服务后,小满科技按照用户订购/注册的软件产品而为用户提供的与软件使用相关的服务。具体的服务内容详见附件一《小满SaaS软件服务说明》:
1.5软件服务期限:指小满科技为用户提供软件服务的时限。
1.6销售服务:指企业用户订购小满SaaS软件服务或在订购(包括增购、重购等)过程中,由销售代理商按照企业用户订购的软件产品而为其提供的与软件订购相关的服务。具体包括:
1.6.1软件订购客户服务:指由销售代理商向企业用户提供的引导企业用户激活软件、协助软件交付以及在企业用户和小满科技之间就企业用户订购小满软件服务的其他沟通协调服务。
1.6.2专岗跟进服务:指由销售代理商的指定人员向企业用户提供的能够促进用户更好地使用小满SaaS软件服务、保证软件服务顺利进行的售后跟进服务。包括引导企业用户学习小满软件产品的各项功能、组织线上线下沙龙以及在沙龙中讲解,初步解答用户对软件的疑问,协助解决企业用户的实施问题等服务。
1.6.3销售代理商提供的其他服务种类:指根据小满SaaS软件服务销售的情况,经与销售代理商协商后,小满科技认为更适宜由销售代理商为企业用户提供的除软件订购客户服务和专岗跟进服务之外的其他服务种类。
1.7续购:指企业用户在上一个销售合同对应的软件服务期限内再次订购相应的小满SaaS软件服务及/或小满科技产品合作方研发的并由小满科技售卖的软件服务的行为,而无论再次订购的软件产品功能是否与上次订购的一致。
1.8重新订购:指企业用户在上一个销售合同对应的软件服务期限届满后才再次订购相应的小满SaaS软件服务及/或小满科技产品合作方研发的并由小满科技售卖的其他软件服务的行为,而无论再次订购的软件产品功能是否与上次订购的一致。
本服务合同中有定义的,按照该定义解释;本服务合同中未定义的,以企业用户与小满科技签署的销售合同中的相关定义为准。
2. 软件服务的订购及小满账户条款
2.1通过阿里巴巴国际站平台购买小满SaaS软件服务的企业用户,同意阿里巴巴国际站平台将其订购信息分享给小满科技,该信息包括企业用户的名称、法定代表人姓名、联系人信息以及为生成激活链接而需要的其他数据及信息,企业用户应确保该等提供给阿里巴巴的信息是准确、真实、有效且合法的。企业用户理解,小满科技收集这些信息的目的是为了确认企业用户身份及软件订购情况,这是小满科技为企业用户提供相应软件服务的前提。企业用户授权阿里巴巴国际站将法定代表人姓名、联系人信息(包括联系人姓名、职位、邮箱、电话)分享给小满科技的,应保证其已获得相关个人信息主体的明确同意,相关使用目的与行为符合本人意愿及相关法律的要求。
2.2企业用户订购小满SaaS软件服务应及时使用激活链接并在小满科技官方网站注册小满账户(填写公司名称、邮箱地址、手机号码等相关信息)/激活并填写相应的信息(包括公司名称、邮箱地址、手机号码等),从而创建企业用户的小满账户。企业用户知悉并同意:
2.2.1 企业用户通过阿里巴巴国际站平台签署销售合同的,小满科技官方网站注册页面上的企业用户名称基于阿里巴巴国际站平台的分享而生成,若该名称与企业用户实际名称不符,请企业用户停止注册并及时联系相应的销售人员。
2.2.2企业用户首次注册小满账户时的邮箱地址默认为其小满主账户,由于主账户拥有小满SaaS软件服务的管理权限,用户应填写能够被企业自主控制的企业邮箱;若用户坚持将个人邮箱或非企业控制的其他邮箱设定为小满主账户的,由此造成的主账户失控、数据丢失、被盗等风险由企业用户自行承担。
2.2.3小满主账户使用者应当负责以下事项:(i)确保其子账户使用者均遵守本服务合同的条款;(ii)对其子账户使用者违反本服务合同的任何行为及其导致的后果负责;(iii)确保其沉淀在小满账户中的所有信息符合法律的相关要求,不存在违反法律规定、公序良俗或社会主义核心价值观的内容。
2.3个人用户注册小满账户的,应填写个人手机号码,在小满科技对该手机号码有效性验证后创建个人用户的小满账户。
2.4用户应对其注册小满账户时填写信息的准确性负责,如该等信息不准确、不真实或存在其他影响小满科技向用户提供本合同项下服务的,用户应承担对应的后果。若小满科技发现用户存在冒用、盗用其他第三方的小满账户等违法行为的,有权暂时或永久限制用户对小满SaaS软件服务的使用权限。
2.5用户成功注册小满账户后,即可使用小满SaaS软件服务并享受相应的软件服务。用户有责任确保自身小满账户及密码安全,用户在未经小满科技书面同意的情况下将小满账户以赠与、借用、租用、转让、出售或以其他方式处分、授权给任何第三方,因此导致的账号及密码信息泄露而造成的损失,由用户自行承担。用户一旦出现小满账户被盗用等情况的,请立即联系小满科技的客服人员处理。
3. 软件服务使用要求及说明
3.1软件服务使用要求
3.1.1用户应当按照小满科技提供的软件使用指南、用户手册等操作规范使用小满SaaS软件服务。对于用户通过非小满科技指定系统登录,或通过其他小满科技操作规范/指引以外的方式登录、使用小满SaaS软件服务所造成的后果,将由用户自行承担。
3.1.2用户使用小满SaaS软件服务或通过小满SaaS软件服务所从事的一切活动均应当是正当合法、不侵犯他人合法权益的,用户应当对其使用小满SaaS软件服务所从事或进行的活动本身所引发的后果负责。如因用户通过使用小满SaaS软件服务所从事的行为导致小满科技或其他第三方损失的,用户应当承担全部的责任并赔偿因此而造成的损失。
3.1.3用户同意,在小满SaaS软件服务使用许可期间,将遵守本合同的约定和小满科技依据法律法规不时发布或修订的有关小满SaaS软件服务使用和服务的各项规则、通告。用户违反前述约定的,小满科技有权要求用户在指定的期限内纠正,逾期无正当理由未纠正的,小满科技有权单方终止用户使用小满SaaS软件服务的权利,且阿里巴巴或小满科技无需退还用户已经支付的费用。
3.1.4用户保证其在小满SaaS软件服务中沉淀、记录、上传、提交的内容或信息不含有任何违反国家法律法规的内容,不得含有危害国家安全、色情暴力、侮辱诽谤、侵犯他人知识产权或其他合法权益以及违反社会公序良俗的内容以及跳转到这些内容的链接;否则小满科技有权随时删除上述内容以及相应的链接,并暂停或部分暂停、终止或部分终止用户对产品的使用权,且不予退还用户已经支付的费用,由此导致小满科技及/或其关联公司损失的,用户应当负责赔偿。
3.1.5为避免疑义,未经小满科技事先书面同意,用户不得直接、间接实施,或允许、许可任何第三方实施以下任何行为,否则小满科技有权要求用户立即纠正,并根据实际情况暂时或永久限制用户使用小满SaaS软件服务的权限,且阿里巴巴或小满科技均无需退还用户已经支付的费用,由此给小满科技造成损失的,用户应当负责赔偿:
(i) 复制、拷贝、出版、再许可、销售、发行小满SaaS软件服务或将小满SaaS软件服务用于其他商业目的;
(ii) 销售、转售、出租、出借或以其他方式将小满SaaS软件服务提供给其他第三方使用,包括以集中服务的方式或以分时服务的方式为第三方的利益使用小满SaaS软件服务等;
(iii) 修改、改编、翻译小满SaaS软件服务相关产品及/或服务,或创作小满SaaS软件服务相关产品及/或服务的派生作品;
(iv) 使用小满SaaS软件服务制造具有竞争性质的产品及/或服务,或复制小满SaaS软件服务的任何特征、功能或图像;
(v) 删除、修改、遮掩或以其他任何方式替换提供本服务过程中可能包含的小满相关的商业名称、商标、服务标记、域名或其合作伙伴其他明显的标志;
(vi) 通过反编译、反向工程、反汇编或其他方式获取或试图获取小满SaaS软件服务的源代码;
(vii) 通过任何设备传播、展示、出售、镜像、上载、下载小满SaaS软件服务内的内容,属于用户的商业信息的除外;
(viii) 通过技术手段(包括利用自有或第三方工具自动记录等)爬取或以其他非法手段收集、存储、使用、转让、售卖或处理小满SaaS软件服务中的数据;
(ix) 对小满SaaS软件服务进行漏洞测试、负荷测试或其他测试;
(x) 干扰或破坏小满SaaS软件服务的完整性或正常的运作;
(xi) 任何非法侵入、干扰、破坏或限制本服务正常运行的行为;
(xii) 利用或针对本软件及相关服务从事诈骗、欺诈、误导或欺骗性活动;
(xiii) 输入、诱导本服务生成或传播违反法律法规、政治相关、侵害他人合法权益的内容;
(xiv) 利用本服务从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动;
(xv) 违反法律法规、超范围或违反相关操作规范使用小满SaaS软件服务的其他情况。
3.1.6用户使用建站营销软件服务、任何布告栏服务、聊天功能、社区和/或其他旨在使用户能够与其他用户或公众进行信息展示和信息交互的服务时,用户不得:
(ii)违反任何法律、侵犯第三方权利或违反本服务合同,如与禁止和限制商品有关的条款(如下文"禁止、可疑和侵权商品和活动"一节中所述);
(iii)无法根据适用法律签订具有法律约束力的合同或被小满科技暂停、中止或终止服务的情况下,使用我们的软件服务;
(v)规避或操纵小满科技的收费结构、计费流程或拖欠相关的费用;
(vi)发布与其他用户有关的虚假、不准确、误导性的诽谤内容或个人或私人信息;分发或发布垃圾邮件、连锁信或传销计划; 通过独立站店铺传播任何可能损害小满科技及其关联公司的利益、本网站或其他用户的利益或财产的病毒、蠕虫或任何其他技术;
(vii)诽谤、辱骂、骚扰、跟踪、威胁或以其他方式侵犯他人的合法权利(如隐私权和公开权);
(ix)违反可能适用于任何特定服务的任何行为准则或其他准则;
(x)复制、修改和/或分发来自本网站及其子域的内容,包括小满科技的版权和商标;
(xi)未经同意获取或以其他方式收集有关用户的任何数据或信息(可能是私人的或其他性质的)。
3.1.7使用建站营销软件服务的企业用户,理解并同意以下使用要求:
(i)用户应当在独立站店铺上提供面向公众的真实联系信息、且该联系信息中的公司名称应当与其在小满科技注册的信息保持一致;
(ii)本服务不是一个市场,用户通过使用本服务带来的独立站店铺访客(即“买家”)与用户签订的任何销售合同均由用户该访客之间直接订立。用户是商品或服务的卖方,负责创建和经营独立站店铺、内容,负责处理与访客之间订单的交易及收付款。用户声明并保证,独立站店铺的内容(包括独立站店铺展示的商品和服务)是真实、准确和完整的,不违反任何适用法律、法规或第三方的权利。为免疑义,小满科技不对用户独立站店铺中发布的内容及用户出售的商品负责。
(iii)用户对通过独立站店铺销售的商品或服务(包括描述、价格、费用、用户计算的税款、缺陷、所需的法律披露、监管合规性、优惠或促销内容)承担全部责任,包括遵守所有适用法律或法规。
(iv)用户确认授权小满科技调用其留存在阿里巴巴国际站的店铺数据(如有)用于为用户提供建站营销软件服务。
(v)用户不得将建站营销软件服务用于任何非法或未经授权的目的,并且在用户使用服务时,也不得违反其所在管辖区的任何法律(包括但不限于版权法),用户买家所在管辖区适用的任何法律,或者中华人民共和国相关法律法规。用户在使用服务和履行本服务合同款规定的义务时,须遵守所有适用的法律、法规和条例(包括但不限于获取经营独立站店铺所需的任何许可证或执照,并遵守用户可能持有的任何许可证或执照方面的要求)。
(vi)用户须自行负责确定、收取、预扣、报告和汇缴因其独立站店铺的任何商品或服务销售而产生或导致的适用税费、关税、费用、附加费用和额外费用。建站营销软件服务并非在线交易市场,用户有责任管理和运营自己的独立站店铺,小满科技不对用户与买家的交易承担任何责任,也不负责用户独立站店铺运营和销售相关的任何税务问题。
3.2软件使用说明
3.2.1用户知悉并理解,由于技术环境的局限性及发展,小满科技无法保证小满SaaS软件服务毫无瑕疵,但小满科技承诺将不断提升软件功能及性能。用户同意:即便小满SaaS软件服务存在瑕疵,但该瑕疵基于当时行业技术水平是无法避免的,将不被视为小满科技违约,用户将与小满科技一同解决上述瑕疵问题;小满科技有权根据实际情况不定时对小满SaaS软件服务进行更新升级以使得软件功能提高、性能更加稳定而不必另行通知用户。
3.2.2用户知悉并理解,使用小满SaaS软件服务涉及互联网,可能会受到各个环节不稳定因素的影响。尽管小满科技已经采取相应的安全防卫措施,但小满SaaS软件服务仍可能因互联网和电子通信固有的缺陷以及小满科技无法预测及/或合理控制的事件(包括终端病毒、黑客攻击、木马程序或其他恶意程序攻击、网络故障等)而发生中止、中断、延误、限制/无法使用或导致用户原始数据/分析数据的丢失及/或泄露。用户同意承担上述风险并进一步确认,在因发生上述风险事件而影响小满SaaS软件服务的正常使用或导致用户数据丢失、泄露时,小满科技无需承担责任,但小满科技承诺在上述风险事件发生后将尽最大商业努力以恢复小满SaaS软件服务的正常使用。
3.2.3小满SaaS软件服务可能嵌入第三方物流、支付等服务,是否使用该第三方的服务由用户自行决定。用户知悉并同意,该第三方是独立于小满科技的服务商,小满科技不对该第三方服务提供任何保证、担保,亦不保证该第三方提供的任何信息、数据、观点、图片、陈述或建议的准确性、完整性和可靠性。小满SaaS软件服务中嵌入的第三方服务仅在于为用户提供方便,并不表示小满科技对该第三方的推荐,也并非用于宣传或广告之目的。
3.2.4小满SaaS软件服务中的相关推荐功能,仅为用户提供商业信息及参考之用,并不直接为用户做商业决策,小满科技不对该推荐服务做任何准确性、完整性或可靠性的保证,用户应当基于自主的独立判断作出决策,小满科技亦不对因用户的决策错误导致的后果或损失承担责任。
3.2.5独立站店铺域名,即企业用户独立站的URL或网址。用户同意小满科技使用该域名为用户提供独立站店铺建设,公众可通过该域名找到用户的在线网站店铺。独立站店铺域名归用户所有,用户独立站店铺域名下展示的所有信息、内容,以及用户与其买家或任何第三人产生的任何纠纷,都由用户独立负责解决,与小满科技无关。
3.2.6使用建站营销软件服务的用户,理解并同意小满科技以下的权利和声明:
(i)本服务包含一系列特色服务和功能,但并非所有的服务或功能均可随时面向所有用户提供,小满科技没有义务在任何司法管辖区提供任何服务或功能。除本服务条款或适用法律禁止的情况外,小满科技保留随时以任何理由修改服务或其任何部分的权利,恕不另行单独通知。
(ii)本服务不会预先筛选内容,并且在以下情况下,小满科技可以自行决定拒绝任何内容或从服务的任何部分删除任何内容:若小满科技判定用户通过独立站店铺提供的商品或服务,或者上传或张贴到独立站店铺的内容违反本服务条款或建站营销软件相关规则、政策。
(iii)对小满账户使用者实施任何形式的口头或书面不当行为(包括辱骂或报复)将导致账户被立即终止。
(iv)小满科技将保留要求提供文档以确定或确认账户所有权的权利,以应对涉及账户所有权的争议。这些文档可能包括但不限于:用户的营业执照扫描件、政府颁发的带照片的身份证件,或者证明用户小满账户实际使用者身份的确认书。
(v)小满科技不参与用户和买家之间的实际交易,也无法控制也不保证用户所宣传商品的质量、安全性或合法性、销售商品或服务的能力、买家为商品付款的能力、以及用户对独立站店铺中所列商品所作陈述的真实性或准确性,更不保证保证用户和买家之间达成交易的意向及交易的结果。
(vi)小满科技不控制也无法控制独立站店铺访客提供的信息。用户可能会发现独立站访客提供的信息可能具有冒犯性、有害性、不准确性或欺骗性。用户在使用建站营销软件服务时,请谨慎行事,遵循常识并注意安全交易。请注意,与未成年人或以虚假借口行事的人交易也存在风险。使用建站营销软件服务即表示用户同意接受此类风险,小满科技不对独立站店铺访客的行为负责。
(vii)小满科技的目标是定期更新和维护shopspro.okki.com,并可以随时更改内容。小满科技将尽合理努力使用户能够使用shopspro.okki.com,但如有必要,小满科技可能会对本网站或其他相关网站暂停访问,或无限期关闭这些网站。
(viii)若小满科技收到第三方对用户发布、沉淀或通过小满科技投放内容的问询、投诉或举报,小满科技有权基于行政或司法部门的通知或自身合理判断,要求用户配合提供相应的资料以证明用户发布、沉淀或投放行为或内容的合法性,在用户提供该资料之前,小满科技有权基于自身合理判断删除相应的内容。
4. 销售服务及软件服务
4.1销售服务的提供商及必要性
4.1.1企业用户知悉,小满SaaS软件服务许可使用的销售采用销售代理商代销及/或小满科技直销的方式。在企业用户订购小满SaaS软件服务的使用许可后,相应的软件服务由小满科技作为小满SaaS软件服务的开发者直接向企业用户提供,软件服务侧重于软件功能的使用及使用过程中技术问题的解决。
4.1.2随着小满SaaS软件服务企业用户数量的不断增加,需要销售代理商向企业用户提供销售服务以促进软件的顺利交付以及软件服务更高效地提供。销售服务区别于软件服务,是与软件销售相关的订购服务及软件使用的跟进服务,销售服务为软件服务提供支持和衔接,目的是为了进一步提高小满科技为企业用户提供软件服务的效率,提升企业用户使用软件服务的感受。
4.1.3为了更专注于小满SaaS软件服务的开发并向企业用户提供更加优质的软件服务,用户理解并同意,小满SaaS软件服务的销售服务将由小满科技委托销售代理商免费向企业用户提供。
4.2软件服务的内容
用户使用小满SaaS软件服务的,小满科技将为用户提供相应的免费软件服务。该免费软件服务适用于所有类型的小满SaaS软件服务产品,其具体服务的内容、标准、方式详见《小满SaaS软件服务规则及说明》。用户理解并同意,根据运营的需要,小满科技可能对《小满SaaS软件服务规则及说明》的内容进行调整或修改并发布在小满科技的官方网站上,发布即生效,小满科技将按照调整后的服务内容、标准和方式继续向用户提供软件服务。
5. 软件使用及服务期限
5.1企业用户按年度订购小满SaaS软件服务,软件服务的期限也以年度为标准,双方另有约定的除外。软件使用及软件服务的期限以销售合同中约定的为准。软件服务的期限届满后企业用户续购或重新订购小满SaaS软件服务的,续购后的软件服务从上一年度软件服务期限届满的次日起算。
5.2软件使用限届满企业用户愿意继续使用小满SaaS软件服务的,建议在该期限届满前的五(5)个工作日内联系销售人员续购,以使得软件使用及服务得以持续进行。如续购或重新订购时阿里巴巴及/或小满科技对小满SaaS软件服务的名称、价格或服务等有调整,应当按照届时有效的收费等政策续购或重新订购。对于免费试用的小满软件服务,小满科技保留随时停止免费试用的权利,但会提前5个工作日向用户发出通知。
5.3个人用户注册小满账户免费使用小满软件服务的,免费个人用户的使用期限基于其使用的小满软件情况而定,付费个人用户的使用期限基于其所下订单订单的消耗情况而定。
6. 数据使用、处理及保护
6.1企业用户使用小满SaaS软件服务过程中在其订购的小满软件产品中创建、存储、上传以及通过其他方式处理的数据均为用户的商业数据(以下简称“商业数据”),并归属于企业用户所有。企业用户有权自行对该商业数据进行复制、修改和删除等操作,但用户知悉并理解,数据的修改、删除等操作可能导致数据变更或无法恢复,因此请谨慎操作。
6.2就企业用户的商业数据,除非获得用户的授权、基于执行用户的服务要求或法律法规的规定,小满科技不会对外披露,但在国家有关机关依法查询或调取企业用户商业数据时,小满科技按照相关法律法规或政策文件配合提供的情形除外。
6.3企业用户理解并同意,企业用户是小满软件服务中存储或沉淀的数据或信息的数据处理者,并由用户企业的相关工作人员录入或产生;而小满软件服务是标准化的软件,软件中有标准化的、涉及数据或信息处理的功能,如存储、分析等。因此,企业用户订购小满软件服务即意味着企业用户以有偿的方式使用小满软件服务提供的标准化委托处理的服务。具体如下:
6.3.1企业用户在订购前已经充分了解、知悉并认可小满软件服务中各项功能,同意标准软件功能对软件中沉淀的信息的标准化处理方式;企业用户在软件中进行相应设置的,小满软件服务即会根据企业用户的设置要求对数据或信息进行相应的处理。
6.3.2小满软件服务的设计是为企业管理客户等目的,因此小满科技会出于沉淀在小满软件服务中的商业信息(如订单信息、买家信息等)归属于企业用户,以及企业用户是企业相关人员录入或产生的个人信息的控制者的考虑,在小满软件服务的某些功能中对小满账户的权限做出一定的限制,如限制子账户的数据删除权限而由主账户进行相应的操作等,企业用户购买小满软件服务即意味着认可并同意这样的产品功能。
6.3.3企业用户认可小满软件服务的功能并订购小满软件服务,小满科技基于企业用户的委托,通过软件的标准化功能处理企业用户沉淀在小满软件服务中的信息,委托处理的期限与企业用户使用小满软件服务的期限一致。对于服务过程中所收集、使用的特定范围内的数据,企业用户要求或同意处理的数据,企业用户为该数据的处理者及实际控制者,小满科技仅基于企业用户的请求或授权提供相应的数据处理服务,详见附件二《数据委托处理协议》。
6.3.4最终用户确认:企业用户委托小满科技进行的数据处理活动中涉及到最终用户个人信息的,已依法告知并征得最终用户的授权同意,包括充分告知相关个人信息的处理目的、方式、种类和委托小满科技进行处理的情况等。
6.3.5最终用户确认:在使用小满软件服务过程中提交或产生的数据不包含任何第三方的个人信息及/或非法信息,或者虽包含第三方的个人信息,但就最终用户及其委托小满科技进行的数据处理行为已取得相关个人的同意,或具体其他的合法性基础。
6.3.5个人用户确认:在使用小满软件服务时涉及收集第三方主体个人信息的,个人用户应当向该第三方主体告知收集的信息种类、目的、方式、使用期限等信息并征得该第三方主体的同意,或具备其他的合法性基础,否则由此导致的风险和责任由个人用户自行承担。
6.4用户同意,用户在小满软件服务中创建的商业数据存储在中国大陆境内第三方的云服务器上。用户所在地或使用小满软件服务时的所在地监管部门对数据的存储或传输有相关要求及/或设置相应条件(如须提前备案等)的,用户应当自行对满足该要求或符合该条件负责;由于用户未满足要求或未符合条件导致政府处罚或引发的其他风险或责任,由用户自行承担。
6.5用户授权同意,小满科技及其关联公司有权收集、存储、加工、分析、使用用户在签署本合同及使用小满软件服务的过程中在小满科技官网或自助购买平台的与使用或操作软件相关的信息和数据,包括用户使用小满软件服务、用户操作情况以及使用软件服务情况等信息,双方另有约定的除外。除双方另有约定外,用户的前述授权免费、长期有效且不可撤销。
6.6为了销售代理商能够向企业用户提供或提供更有效的销售服务,进而实现软件服务更高效和精准目的,用户理解并同意,小满科技有权向销售代理商提供企业用户订购、使用小满软件服务以及小满科技为企业用户提供软件服务的信息资料。具体如下:
6.61企业用户订购、续购、重购及/或增购小满软件服务的信息资料,即企业用户的企业信息(包括用户企业名称、地址、在小满科技的注册ID、小满账户名称等)、订购小满软件服务的订单信息(包括订购软件的种类、内容、期限、订单的付款状态等)。若企业用户拒绝向销售代理商提供上述信息,则由于销售代理商无法获知企业用户订购或增购信息而导致企业用户可能无法在销售代理商签约平台上签署销售合同,销售代理商也可能无法协助解决企业用户因软件的激活、交付过程中遇到的问题。
6.6.2企业用户使用小满软件服务的信息资料,即企业用户在使用小满软件服务过程中的整体使用信息(包括但不限于最终用户一个月内登录天数等)、软件功能模块的使用信息(包括用户对某一功能模块的使用与否、使用频次、产品/服务消耗量等)、软件中某一项特定功能的使用信息(包括用户对该功能的使用与否、使用频次等)以及企业用户每个小满账户的相关使用信息,不包括企业用户在使用小满软件服务过程中记录或沉淀在软件中的订单、客户等信息。若企业用户拒绝向销售代理商提供上述信息,则销售代理商可能无法向企业用户有针对性或更精准地解答关于软件服务中的疑问,也可能无法协助企业用户就软件使用过程中遇到的问题或障碍有针对性地与小满科技进行沟通协调。
6.6.3小满科技为企业用户提供软件服务的信息资料,包括小满科技为企业用户提供客户实施服务的信息(包括实施服务的内容、方式、时间等)、在线培训和线下沙龙服务的信息(包括培训/沙龙的内容、时间、地点等)、在线客户服务的信息(包括咨询的内容、咨询回复的情况、工单的内容以及处理的进展等)以及小满科技为企业用户提供的其他软件服务信息。若企业用户拒绝向销售代理商提供上述信息,则销售代理商可能无法有针对性地向企业用户提供小满科技培训/沙龙的学习渠道、解答企业用户关于软件服务的疑问及协助解决企业用户就软件使用过程中遇到的软件服务问题。
6.7企业用户知悉、确认并同意:如企业用户同为销售代理商服务或产品的用户,则为小满科技更好地为企业用户提供软件服务及销售服务,用户授权销售代理商向小满科技提供企业用户订购、使用销售代理商提供的服务/产品的信息及数据。目前阿里巴巴作为小满的销售代理商,企业用户授权阿里巴巴及其关联公司向小满科技提供其订购及使用阿里巴巴国际站服务/产品信息及数据、企业用户订购和使用小满科技服务或产品的信息及数据,以及企业用户向销售代理商提供的其使用小满科技服务或产品的信息及数据。包括:
6.7.1企业用户相关信息资料(包括但不限于名称、联系方式、法定代表人姓名、外贸工作人员情况以及为生成激活链接而需要向小满科技提供的其他数据及信息)。
6.7.2用户企业信息及订购、使用阿里巴巴国际站平台服务/产品的信息及数据,包括但不限于用户公司工商信息及公司类型、在阿里巴巴国际站平台的账户及/或店铺ID、名称、信用号、状态、数量、星等级、数量及运营时长、商品信息(包括但不限于产品类目、商品占比及数量)、询盘量及订单量、转化率及转化周期等数据。
6.7.3企业用户使用小满科技提供的服务或产品相关的模块使用情况、体验反馈等信息及数据。
6.8为帮助企业用户快速了解阿里巴巴提供的与外贸相关的服务(包括但不限于Alibaba.com Pay, 阿里巴巴跨境供应商物流服务等,以下简称“外贸服务”),企业用户理解并同意,小满科技有权向阿里巴巴提供对外贸服务感兴趣的企业用户(包括在小满SaaS软件服务中点击阿里巴巴投放的广告资源、点击查看外贸服务相关页面内容、咨询外贸服务相关价格等)相关信息,包括:企业用户的名称,在小满科技的注册ID,联系方式(姓名、职位、联系电话和邮箱等),企业用户及/或其外贸工作人员开启、点击、查看、咨询外贸服务或阿里巴巴投放广告的相关情况(如点击、查看、咨询次数或内容)等。
6.9小满科技负责在其网络系统内为小满SaaS软件服务建立合理的安全体系,尽力维护小满SaaS软件服务的安全运行、确保用户存储在小满SaaS软件服务中的数据尽可能完整。但为了用户的数据安全,小满科技亦建议用户及时做好数据的备份工作。
6.10软件许可使用期限届满六(6)个月后,小满科技有权不可恢复地删除服务器上的用户商业数据,包括所有缓存或备份的副本,不再保留用户的任何商业数据。
6.11用户使用OKKIAI功能服务会涉及到用户在小满账户中沉淀、保存、记录的商业数据及其他个人数据,小满科技根据用户需求批量将用户使用过程中涉及到的数据传输给AI服务提供商,小满科技仅作为数据处理受托服务者,小满科技不对AI服务提供商的数据保存、处理的不当行为或任何过失承担责任。
7. 知识产权
7.1小满科技拥有小满SaaS软件服务(包括应用程序、源代码、标识、界面设计、应用程序编程接口以及对软件进行的任何开发和升级)及服务包括所有权和知识产权在内的所有权利和权益。若小满科技得知用户存在任何侵害或可能侵害小满SaaS软件服务的行为或事件,或第三方声称用户使用小满SaaS软件服务侵犯该第三方的知识产权,小满科技有权要求用户自行或协助小满科技处理该侵权行为或事件;由此给小满科技造成的损失,用户应当负责赔偿。
7.2未经小满科技事先书面同意,用户不得自行或委托、许可他人使用:小满科技及/或其关联公司的企业名称、字号、商标、LOGO,与小满科技或其关联公司的字号、商标、域名相同或近似的字号、商标、域名、任何其他标识;不得侵犯小满科技及/或其关联公司的合法权益;不得以任何可能引起混淆的方式(包括作为商标的一部分和/或作为域名或电子邮件地址的一部分)用于任何产品或服务。如用户违反本款约定,则小满科技有权解除本合同,且用户应赔偿小满科技及其关联公司因此产生的所有损失。
7.3用户知悉并同意,小满科技可根据实际业务需要,在小满科技的官网及其他宣传广告中使用用户企业的名称、字号、商标及/或LOGO,用于列举和宣传使用小满SaaS软件服务的用户或小满科技合作的用户。
7.4用户知悉并同意,小满科技可根据用户实际使用小满SaaS软件服务的情况,筛选出使用小满SaaS软件服务的活跃用户(以下简称“活跃用户”)。活跃用户同意,在双方确认拍摄方案后配合小满科技拍摄相应的宣传视频(包括获取拍摄对象的个人肖像授权、个人信息使用授权等)、撰写相应的宣传文章等,并在小满科技的官网及其他宣传渠道中使用,拍摄或撰写成果的知识产权归属于小满科技;但活跃用户明确拒绝配合的除外。
7.5用户订购建站营销软件服务的,应当理解并同意以下关于知识产权的要求:
(i)不购买、注册或使用搜索引擎或其他按点击付费的关键字(如 Google Ads)、商标、电子邮件地址、社交媒体名称:使用或包含OKKI或 okki.com相关商标的域名(包括但不限于顶级域名、子域名和页面 URL),或者使用或包含任何可能与小满科技相关商标混淆的字词。
(ii)小满科技将拥有非排他性且免版税的权利和许可,使用与用户独立站店铺相关的名称、商标、服务标志和标识来推广服务。
(iii)对于用户通过建站营销软件服务向小满科技提供的材料(包括反馈和建议)或发布、上传、输入或提交的材料(统称为“提交材料”),小满科技不拥有或主张任何知识产权。但是,用户通过发布、上传、输入、提供的提交材料,即表示用户根据本段所述条款授予小满科技及必要的再许可方许可,使小满科技及必要的再许可方能够在互联网业务运营中使用该提交材料,包括但不限于:复制、分发、传输、公开展示、公开执行、复制、编辑、翻译和重新格式化该提交材料;并在涉及提交资料时公布用户的名称。用户授予小满科技非排他性的、全球性的、永久的、不可撤销的、免版税的、可再许可(给多个级别的分许可证持有者)的权利,以行使用户在提交资料中拥有的版权、公开权和数据库权利。
(iv)用户向小满科技提供的提交材料,可能会被第三方网站或第三方人员转发。对于与以这种方式使用有关的任何争议,用户同意使小满科技免受损害。
(v)通过发布、上传、输入、提供或提交的提交材料,用户保证并声明其拥有或以其他方式控制本节所述的提交材料的所有权利,包括但不限于用户提供、发布、上传、输入或提交提交材料所需的所有权利。
8. 禁止、可疑和侵权商品和活动
8.1用户在独立站店铺上提交、发布和展示的,或在小满软件中沉淀的任何和所有数据、文本、信息、用户名、图形、图像、照片、个人资料、音频、视频、商品和链接(统称为“内容”),均由用户自行负责。用户应确保独立站店铺内所售商品以及小满软件中沉淀的商品符合相关适用国家或地区法律法规要求,非国家禁止或限制出口产品(用户具备相关资质的除外),非建站营销软件服务相关规则和政策规定的禁售产品,否则造成的任何损失应由用户自行承担。
8.2用户声明并保证,用户在使用小满软件过程中使用、提交或发布的内容不得:
(ii)具有欺诈性或涉及非法、假冒或被盗物品的交易,侵犯任何第三方的版权、专利、商标、商业秘密或其他专有或知识产权或公开权或隐私权;
(iii)违反本合同、任何网站政策或任何适用的法律、法令、条例或规章(包括但不限于有关国家安全、反恐、反洗钱、出口管制、反歧视或虚假广告的法律、法令、条例或规章);
(iv)包含被适用法律或法规认定为危险品,因此可能被召回的物品,具有诽谤性,非法威胁、非法骚扰、冒充或恐吓任何人(包括小满科技的雇员或关联公司的雇员或其他用户),通过使用类似的电子邮件地址、昵称或创建虚假账户或任何其他方法或设备,虚假陈述或以其他方式歪曲用户与任何人的关系,或含有淫秽或儿童色情内容;
(vi)包含或传输任何可能损害、有害地干扰、秘密拦截或盗用任何系统、数据或个人信息的破坏性代码;
(viii)修改、改造或入侵本网站或shopspro.okki.com的网站,或修改其他网站或创建其他移动设备应用程序,以虚假地暗示其与本网站或shopspro.okki.com网站有关;或
(ix)使小满科技承担责任或使其失去(全部或部分)自身的互联网服务提供商或其他供应商的服务;或直接或间接链接、引用或包含本合同、隐私政策或发布在小满科技官网或shopspro.okki.com上的其他政策文件所禁止的商品或服务的描述。此外,用户不得在独立站店铺或shopspro.okki.com上列出(或完成)任何可能导致小满科技违反任何适用的法律、法令、条例或规章或违反本协议的商品。
8.3小满科技保留删除任何用户在独立站店铺、shopspro.okki.com上发布的或在小满软件中沉淀或存储非法内容的权利,如果该内容属于上文第(i)至(ix)项中所述的任何类别,或根据我们的自行判断删除不适合发布或存储的任何内容。用户同意小满科技可随时审查和删除提交到服务的任何或全部内容,但小满科技并无义务这样做。
9. 账户的管理及注销
9.1用小满账户(包括主账户和子账户)项下的行为(包括点击操作、确认同意等)均视为用户的行为,用户同意接受并承担小满账户项下操作行为的全部法律后果。
9.2用户需要注销小满账户的,请联系小满科技的客服人员或发送电子邮件至service@xiaoman.cn来申请。当小满科技受理账户注销申请请求时,需要对企业用户的小满账户进行校验,且企业用户需要满足以下条件方能进行账户注销:
(i)已经妥善处理好与小满账户实际使用者之间资产、数据等关系;
(ii)与小满科技之间的债权债务已经处理完毕,不存在任何欠款纠纷;
(iii)企业用户订购或使用的所有小满SaaS软件服务(包括免费服务和付费服务)相关协议均已终止,不存在仍在进行中的服务。
9.3用注销小满账户意味着主账户和子账户及其内容在小满SaaS软件服务中的删除,小满科技将停止为用户提供产品或服务,并根据适用法律的要求删除或匿名化处理用户小满账户的个人信息。如用户此前曾授权绑定过其他相关网站账户,则在注销小满账户后,则意味着同意小满科技将其他相关网站账户绑定关系解除。账户注销后,将无法使用该小满账户,且无法恢复,请用户慎重考虑。
9.4若企业用户使用小满SaaS软件服务的使用期限届满而超过六(6)个月未重新订购的,小满科技有权注销该企业用户名下所有的小满账户;针对试用阶段的免费用户,小满科技有权在免费期届满后回收并注销相应的小满账户。软件使用期限内子账户的注销由用户自行通过主账户操作。
10. 保密条款
10.1“保密信息”是指任何与小满SaaS软件服务产品、服务、数据、业务、财务、运营、客户、供应商、员工相关的信息、本合同的内容,以及在本合同签订及履行的过程中一方(“接收方”)从对方(“披露方”)合法获取的对方未通过公开途径披露的商业信息。保密信息不包括:(i)接收方在披露方披露之前已经通过合法方式取得或占有的信息;(ii)在披露方披露之前已经为公众所知的信息;(iii)接收方从有权披露的第三方处合法获取的信息,且该第三方披露该信息并不违反任何保密义务。为避免疑义,在符合本条约定的前提下,小满SaaS软件服务中的原始数据为小满科技的保密信息。
10.2接收方应妥善管理披露方的所有保密信息不被泄露,并应以保护其自身的保密信息同等谨慎的程度保护披露方的保密信息。未经对方事先书面同意,接收方不得使用或披露对方的保密信息,但以下情形除外:(i)一方根据法律规定或有权机关的要求在规定或要求的范围内披露;(ii)一方为履行本协议之必要向其雇员、董事、顾问等在合理及必要的范围内披露,在该等情形下,该方应确保其接受披露的雇员、董事、顾问等履行不低于本合同约定的保密义务,并对该等人员履行保密义务的行为向对方承担责任。
11. 违约责任及责任限制
11.1用户存在违反相关法律法规、侵犯小满科技及/或小满科技关联公司或第三方权益或其他违反本合同的行为时导致小满科技损失或向第三人承担赔偿责任的,用户应向小满科技支付相应的违约赔偿,其中用户须赔偿小满科技因此遭受的损失(如有)包括:(i) 小满科技支付的合理律师费用、消除影响所支出的必要费用;(ii) 小满科技商誉损失、合理预期利益损失(如购买用户的流失等),具体金额可以第三方独立合理分析、小满科技根据大数据合理分析及其他合理计算收益和损失的方法所得出的相关估算标准作为计算依据;(iii)小满科技因此遭受的其他损失。
11.2如因用户违反有关法律法规或者本合同、相关规则之规定,使小满科技和/或其关联公司遭受任何损失,受到其他用户、任何第三方的索赔或任何行政管理部门的处罚,用户应对小满科技和/或其关联公司、其他用户或相关第三方的实际损失进行全额赔偿,包括合理的律师费用。
11.3用户应自行对信息资料、使用产品及服务的活动以及由此所引起的法律纠纷承担相关责任,除法律有明确规定外,小满科技对此不承担任何责任。
11.4考虑到销售服务是小满科技委托销售代理商为用户提供的免费服务,除非小满科技或销售代理商的故意或重大过失导致用户严重损失的,小满科技或销售代理商无需对销售服务的效果和后果承担责任。
11.5如果用户与其他用户或买家之间发生纠纷或争议,用户同意应当免除小满科技(及其雇员、分包商和所有关联方)因此类争议或纠纷而引起的索赔、要求和损害赔偿(直接或间接产生的),无论这些索赔、要求和损害赔偿是已知还是未知的、已确认还是未确认的、已披露还是未披露的。
因小满科技合理控制范围以外的原因,包括不可抗力、政府行为、终端病毒、黑客攻击或其他恶意程序攻击和电力电信中断等,导致小满科技未能履行或未能完全履行本合同的,小满科技无需向用户承担相关法律责任。
11.6在任何情况下,小满科技均不对任何间接性、后果性、惩罚性、偶然性或特殊性的损害,包括用户使用小满SaaS软件服务或服务而遭受的利润损失承担责任。无论因何种原因导致小满科技应当依法承担赔偿责任时,赔偿金的最高限额为用户支付的相应服务费金额。
12. 适用法律及争议解决
12.1本合同的订立、履行、效力和解释等,均适用中华人民共和国大陆法律(不包含港澳台地区)。
12.2 因本合同引起的或与本合同相关的任何争议,首先双方应当友好协商解决;协商不成的,任何一方有权向小满科技所在地有管辖权的人民法院提起诉讼。
13. 合同生效、更新及终止
13.1本合同自用户通过小满科技的官方网站点击、勾选确认/同意或以其他方式选择接受本合同之日起生效,用户在软件服务期限内由小满科技提供软件服务的,均适用本合同,而不受用户续购或重新订购的限制。
13.2小满科技将根据不断变更的法律、技术或业务发展情况,对本合同进行更新,并在其官网上发布更新后的合同版本,发布也作为通知的方式。新的合同一经发布,将立即生效。用户可以通过以下链接查看本合同及更新后的合同及更新日期:https://www.xiaoman.cn/software-services。用户理解并同意,用户重新订购小满SaaS软件服务的,将第一时间通过前述链接查看并了解本合同的更新情况,小满科技将以更新后的合同作为向用户提供服务的依据。
13.3本合同签署后,任何一方不得单方无理由提前终止本合同,双方另有约定的除外。
13.4如在软件使用许可期限内,用户存在违反本合同第3条、第6条、第7条、第8条、第9条、第10条以及其他违约行为的,或用户存在欺诈或小满科技有正当理由怀疑用户存在欺诈的情况,或进入解散、破产清算程序,或司法行政机关对其违反适用法律作出警告、罚款等相关措施的,小满科技有权单方通知用户立即终止本合同且无需承担任何责任,且阿里巴巴及/或小满科技无需向用户退还已经支付的服务费,由此给小满科技造成的损失,用户仍应当负责赔偿。
13.5本服务合同合同的终止不影响在终止日期之前产生的任何权利义务。
14. 其他条款
14.1 用户确认,在用户注册小满账户,登录、操作或其他方式使用小满SaaS软件服务,履行本合同项下各项义务时,均具有真实、合法、有效的经营资格、资质及/或许可及授权委托。
14.2任何一方未能或延迟行使其在本合同项下的权利,不能解释为对该权利的放弃。
14.3若本合同中任何条款因任何原因而被认定无效,此无效条款不影响其他条款的有效性,且此无效条款应自始视为不存在。
14.4未经小满科技事先书面同意,用户不得向第三方转让或部分转让本合同项下的权利义务。
14.5附件作为本合同的一部分,与本合同具有同等法律效力。
用户再次确认并声明:已经仔细阅读并完全理解本协议的条款,并愿意接受上述所有条款的约束。
附件一:
小满SaaS软件服务规则及说明
更新日期:2023年12月1日
小满SaaS软件服务产品包括OKKICRM、OKKILeads、OKKI订单管理系统服务、OKKI建站营销服务、OKKI IO,小满科技根据小满SaaS软件服务产品的不同种类,分别制定以下服务规则并将为用户提供以下服务:
一、OKKICRM 软件服务规则及说明
OKKICRM软件服务包括OKKI Lite, OKKI Smart, OKKI Pro的现有版本、功能以及后续开发的其他版本,还包括在这些版本基础上开发的OKKIAI服务功能。
(一) OKKIAI服务的相关说明及规则
1. OKKIAI服务的相关说明
(1)OKKIAI服务的设计及用途:为帮助使用OKKICRM软件的企业用户及最终用户在使用OKKICRM软件过程中提升外贸工作(如撰写开发信、回复潜客信息等场景)及企业经营管理(如企业经营数据分析等)效率,OKKICRM软件引入人工智能并借助人工智能优势在OKKICRM软件功能基础上进一步提升,开发出的符合用户需求的智能化软件功能。
(2)OKKIAI服务的适合人群及场合:OKKIAI服务可为订购OKKICRM的用户提供服务,适用于对外贸业务员使用OKKICRM工作效率提升有要求的企业用户,企业用户订购该服务后,可由企业用户内部的外贸业务员使用。
(3)OKKIAI服务的基本原理和主要运行机制:OKKIAI服务内置于OKKICRM软件,是在OKKICRM功能的基础上接入已经通过国家网信办算法备案的大模型(“大模型”)。利用大模型的算法原理,在企业用户授权的前提下,将使用OKKIAI服务的最终用户在使用过程中产生的企业数据及/或个人信息(下称“AI服务相关数据”,包括最终用户提出的指令、要求、问题、输入内容等,限于满足最终用户需求),一并提供给AI服务商,并由大模型根据最终用户的需求产出相应的结果。
2. OKKIAI服务的规则
(1)OKKIAI服务依托于小满科技合作的AI服务商,企业用户及/或最终用户使用OKKIAI服务即证明其同意将AI服务相关数据,包括最终用户在AI功能场景中提交的数据、提出的要求或问题及通过AI功能输出结果时需要的OKKICRM中的相关数据(如企业各类报表、员工业绩、沟通情况等)传输给AI服务商。
(2)为避免用户商业信息及/或个人信息泄露,用户在使用本服务时应避免提交个人信息、公司商业秘密。输入的文本对话信息、提交的信息反馈中如包含他人个人信息,请务必取得他人的合法授权,或具备其他的合法性基础,避免造成他人个人信息泄露。
(3)应严格遵守境内外法律法规,不得利用本服务从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动;不得输入、诱导本服务生成或传播以下违反法律法规、政治相关、侵害他人合法权益的内容。
(4)不得使用任何自动化或程序化方法从本服务中提取数据或输出,包括抓取、收集或提取数据。
(5)企业用户及/或最终用户应当科学理性使用OKKIAI服务,该服务只是外贸领域的辅助工具并非可以取代人工,企业用户应当告知最终用户需防止对其沉迷使用,外贸领域的获客及客户管理等仍需要依赖专业知识和经验。
(6)知悉并理解OKKIAI产出的结果仅为企业用户/最终用户提供建议,最终决策需依赖企业用户/最终用户的独立判断;企业用户/最终用户参考OKKIAI产出结果所做出的决策及结果由企业用户/最终用户自行承担,小满科技对此不承担任何责任。
(7)AI服务依托于小满科技合作的AI服务商,用户及最终用户使用OKKIAI服务产出的最终结果,如侵犯其他第三方著作权、商标权、专利权、商业秘密等知识产权或其他合法权益的,用户理解并同意不向小满科技追究任何责任,小满科技也将协助用户与AI服务商进行协商处理。
(8)与小满科技提供的OKKIAI服务本身相关的著作权、商标权、专利权、商业秘密等知识产权,以及AI服务输出的相关所有信息内容(包括但不限于文字、图片、音频、视频、图表、界面设计、版面框架、有关数据或电子文档等)均受法律法规保护,由小满科技及关联方享有完整的知识产权、所有权等合法权利。
(二) OKKICRM软件服务说明
用户购买OKKICRM(不含OKKI订单管理系统)后,小满科技将在工作日(9:00-12:00、13:30-19:00)为用户提供以下服务:
服务类型 | 服务详情 |
电话/在线实时沟通 | 用户可拨打全国服务热线400-0666-517咨询问题,也可通过小满在线客服窗口实时咨询问题。 对于软件使用类咨询,客服人员将实时解答;对于软件使用故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
工单支持 | 用户可通过在线客服「信箱」窗口提交工单反馈。 对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
远程实施服务 | 用户激活OKKI CRM系统后,实施顾问将于1到3个工作日内与用户预约实施时间,并在预约时间内完成远程实施服务。 |
直播培训/录播课程 | 点击系统右上角「帮助-预约培训」,用户可根据实际需求自主预约直播培训,或观看录播课程。 |
知识中心 | 点击系统右上角「帮助-知识中心」,用户可通过关键词搜索相关内容,自主解决系统使用问题。 |
线下沙龙研习会 | 小满科技将不定期举办一对多的线下沙龙研习会,用户可自主选择是否参与。 |
其他服务 | 小满科技同意提供的其他软件服务。 |
二、OKKILeads 软件服务说明
OKKILeads软件服务是小满科技开发的帮助企业用户获取并拓展买家客户的软件服务。企业用户购买OKKILeads后,小满科技将在工作日(9:00-12:00、13:30-19:00)为其提供以下服务:
服务类型 | 服务详情 |
电话/在线实时沟通 | 用户可拨打全国服务热线400-0666-517咨询问题,也可通过小满在线客服窗口实时咨询问题。 对于软件使用类咨询,客服人员将实时解答;对于软件使用故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
工单支持 | 用户可通过在线客服「信箱」窗口提交工单反馈。 对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
直播培训/录播课程 | 点击系统右上角「帮助-预约培训」,用户可根据实际需求自主预约直播培训,或观看录播课程。 |
知识中心 | 点击系统右上角「帮助-知识中心」,用户可通过关键词搜索相关内容,自主解决系统使用问题。 |
其他服务 | 小满科技同意提供的其他软件服务。 |
三、OKKI订单管理系统软件服务说明
OKKI订单管理系统是OKKICRM软件服务的重要组成部分,企业用户购买OKKI订单管理系统后,小满科技将在工作日(9:00-12:00、13:30-19:00)为其提供以下服务:
服务类型 | 服务详情 |
电话/在线实时沟通 | 用户可拨打全国服务热线400-0666-517咨询问题,也可通过小满在线客服窗口实时咨询问题。 对于软件使用类咨询,客服人员将实时解答;对于软件使用故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
工单支持 | 用户可通过在线客服「信箱」窗口提交工单反馈。 对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
实施服务 | 用户激活OKKI订单管理系统后,客户成功经理将于1-3个工作日内与用户建立联系,沟通实施时间并按期提供实施服务。 |
直播培训/录播课程 | 点击系统右上角「帮助-预约培训」,用户可根据实际需求自主预约直播培训,或观看录播课程。 |
知识中心 | 点击系统右上角「帮助-知识中心」,用户可通过关键词搜索相关内容,自主解决系统使用问题。 |
其他服务 | 小满科技同意提供的其他软件服务。 |
四、OKKI建站营销软件服务说明
OKKI建站营销软件服务是小满科技开发的用于向企业用户提供的独立站建设和网站推广的软件服务,它通过网站设计、开发、优化、营销和维护等方式,帮助企业用户增加网站曝光率、吸引更多的访问者并提高销售额。该服务包括OKKIShops专业版服务和OKKI私域营销包服务。企业用户购买建站营销软件服务后,小满科技将在工作日(9:00-12:00、13:30-19:00)为其提供以下服务:
服务类型 | 服务详情 |
工单支持 | 用户可通过在线客服「信箱」窗口提交工单反馈,对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
远程实施服务 | 独立站店铺交付后,实施顾问将于1到3个工作日内与用户预约服务时间,并在预约时间内分阶段完成对应服务交付。服务内容包括:网站装修、网站工具及技术支持、SEO深度营销、社媒运营 |
知识中心 | 点击系统右上角「帮助-知识中心」,用户可通过关键词搜索相关内容,自主解决系统使用问题。 |
其他服务 | 小满科技同意提供的其他软件及服务。 |
五、OKKI IO软件服务规则及说明
(一) OKKI IO软件服务的规则
甲方单独或与OKKICRM合并购买使用OKKILeads产品(下称“本产品”)代表同意并严格遵守以下要求:
1. 应遵守所有适用的法律法规,遵守本说明、销售合同、隐私政策、服务协议等相关协议、政策的约定,不得以任何违法、侵害他人权利等方式使用本产品,包括但不限于:
(1)从本服务中以非法手段批量提取数据或输出,包括抓取、收集或提取数据;
(2)对使用OKKILeads过程中获取的数据进行转售、出租或其他未经授权的商业行为;
(3)使用任何技术手段重现或复制本服务或本平台;
(4)任何非法侵入、干扰、破坏或限制本产品正常运行的行为;
(5)利用或针对本产品及相关服务从事诈骗、欺诈、误导或欺骗性活动。
2. 考虑到外贸行业的特殊性,甲方在寻找、获取境外买家的过程中,若浏览及使用国内受限的网站或软件时,使用合法的跨境专线。
3. 甲方知悉,OKKILeads中的数据来源于合法的采购以及对互联网公开信息的获取,若甲方发现OKKILeads中存在甲方企业数据的,甲方理解并同意小满科技并无过错,因此同意放弃对小满科技的投诉、起诉或以其他方式追究小满科技的责任。
(二) OKKICRM软件服务说明
OKKI IO软件服务是小满科技开发的帮助个人用户获取并拓展买家客户的软件服务。个人用户购买OKKI IO 后,小满科技将在工作日(9:00-12:00、13:30-19:00)为其提供以下服务:
服务类型 | 服务详情 |
电话/在线实时沟通 | 用户可拨打全国服务热线400-0666-517咨询问题,也可通过小满在线客服窗口实时咨询问题。 对于软件使用类咨询,客服人员将实时解答;对于软件使用故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
工单支持 | 用户可通过在线客服「信箱」窗口提交工单反馈。 对于软件使用类及故障类咨询,客服人员将于一个工作日内给予初步回复;对于软件使用建议类咨询,客服人员将于十五个工作日内给予初步回复。 |
附件二:
数据委托处理协议
更新日期:2023年6月1日
用户订购小满SaaS软件服务即意味着用户以有偿的方式使用小满SaaS软件服务提供的标准化委托处理的服务。用户有意委托小满科技作为受托人,按照用户指令提供个人信息等数据的处理服务。为规范个人信息等数据处理事宜,维护个人信息主体的合法权益,保证个人信息应用安全,根据适用数据保护法律的要求,经双方协商一致达成本数据委托处理协议(以下简称“本协议”)。
1. 定义
1.1 “个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
1.2 “处理”是指对个人信息进行的任何操作或一系列操作,包括但不限于:访问、收集、存储、使用、加工、传输、提供、公开、删除。
1.3 “适用数据保护法律”主要是指本协议生效前和生效后中国不时颁布生效的个人信息保护、数据合规相关的法律和法规,包括但不限于《网络安全法》《消费者权益保护法》《数据安全法》《个人信息保护法》(仅为本协议之目的,为避免疑义,不包括香港特别行政区、澳门特别行政区及台湾地区的法律)。
1.4 “数据处理者”是指在个人信息等数据的处理活动中自主决定处理目的、处理方式的组织、个人。为避免歧义,本协议项下,用户为数据处理者,即“数据提供方”。
1.5 “受托人”是指接受数据处理者委托,严格按照数据处理者的要求处理数据的组织或者个人。为避免歧义,本协议项下,小满科技为受托人,即“数据接收方”。
1.6 “接收的数据”是指为履行本协议所必需的范围内,用户向小满科技提供的数据。
1.7 “生成的数据”是指在履行本协议过程中,小满科技为履行本协议下的受托数据处理行为而生成的数据。接收的数据和生成的数据统合称为“委托数据”。
1.8 “处理目的”是指小满科技从用户处获得个人信息等数据,仅限用于双方在本协议附件1约定的服务目的。
2. 个人信息保护原则
双方均认可并同意,本协议项下个人信息处理应共同遵循以下原则,保障用户个人信息权益:
2.1 尊重用户的知情权。用简明易懂的语言,明确向用户告知采集、使用其控制的个人信息的目的、方式、范围、用途等。不违法违规采集用户信息。
2.2 尊重用户的控制权。不强迫用户进行不合理的“一揽子授权”,依法向用户提供个人信息权利主张的途径。
2.3 尊重用户授权,强化自我约束。严格遵守与用户约定的授权范围,不采集与提供服务无关的信息。
2.4 保障用户的信息安全。采取充分有效的技术手段和管理措施,并对委托处理个人信息的第三方进行筛选,防止个人信息泄漏、毁损、丢失。
2.5 保障产品和服务的安全可信。不在产品和服务中设置隐蔽功能进行用户不知情的操作,发现安全缺陷、漏洞时,及时采取补救措施。
2.6 联合抵制黑色产业链。不采集通过非法渠道获取的信息,坚决杜绝与个人信息黑色产业链的任何交易及往来。
2.7 倡导行业自律。共同探索可推广、可复制并与国际接轨的个人信息保护最佳实践,带动和帮助行业整体水平提升。
2.8 接受社会监督。切实履行企业承诺,积极配合监管机构的监督检查,主动接受社会各方的监督。
3. 委托处理的目的、方式及数据范围
3.1 本协议项下,用户委托小满科技处理数据仅限于为履行双方合作之目的,小满科技应当按照约定的范围和方式处理所接收的数据。
3.2 用户依据本协议向小满科技提供的个人信息等数据的范围、方式、处理目的等方面的指示,详见本协议附件1:委托数据明细清单。
4. 数据提供方权利和职责
4.1 数据提供方承诺,已按照适用数据保护法律开展收集、使用等数据处理行为。其提供委托数据给受托人的行为不违反数据保护规定,不违反与其他方的合同约定,或侵害第三方权益等。
4.2 数据提供方认为数据接收方数据安全能力与委托数据的敏感程度及数量不匹配时,有权向数据接收方发出问询。
5. 数据接收方权利和职责
5.1 数据接收方承诺,将按照本协议及适用数据保护法律的要求处理其从数据提供方接收的个人信息等数据。
5.2 受托人如需将委托数据转委托他人处理,需事先取得数据处理者同意。如需增加转委托范围,应以补充协议的方式进行约定。除非双方已书面约定的情形或为数据处理活动所必需,且符合适用数据保护法律的要求,否则受托人不得将全部或者任何部分的受托处理数据提供给任何第三方或者进行公开披露;以及
5.3 在任何情况下都不得以将导致数据提供方违反其在适用数据保护法律下的任何义务的方式处理委托数据。
5.4 数据接收方应当按照适用数据保护法律要求,建立相对应的数据安全能力,落实必要的管理和技术措施,为委托数据提供充分的安全保障,防止委托数据遭受未经授权的使用、泄漏、损毁、丢失。
5.5 数据安全保障措施应当考虑到现有技术水平,实施成本,处理的性质、范围、背景和目的,以及给个人信息主体的权利和自由造成损害的风险的可能性。包括但不限于:
(a) 场所及设施的权限控制。必须采取措施以防止对存放个人信息等数据的场所和设备未经授权的物理访问,例如权限控制系统,身份识别读卡器、磁卡及芯片卡,监控设备,设施出/入记录等。
(b) 访问限制。贯彻访问权限的人数最小化以及访问信息的数量最小化原则,仅供确有需要,且经授权的员工访问。未经授权的人员不得访问数据处理方获取的委托数据及其处理系统,无论是物理接触还是逻辑访问。
(c) 可用性控制。采取措施确保委托数据得到保护而不受意外破坏或丢失,至少应包括以下内容:确保已安装的系统在发生中断后能够恢复,确保系统正常运行并报告故障,确保储存的个人信息等数据不会因系统故障而被损坏,业务连续性程序,远程存储和防病毒/防火墙系统。
(d) 密码、加密和匿名化。数据处理方应采用合理的商业物理安全技术和电子安全技术来创建和保护密码,以及采取匿名化处理。如存储个人敏感信息、与关键信息基础设施有关的信息、重要数据,数据处理方应使用行业标准加密工具实施加密措施。
数据接收方应对技术和组织措施进行定期检查,以确保这些措施持续提供适当的安全水平。
5.6 数据接收方储存个人信息的期限应为实现其处理目的所需或适用数据保护法律所要求的最短时间,超出上述储存期限后,数据接收方应对个人信息(包括备份信息)进行删除或匿名化处理。
5.7 本协议本协议不生效、无效、被撤销或者终止的,数据接收方应当将委托数据返还给数据提供方并且删除和销毁委托处理的信息及所有副本/备份。
5.8 以下任一情形发生时,数据接收方应当立即停止使用接收的数据,并删除和销毁对应的委托数据及所有副本/备份,并向数据提供方提供书面确认:
(1)收到数据提供方书面通知;
(2)委托处理事项完成,委托处理事项无法实现或者为实现处理目的不再必要;
(3)个人信息主体撤回同意;
(4)用户停止向个人信息主体提供服务,或者保存期限已届满;
(5)其他不删除信息可能会导致违法违规的情形。
6. 安全事件处置
6.1 数据接收方应当落实必要的监测和响应措施,如果发生数据泄露事件,数据接收方应当本着及时、有效、诚信的原则采取行动及措施。
6.2 数据接收方在知晓安全事件时,数据接收方应当:
(a) 毫不迟延地通知数据提供方并在数据提供方为履行适用数据保护法律下的安全事件上报义务而要求时向数据提供方提供所有该等及时的信息和合作;
(b)按照适用数据保护法律的要求采取补救措施以降低安全事件的影响,且应当使数据提供方知晓与安全事件相关的进展;
(c) 根据适用数据保护法律通知个人信息主体,告知其可采取何种措施避免泄漏造成损害。如数据接收方采取的措施能够有效避免数据泄漏造成危害的,可不通知个人信息主体。以及
(d)记录所有与数据泄漏相关的事实,包括其影响以及采取的任何补救措施,向监管报告的内容,并留存相应的记录,视情况按照数据提供方的需求向数据提供方提供该记录。
7. 配合义务及审计
7.1 数据接收方应当按照数据提供方的要求配合监管机关,并向数据提供方提供为了证明数据提供方遵守适用数据保护法律等相关目的而需要的必要信息。数据接收方应当将从监管机关收到的关于委托数据处理的任何要求、通知或其他通讯立即同步告知数据提供方,但法律法规有相反规定的除外。
7.2 数据接收方应当向数据提供方提供合理和及时的帮助以使数据提供方可以响应:
(a) 个人信息主体要求行使其在适用数据保护法律下的任何权利的请求;以及
(b) 从个人信息主体或者其他与委托数据处理相关的第三方处收到的任何其他通信、询问或者投诉。如果该等通信、询问或者投诉直接向数据接收方做出,数据接收方应当通知数据提供方并提供所有该等通信、询问或者投诉的细节。
7.3 经双方事先协商一致,数据接收方应当允许数据提供方或者数据提供方委派的第三方审计机构对数据接收方进行审计,以确认数据接收方处理委托数据是否符合适用数据保护法律和本协议的要求。
数据接收方应向数据提供方的授权代表或者数据提供方委托的第三方提供进行该等审计必要的协助。
8. 数据跨境传输
未经数据提供方书面同意,数据接收方不应将委托数据向中华人民共和国以外的国家和区域提供。为避免歧义,在本协议项下,向香港、澳门或台湾地区的组织或个人提供委托数据,亦视为本条约定下的跨境传输情形。
经数据提供方同意后,数据接收方向境外传输委托数据的,应当按照适用数据保护法律,以及双方之间的合同约定(如有),由数据接收方自行或指定部门,完成跨境安全评估后方可实施跨境传输。
9. 生效和终止
9.1 本协议自用户点击、勾选确认/同意或以其他方式选择接受本协议之日起开始生效,持续有效直至当事方最后一次的数据共享事项完成。
9.2 尽管有第9.1条的上述规定,但双方仍可依据如下方式终止本协议:
(a)双方可以随时通过书面协议的方式终止本协议;以及
(b)本协议任何一方向另一方提前三个月发出书面通知的方式,终止本协议。
10. 其他约定
10.1如果监管机构认为本协议条款的任何部分全部或部分无效或不可执行,本协议其他条款的有效性以及所涉条款的其余部分均不受影响。
10.2 本协议作为服务合同的附件,与服务合同具有同等法律效力,亦具有独立性可单独使用。如本协议中就数据处理相关约定与服务合同不一致的,以本协议约定为准;如双方另行签订的协议就数据处理相关约定与本协议不一致,以本协议约定为准。
10.3本协议由中华人民共和国法律法规管辖并据其解释。如双方因本协议及其附件发生争议,双方应友好协商解决,如协商不成,任何一方均有权向小满科技所在地人民法院发起诉讼。
用户再次确认并声明:已经仔细阅读并完全理解本协议的条款,并愿意接受上述所有条款的约束。
附件1:委托数据明细清单
更新日期:2023年12月1日
需求名称 | 共享数据类型 | 数据(信息)提供方 | 数据(信息)接收方 | 数据处理内地域 | 数据提供合规事由 | 数据处理方式 | 数据传输方式 | 共享数据使用场景 | 共享数据使用目的 | 数据使用期限 | 到期处理方式 | |||||||
公司名称 | 经营角色 | 数据角色 | 公司名称 | 经营角色 | 数据角色 | 处理环境 | 处理技术 | 传输技术 | 目的大类 | 具体目的 | ||||||||
用户将工作邮箱绑定在小满SaaS软件服务中,可使用相应的标准化功能按照其工作人员的设置对数据进行批量处理,如对邮件自动打标、提出建档建议等 | 收发件人、邮件内容、追踪信息 | 订购小满SaaS软件服务用户对应的公司名称 | 订购小满SaaS软件服务的从事外贸业务的企业 | 处理者 | 深圳市小满科技有限公司(以下简称“小满科技”) | 小满SaaS软件服务的开发者和提供方 | 受托人 | 中华人民共和国境内(不含港澳台地区) | 为实现用户使用小满SaaS软件服务相关功能的使用目的,基于用户的有效、合规的授权,向小满科技提供授权范围内的数据 | 安全屋 | 基于授权关系标签的访问控制 | https,API接口权限认证+敏感字段加密 | API接口 | OKKICRM邮件功能 | 服务提供 | 数据存储和处理服务 | 用户使用小满SaaS软件服务的使用期限一致 | 到期停止数据共享,存量数据不受影响 |
用户委托小满科技将其工作人员通过WhatsApp与建档客户的聊天记录存储在小满SaaS软件服务中 | 收发件人信息、聊天内容 | API接口 | WhatsApp企业版,小满助手、客户管理 | 服务提供 | 数据存储和处理服务 | |||||||||||||
用户委托小满科技将其工作人员浏览的企业联系人邮箱电话存储在小满SaaS软件服务中 | 邮箱、电话 | API接口 | 小满助手 | 服务提供 | 数据存储和处理服务 | |||||||||||||
用户委托小满科技将其工作人员通过Linkedin等指定网站获取的企业联系人个人信息存储在其小满SaaS软件服务中,并将该信息分享到OKKILeads企业及联系人信息库 | 姓名、联系方式、职业履历、所在地区、个人主页链接 | API接口 | 小满助手 | 服务提供 | 数据存储和处理服务 | |||||||||||||
用户委托小满科技将其绑定在OKKICRM 的Facebook账号的公共主页上的帖子及访客 评论、私信信息存储在小满SaaS软件服务中并进行管理 | FB账号信息、帖子及评论内容、私信信息 | API接口 | Facebook公共主页Messenger/帖子管理 | 服务提供 | 数据存储和处理服务 | |||||||||||||
用户授权将其独立站中的访客、潜在客户及咨询信息传输到小满SaaS软件服务中进行管理 | 独立站留言信息、询盘人信息、询盘内容 | API接口 | OKKI Marketing | 服务提供 | 数据存储和处理服务 | |||||||||||||
用户授权将其在国际站店铺的客户信息传输到小满SaaS软件服务中进行管理 | 店铺客户联系方式 | API,消息日志 | 客户管理 | 服务提供 | 数据存储和处理服务 | |||||||||||||
OKKIAI服务功能(可选服务) | 最终用户提出的指令、要求、问题、输入的内容、存储在OKKICRM系统中与用户需求相关的沟通记录 | 订购小满OKKIAI服务用户对应的公司名称 | 订购小满SaaS软件AI服务的从事外贸业务的企业 | 安全屋 | 基于授权关系标签的访问控制 | https,API接口权限认证+敏感字段加密 | API接口 | AI功能 | 服务提供 | 人工智能帮助用户快速准确的实现商业需求。 | 用户使用小满具有AI功能的SaaS软件服务的使用期限或与订购AI功能的使用期限一致 | 到期无法使用服务 | ||||||
OKKIShops专业版服务访客主动询盘,即访客通过独立站店铺向用户后台留言的功能 | 独立站店铺访客IP、端型、浏览器、访问时间 | 订购建站营销软件服务用户对应的公司名称 | 订购建站营销软件服务的从事外贸业务的企业 | 处理者 | 小满科技 | 建站营销软件服务的开发者和提供方 | 受托人 | 中华人民共和国境内(不含港澳台地区) | 为实现用户使用建站营销软件服务相关效果的目的,基于用户的有效、合规的授权,向小满科技提供授权范围内的数据 | SaaS产品 | 基于授权关系标签的访问控制 | https,API接口权限认证+敏感字段加密 | API接口 | OKKIShops专业版服务访客主动询盘并留言 | 服务提供 | 数据存储和处理服务 | 用户使用建站营销软件服务的使用期限一致 | 到期停止数据共享,存量数据不受影响 |
OKKIShops专业版服务项下无忧询盘服务(可选服务) | 独立站访客昵称、头像、沟通内容 | 处理者 | 香港、中华人民共和国境内 | API接口 | OKKIShops专业版服务询盘过滤 服务 | 服务提供 | 数据存储及处理服务 | 与用户选择使用该服务的期限一致 | ||||||||||
附件2:第三方受托方清单
更新日期:2023年12月01日
生效日期:2023年12月01日
List (or link to a list of) any approved sub-Processors of Xiaoman
Name of sub-Processor | Subject matter, nature and duration of Processing | Location of Processing |
Quan Mao Yi He (Shanghai) Information Technology Co., LTD | Website relevant marketing services Authorized service provider From the delivery date of the independent station store to the expiration date of the service period of the service provided by Xiaoman to the user | People's Republic of China Hong Kong, China Philippines |
Guangdong Digood Network Technology Co., Ltd. | Website relevant marketing services Authorized service provider From the delivery date of the independent station store to the expiration date of the service period of the service provided by Xiaoman to the user | People's Republic of China |
Alibaba Damo Academy (Hangzhou) Technology Co., Ltd | Interactive AI technology services Authorized service provider From the date when the user confirms the use of AI services to the expiration date of the service period of the service provided by AI services provider to the user | People's Republic of China |
附件3
Jurisdiction-Specific Terms/特定法域条款
本附件3为特定法域条款,且应约束数据委托处理协议双方。本附件3以中文及英文双语组成,构成完成的附件3全部内容。
(EU/UK Data Protection Terms)
1. 如委托数据受制于并适用于欧盟数据保护法律及英国数据保护法律的,则本附件适用于数据委托处理协议双方。
2. 为免疑义,本附件的术语有以下含义,如与数据委托处理协议存在不一致的,针对特定欧盟数据保护法律及/或英国数据保护法律的适用,以本附件术语为准。
(a) "Controller", "Processor", "Data Subject", "Personal Data" and "Processing" (and "Process") shall have the meanings given in EU/UK Data Protection Law;
(b) "EEA" means the European Economic Area;
(c) "EU/UK Data Protection Law" means: (i) Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the Processing of Personal Data and on the free movement of such data (General Data Protection Regulation) (the "EU GDPR"); (ii) the EU GDPR as saved into United Kingdom law by virtue of section 3 of the United Kingdom's European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) the EU e-Privacy Directive (Directive 2002/58/EC); and (iv) any and all applicable national data protection laws made under, pursuant to or that apply in conjunction with any of (i), (ii) or (iii); in each case as may be amended or superseded from time to time;
(d) "Restricted Transfer" means: (i) where the EU GDPR applies, a transfer of Personal Data from the EEA to a country outside of the EEA which is not subject to an adequacy determination by the European Commission; and (ii) where the UK GDPR applies, a transfer of Personal Data from the United Kingdom to any other country which is not subject based on adequacy regulations pursuant to Section 17A of the United Kingdom Data Protection Act 2018; and
(e) "Standard Contractual Clauses" means: (i) where the EU GDPR applies, the contractual clauses annexed to the European Commission's Implementing Decision 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of Personal Data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council ("EU SCCs"); and (ii) where the UK GDPR applies, standard data protection clauses adopted pursuant to or permitted under Article 46 of the UK GDPR ("UK SCCs").
(f) “User” means the Controller of the User Data and the “数据提供方” of the DPA;
(g) “DPA” means this 数据委托处理协议;
(h) “Xiaoman” means the “数据接收方” of the DPA.
1. Restricted transfers/限制性传输: 协议双方确认,如数据提供方传输至数据接收方术语限制性传输的,则以下Standard Contractual Clauses适用:
(a) in relation to data that is protected by the EU GDPR, the EU SCCs will apply completed as follows:
(i) Module Two will apply (where User is a Controller of User Data and Xiaoman is a Processor of User Data);
(ii) in Clause 7, the optional docking clause will apply;
(iv) in Clause 9, Option 2 will apply, and the time period for prior notice of sub-Processor changes shall be as set out in Clause 5.2 of this DPA;
(v) in Clause 11, the optional language will not apply;
(vi) in Clause 17, Option 1 will apply, and the EU SCCs will be governed by the law of The Netherlands;
(vii) in Clause 18(b), disputes shall be resolved before the courts of The Netherlands;
(viii) Annex I of the EU SCCs shall be deemed completed with the information set out in Annex I to this Appendix 3; and
(ix) Annex II of the EU SCCs shall be deemed completed with the information set out in Annex 2 to this Appendix 3.
(b) in relation to data that is protected by the UK GDPR, the UK SCCs will apply completed as follows:
(i) Appendix 1 of the UK SCCs shall be deemed completed with the relevant information set out Annex 1 to this Appendix 3;
(ii) Appendix 2 of the UK SCCs shall be deemed completed with the information set out in Annex 2 to this Appendix 3; and
(c) in the event that any provision of this DPA contradicts, directly or indirectly, the Standard Contractual Clauses, the Standard Contractual Clauses shall prevail.
2. Onward transfers: Xiaoman may participate in or permit sub-Processor to participate in other Restricted Transfers of User Data (whether as an exporter or an importer of User Data) if the Restricted Transfer is made in full compliance with EU/UK Data Protection Law and pursuant to Standard Contractual Clauses implemented between the exporter and importer of User Data.
3. Deletion or return of Xiaoman Data: Clause 5.6 and Clause 5.7 of this DPA shall not apply to the extent that Xiaoman is required by any applicable EU or any EU Member State law (for User Data that is subject to the EU GDPR) or UK law (for User Data that is subject to the UK GDPR) to retain some or all of User Data, in which event Xiaoman shall isolate and protect User Data from any further Processing except to the extent required by such law until deletion is possible.
Annex 1 to the Appendix 3
Data Processing Description
This Annex I forms part of the DPA and describes the Processing that Vendor will perform on behalf of User (as Controller).
A. LIST OF PARTIES
Data exporter(s):
Name: | User’s name |
Address: | As the address user provided to Xiaoman before |
Contact person’s name, position and contact details: | As the contact person user provided to Xiaoman before |
Activities relevant to the data transferred under these Clauses: | Entrust Xiaoman to process user staff (name, email box, telephone, position) and visitors’s inquire information (IP, terminal type, browser, time, nickname, avatar, communication content) |
Signature and date: | This Annex I shall be deemed executed upon execution of the DPA. |
Role (Controller/Processor): | Controller |
Location of data processing | China |
Processor(s) / Data importer(s):
Name: | Shenzhen Xiaoman Technology Co., LTD |
Address: | 14F, Block B, Dachong Business Center, 9678 Shennan Avenue, Nanshan District, Shenzhen |
Contact person’s name, position and contact details: | PIO, Dataprivacy@xiaoman.cn |
Activities relevant to the data transferred under these Clauses: | Xiaoman provides the Services described in the Services Agreement,General Privacy Policy,Xiaoman SaaS software sales service contract and Website marketing software service sales contract between the User and Xiaoman. |
Signature and date: | This Annex I shall be deemed executed upon execution of the DPA. |
Role (Controller/Processor): | Processor |
Location of data processing | China, HongKong |
В. DESCRIPTION OF TRANSFER
Categories of Data Subjects whose Personal Data is transferred: | User’s staff and visitors |
Categories of Personal Data transferred: | User’s staff :name, email box, telephone, position User’s visitors: inquire information, including IP, terminal type, browser, time, nickname, avatar, communication content |
Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialised training), keeping a record of access to the data, restrictions for onward transfers or additional security measures: | None. |
The frequency of the transfer (e.g. whether the data is transferred on a one-off or continuous basis): | Continuous for the duration of the Services Agreement. |
Nature of the Processing: | Delegate processing according to the Services Agreement. |
Purpose(s) of the data transfer and further Processing: | Based on the purpose of the software use. |
The period for which the Personal Data will be retained, or, if that is not possible, the criteria used to determine that period: | The shortest time necessary for the purpose of processing |
For transfers to (sub-) Processors, also specify subject matter, nature and duration of the Processing: | As described in List (or link to a list of) any approved sub-Processors of Xiaoman |
C. COMPETENT SUPERVISORY AUTHORITY
Identify the competent supervisory authority/ies in accordance (e.g. in accordance with Clause 13 SCCs) | Where the EU GDPR applies, the competent supervisory authority shall be determined in accordance with Clause 13 of the EU SCCs. Where the UK GDPR applies, the competent supervisory authority shall be the UK Information Commissioner's Office. |
Annex 2 to the Appendix – Updated List of Defined Terms of the UK SCCs
Unless otherwise defined here, all capitalized terms used in this Annex II shall have the same meanings as defined in the DPA and/or its Appendix. For the avoidance of doubt, the terms set out hereunder shall be relevant only in the event where the UK SCCs applies to interpret the content thereof (which includes Annex III to the Appendix).
Addendum | Shall be deemed to refer to the UK SCCs. |
Addendum EU SCCs | Shall be deemed to refer to the EU SCCs which the UK SCCs are appended to. |
Appendix Information | As set out in Table 3 of Annex 2A to this Annex 2. |
Appropriate Safeguards | The standard of protection over the Personal Data and of data subjects’ rights, which is required by UK Data Protection Laws in the context of the Restricted Transfer relying on standard data protection clauses under Article 46(2)(d) of the UK GDPR. |
Approved Addendum | The template Addendum issued by the ICO and laid before Parliament in accordance with s119A of the Data Protection Act 2018 on 2 February 2022, as it is revised under Section 18. |
Approved EU SCCs | The EU SCCs as defined in Clause 2(c) of the Appendix of the DPA. |
ICO | The Information Commissioner. |
Restricted Transfer | Shall have the same meaning as set out in Clause 2(b) of the Appendix of the DPA. |
UK | The United Kingdom of Great Britain and Northern Ireland. |
UK Data Protection Laws | All laws relating to data protection, the Processing of Personal Data, privacy and/or electronic communications in force from time to time in the UK, including the UK GDPR and the Data Protection Act 2018. |
UK GDPR | As defined in Clause 1(iv) of this DPA. |
Annex 2A to the Annex 2– Tables attached to the UK SCCs
Unless otherwise defined, all capitalized terms used in this Annex III shall have the same meanings as defined in the Annex II.
Part 1: Tables
Table 1: Parties
Start date | July 5th, 2023 | |
The Parties | Exporter (who sends the Restricted Transfer) | Importer (who receives the Restricted Transfer) |
Parties’ details | Full legal name: As the user’s full name provide to Xiaoman Trading name (if different): / Main address (if a company registered address): As the user;s address provide to Xiaoman Official registration number (if any) (company number or similar identifier): /r | Full legal name: Shenzhen Xiaoman Technology Co., LTD Trading name (if different): / Main address (if a company registered address): 14F, Block B, Dachong Business Center, 9678 Shennan Avenue, Nanshan District, Shenzhen Official registration number (if any) (company number or similar identifier): 91440300065455014C |
Key Contact | Full Name (optional): As the user provide to Xiaoman before | Full Name (optional): Sales managers who interact with users |
Table 2: Selected SCCs, Modules and Selected Clauses
Addendum EU SCCs | The version of the Approved EU SCCs which this is appended to, detailed below, including the Information: Date: Reference (if any): Other identifier (if any): Or the Approved EU SCCs including the Appendix Information and with only the following modules, clauses or optional provisions of the Approved EU SCCs brought into effect for the purposes of this Addendum: | |||||||
Module | Module in operation | Clause 7 (Docking Clause) | Clause 11 | Clause 9a (Prior Authorisation or General Authorisation) | Clause 9a (Time period) | Is personal data received from the Importer combined with personal data collected by the Exporter? | ||
2 | ✓ | ✓ | x | General Authorisation | Clause 5.2 of this DPA | No. | ||
Table 3: Appendix Information
“Appendix Information” means the information which must be provided for the selected modules as set out in the Appendix of the Approved EU SCCs, and which for this Addendum is set out in:
Annex 1A: List of Parties: Annex III of this Appendix to the DPA |
Annex 1B: Description of Transfer: Annex IB of this Appendix to the DPA |
Annex II: Appendix IV/附件4 of Minimum Security Measures including technical and organisational measures to ensure the security of the data: N/A |
Annex III: Appendix II/附件2 of List of Sub processors (Modules 2 and 3 only) |
Table 4: Ending this Addendum when the Approved Addendum Changes
Ending this Addendum when the Approved Addendum changes | Which Parties may end this Addendum when the Approved Addendum changes: Importer Exporter neither Party |
Minimum Security Measures
Xiaoman shall at a minimum ensure the following security measures:
· Information security policy: Xiaoman will implement and adhere to a written information security policy that specifies the security standards it will apply to protect the Personal Data it processes in accordance with this DPA. The information security policy will mandate the use of appropriate technical and organisational security measures in Xiaoman's organisation to protect Personal Data against unauthorised and unlawful processing and against accidental loss, damage or destruction. It will further describe the measures to be taken in the event of an actual or suspected data or security breach.
· Information security officer: Xiaoman will appoint a duly skilled employee with responsibility for ensuring the security of Personal Data processed by Xiaoman in its organisation and for reviewing, maintaining and updating the Provider's information security policy.
· Physical security: Access to data processing facilities will be restricted to duly authorised employees and contractors by use of keys, fingerprint readers, or other electronic security measures.
· Firewall and anti-virus: Xiaoman will implement appropriate firewall, anti-virus, anti-spyware and other anti-malware software and technologies on all networks and systems it uses to process Personal Data. Xiaoman will update its firewall, anti-virus, anti-spyware and other anti-malware software and technologies on a regular basis to ensure that they protect against then-current virus, spyware and other malware threats.
· Access controls: Xiaoman will implement technical access controls that restrict access to Personal Data it processes to duly authorised employees and contractors only. Duly authorised employees and contractors will be permitted to access Personal Data only to the extent necessary for the performance of their duties. Xiaoman will identify and appoint a system administrator with overall responsibility for granting, changing or voiding data access privileges to its data processing systems.
· Usernames / passwords: Access to Personal Data will be controlled through access privileges (described above), usernames and confidential passwords. No two employees or contractors may share or use the same username. Employees and contractors will be required to change their passwords on a regular basis and at least once every six months. All employee passwords must be at least eight characters, including a minimum of one uppercase letter and one numeral.
· Transfer controls: Xiaoman shall take measures to ensure that Personal Data cannot be read, copied, modified or removed in an unauthorised manner during their electronic transmission, transport or storage on data carriers, and that it is possible to check and ascertain to which recipients the transmission of Personal Data is provided for by means of data transmission facilities.
· Back-up: Xiaoman will take regular, at least weekly, back-ups of Personal Data that it processes on behalf of user. Data back-ups will be stored securely at an offsite location and will be available for data restoration within a reasonable period of time.
· Disaster recovery / business continuity: Xiaoman will implement and adhere to appropriate disaster recovery and business continuity plans that will ensure the availability, security, integrity and (where necessary) restoration of Personal Data on the occurrence of a force majeure or similar business interruption event. Xiaoman will provide a copy of its disaster recovery and business continuity plans to user upon request.
· Power loss: Xiaoman's data processing systems will protect against loss, destruction or damage of Personal Data due to failure or interference of any power supply.
· Audit: Xiaoman will audit its compliance with its information security policy on a regular basis and at least once per annum. Any remedial measures identified as necessary following an audit will be reviewed and implemented as appropriate under the circumstances.
