耀乘数据托管及服务条款
发布时间:2021-10-12

适用范围

本耀乘数据托管及服务条款(“托管条款”)是关于由上海耀乘健康科技有限公司(“耀乘”)以SaaS方式所提供的软件相关的数据托管和支持服务的条款与条件。本托管条款适用于用户利用耀乘软件进行数据处理的活动。

定义

如果下面的任何术语未在主协议中定义,则拥有以下含义:

主协议 系指由相关方与耀乘所签署的《软件与专业服务订购主协议》或《软件与专业服务合作伙伴主协议》。
用户 系指根据适用的主协议而使用耀乘软件进行数据活动的相关主体,根据主协议的约定,可能包括采购方、伙伴方、伙伴方客户、授权使用方。
耀乘软件 系指在适用的主协议和订单项下所约定的由耀乘通过SaaS方式提供的许可软件(“许可软件”具有主协议中所赋予的定义)。
用户数据 系指适用的主协议中所约定的采购方数据和伙伴方数据。

本托管条款使用的但未定义的术语,应具有适用的主协议中所给予的定义。

托管和支持服务

耀乘将为用户使用主协议和相应订单约定的耀乘软件进行数据处理活动而提供数据托管及支持服务。本托管条款所述的托管及支持服务包括如下内容:

1、向用户提供数据托管的服务,使得客户在使用耀乘软件时能够安全访问、调用或以其他方式处理其用户数据;
2、向用户提供使用耀乘软件的支持服务,包括对耀乘软件实施升级、补丁、问题修正和修复等。

为免疑义,本托管条款所述的托管及支持服务不包括在适用的主协议项下相关用户需另行签署订单的专业服务。

授权访问和处理

用户同意并确认,耀乘将仅就如下目的访问或以处理用户数据:(a)为用户提供耀乘软件;以及(b)向用户提供托管及支持服务。在耀乘与用户之间,用户保有对用户数据的所有权利、所有权和权益。为上述目的,耀乘可能会以如下方式访问或处理用户数据:

1、为用户指定耀乘人员担任项目管理员或系统管理员以只读权限访问用户数据,以协助用户更高效地利用耀乘软件的相关功能,协助用户识别、查找使用过程中可能出现的问题;
2、交付用户所配置和使用的功能,包括提供个性化用户体验;
3、故障排除(预防、检测和修复问题);
4、 对耀乘软件进行持续改进(安装最新更新、系统升级、验证新功能的兼容性、对软件和服务的可靠性、效力和安全性进行改进等)。

耀乘不会出于广告、营销或类似目的访问或处理用户数据。

数据保留和删除

在适用的主协议及相应订单所约定的授权使用耀乘软件的期限内,用户可根据其各自的权限设置访问、提取和删除存储在耀乘软件中的用户数据。

安全措施及义务

1、耀乘将实施并维持适当的技术和组织措施来保护用户数据,防止用户在使用耀乘软件时所传输、存储或以其他方式处理的用户数据遭到意外或非法破坏、丢失、更改、未经授权的披露或访问。

2、默认情况下,在用户和耀乘之间的公共网络上或耀乘的数据中心之间传输的用户数据(包括其中涉及的任何个人数据)是经过加密的。耀乘也会对用户使用耀乘软件过程中静态存储的用户数据加密。

3、耀乘采用最小必要访问权限的机制来控制对用户数据的访问。对于为向用户提供耀乘软件和托管及支持服务活动所需的用户数据访问,耀乘采用了基于角色的访问控制,以确保只有在目的合理并按照管理控制流程批准的情况下方可限时访问。

4、如果出现需要修复用户数据的场景,耀乘将在实施相关操作前,按照管理控制流程单独获取用户的同意和授权。

5、用户需自行负责独立确定耀乘的技术和组织措施是否符合其要求,包括其在适用的数据保护法律法规要求下的任何安全义务。用户承认并同意,(考虑到技术现状、实施成本以及相关数据处理活动的性质、范围、情境和目的及可能的风险)耀乘实施和维持的安全实践和政策能够提供与用户数据相关的风险相适应的安全级别。

6、如果耀乘发现存在导致意外或非法地破坏、丢失、更改、在未经授权情况下披露或访问存储于耀乘软件上的用户数据的安全事件,耀乘将 (1) 及时向用户通知安全事件;(2) 调查安全事件并向用户提供有关安全事件的详细信息;并且 (3) 采取合理措施减缓影响并最大限度地减少安全事件导致的损坏,且不得出现不当延误。

安全事件通知将通过耀乘选择的任何方式(包括电子邮件)发送给用户的一个或多个管理员。用户须自行负责确保其管理员的联系信息的准确性。用户须自行负责遵守适用于用户的法律和法规所规定的安全事件相关义务。

耀乘根据本节规定通知或响应安全事件不表示耀乘承认与安全事件有关的任何过错或责任。

如用户发现任何可能的帐户或身份验证凭据的误用或任何与耀乘软件有关的安全事件,用户必须立刻通知耀乘。

托管及支持服务的服务水平

耀乘向用户提供的托管及支持服务,满足如下的服务水平:

1、服务可用性
计算方式:(系统运行时间-系统不可用时间)/ 系统运行时间×100%
目标:≥99%

2、服务可靠性
计算方式:相邻两次系统不可用事件的间隔时间
目标:≥90天

3、事件响应时限

严重性 定义 首次响应时限
紧急S1 系统服务中断或严重数据完整性问题,影响所有用户 1小时
高 S2 系统可用,但发生主要功能缺陷或性能显著下降 4小时
中 S3 系统可用,但发生次要功能缺陷 1工作日
低 S4 常规咨询或服务请求(含需求变更) 2工作日

本节所约定的服务水平不适用于:(i)用户在非生产环境(例如测试环境)中使用耀乘软件;(ii)用户对耀乘提供的免费、试用、预览软件或功能的使用。

在任何情况下,耀乘都不对因以下任何原因而未能达到服务水平而承担责任:(i)用户违反主协议或本托管条款的行为;(ii)由于用户或任何第三方的行为、过错或遗漏;(iii)任何非由耀乘所控制的系统、硬件、软件或服务的原因(包括但不限于,用户自身的计算机或网络系统的原因、电信运营商或互联网接入运营商的原因)。

托管条款的更新及适用

用户对某个耀乘软件的使用,应适用在签署相应订单时有效的托管条款。耀乘可能会不时更新本托管条款,以(i)满足不时颁布的适用的法律法规的要求;或(ii)反映耀乘就相关耀乘软件所推出的新的功能、补充程序(即此前的软件不包含的内容)的特性。

耀乘将通过在https://www.yaocheng.cn/service/hosting-service-policy发布通知的方式,提前30天通知用户对本托管条款的重大变化。

如果该等更新系为满足不时颁布的适用的法律法规的要求,更新的内容应当自耀乘发布新的托管条款后即适用于用户对耀乘软件的使用。

如果该等更新系为反映耀乘软件新的功能、补充程序的特性,用户在使用这些新的功能、补充程序时应适用更新后的托管条款。