华为应用市场联运服务协议最后更新日期2020年6月30日

admin管理员组

文章数量:1531456

2024年3月4日发(作者：)

华为应用市场联运服务协议最后更新日期：2020年6月30日本协议是您与华为订立的《华为开发者服务协议》、《华为AppGallery Connect服务协议》和《华为开发者商户服务协议》的附加条款，与其共同确立您作为华为开发者使用华为应用市场联运服务时享有的权利和负有的义务。点击本协议下方的“我同意”按键（或类似按键）或使用本协议下任何服务，即表示自您接受或使用之日起，充分理解和完全接受本协议。本协议未尽事宜，按照《华为开发者服务协议》、《华为AppGallery Connect服务协议》和《华为开发者商户服务协议》（统称“底层协议”）执行。如果您不同意本协议，您应当停止使用本协议下的服务。如果本协议与底层协议发生冲突的，在联运服务范围内，以本协议为准。1. 定义除非本协议另有规定，本协议中的术语与底层协议中的术语意义相同。下列术语在本协议中的含义为：1.1 “联运服务”：是指华为和开发者为将联运付费产品通过华为AppGalleryConnect在应用市场分发而进行的合作及各自的相关行为。华为的行为包括提供华为应用市场平台能力接入、数据报表、活动运营、用户运营等一系列服务。联运服务包含华为应用市场、华为游戏中心、华为教育中心和华为AppTouch服务。1.2 “付费产品”：用户需付费才能使用的产品，包括但不限于付费下载产品、应用内购买产品或其它付费数字内容产品。1.3“联运付费产品”：指开发者通过联运服务提供的付费产品。1.4 “付费下载产品”：是指用户需要支付一定金额以后，才可以查看、下载和/或使用产品。1.5 “应用内购买产品”：是指用户在安装应用后，在使用应用的过程中，通过支付一定金额购买应用内的数字内容、高级功能或其他增值服务。用户的支付行为（“应用内支付”或“In-App Purchase”）在应用内产生。

1.6“数字内容产品”：开发者通过华为AppGallery Connect分发的基于数字格式交换的信息内容。是将图像、文字、影音等内容通过数字技术整合的产品或服务的总体，数字媒体技术与文化创意的结合。1.7“订阅服务”：通过华为应用市场、华为游戏中心和华为教育中心向开发者提供的功能服务，使得开发者可以为用户订阅设置规则，以便于开发者按照该规则通过IAP向用户收取费用。1.8“AppTouch会员订阅”：指用户通过AppTouch平台购买会员服务，从而享受平台提供的会员权益的商业模式。1.9“商品管理系统”（又称“PMS”）：是指对应用市场的商品（包括但不限于应用内购买的内容及服务、付费应用等）在全球范围的销售价格进行管理的系统。英文名称为“Product Management System”，简称为“PMS”。本系统中的产品价格以定价表的形式来呈现。2. 定价2.1 如果您决定在应用市场提供联运付费产品，那么本协议适用并对您具有约束力。2.2 您可以依照华为商品管理系统（PMS）提供的定价表，自行选择您的联运付费产品的定价。您选择的定价在您选择出售应用的所有国家和地区适用。2.3华为保留不定期更新商品管理系统全球定价表的权利，如有变更，将提前30日通过电子邮件或本网站通知开发者。若您需要调整应用的价格，可以从PMS定价表中选择或制定新的定价。2.4 华为保留变更华为与开发者分成比例的权利，如有变更，将提前30日邮件通知您并在本网站上主动提示。2.5 华为应用内支付和数字内容购买以及支付和订阅服务可以帮助您管理用户订阅关系。您还可以在商品管理系统（PMS）中配置价格和扣费周期。您可以通过适用的用户界面授予同意后，通过PMS记录订阅周期、金额、扣费时间等来管理和维持订阅。通过支付和订阅服务，您可以为用户订阅设置规则，以便按照该规则向用户收取费用。当您使用支付和订阅服务时，您必须遵守所有适用的法律，并确保严格按照用户的授权和指示扣除任何费用。华为可能会采取一切必要措施来确保用户在进行支付和订阅时的安全性，这些措施包括但不限于在不通知您的情况下对您关闭支付服务。3. 结算3.1 除本条款约定外，以《华为开发者商户服务协议》第4条“结算”条款为准。

3.1 除本条款约定外，以《华为开发者商户服务协议》第4条“结算”条款为准。3.2 当您通过华为AppTouch分发产品时，适用如下定义：3.2.1 折扣同《华为开发者商户服务协议》第4条“结算”条款中定义3.2.2 渠道费用渠道费用为3%。3.2.3 收入分成总额（RSRA）扣除折扣、适用的增值税、退款及渠道费用之后的余额作为收入分成总额（简称“RSRA”），RSRA包括华为AppTouch平台运营方分成金额、华为分成金额（RSRA中按华为与华为AppTouch平台运营方约定的分成比例支付给华为的金额）和开发者分成金额（RSRA中按华为与开发者约定的分成比例支付给开发者的金额）。3.2.4 RSRA余额将在依照3.2.5缴纳相应税款后支付给您在开通商户服务时提供的收款账户。3.2.5 若依照法律华为支付给您的RSRA余额需要缴纳增值税、预提税或其它税款，华为将在付款前直接扣除相应金额。3.2.6当您通过华为AppTouch分发产品时，《华为开发者商户服务协议》附件C中约定的华为向相关税务机关缴纳间接税及向用户开票的义务则全部由AppTouch平台提供商将承担。3.3 优惠券：当用户在华为应用市场、华为游戏中心和华为教育中心使用优惠券时，使用优惠券支付的金额参与分成。如果由您发起或您确认同意参加由您承担部分或全部成本的优惠券活动，则活动中用户消耗的优惠券会从您的收入结算金额中扣除。3.4 以下是您与应用市场联运服务基于RSRA的分成比例：分成比例（华为:开发者)业务开发者应用类型其他国备注

业务开发者应用类型中国大陆其他国家或地区教育20%:80%20%:80%游戏30%:70%30%:70%付费应用影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商30%:70%务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性30%:70%教育20%:80%20%:80%游戏应用内购买的内容及服务或数字内容购买的内容及服务50%:50%30%:70%影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游住宿、购物比价、商30%:70%务、儿童、金融理财、运动健康、便捷生活、汽车、主题个30%:70%这些收入分成规则和比例将适用于以下所有情况：（1）应用功能或内容：例如应用的无广告版本，或免费版本中不提供的新功能或服务。（2）订阅服务：例如在线播放音乐、视频、图书或其他媒体服务；数字出版物（包括与实体刊物捆绑销售的数字内容）；以及社交网络服务。（3）数字内容：包括但不限于游戏币、宝石、额外的生命或回合、特殊道具或装备、角色或虚拟形象，以及额外的关卡、游戏时间或信息内容产品。

生活、汽车、主题个性会员订阅AppTouch单次付费业务不涉及70%：30%不涉及60%：40%华为分成比例包含AppTouch平台运营方的分成比例其他业务——————以相关业务合作协议为准3.5 如果结算周期内未结算的累计交易金额小于最低结算金额，则顺延结算日直到未结算累计交易金额达到最低结算金额，如果累计半年仍未达到最低结算金额，则华为每半年结算一次。协议终止后半年内（前提是协议的终止不是由于开发者的违约），双方在继续遵守本协议的相关条款的条件下，华为仍需按本条款结算开发者的收入。最低结算金额约定如下：分发区域合作伙伴所在地币种最低结算金额中国大陆附件A“国家和地区列表”第1部分的中国大陆地区中国大陆以外的国家和地区CNY0CNY¥1,000附件A“国家和地区列表”第所有2部分的国家和地区EUR€ 200附件A“国家和地区列表”第

附件A“国家和地区列表”第所有3部分的国家和地区EUR€ 2004 数据保护4.1对于您为与华为和/或AppTouch结算、发货之目的以及为履行您的服务目的进行订阅管理而从华为和/或AppTouch获取的相关个人数据，您是这些个人数据的控制者。前述个人数据可能包括但不限于用户订单ID、公开ID、产品信息（如：用户购买的课程产品ID、用户购买的课程ID、订购单号等）订购信息、币种、金额、国家码等。您应在本协议的前述目的范围内使用上述个人信息，并确保按照适用法律处理前述个人信息。4.2 您的应用或服务需要收集用户任何数据的，您需保证所收集的数据在所适用法律允许的范围之内，且仅应当收集为应用程序运行及功能实现目的而必要的用户数据，同时应当告知用户相关数据收集的目的、范围及使用方式等，保障用户知情权。4.3你方在收集用户数据、接收华为或AppTouch共享的用户数据后，应采取必要的技术和管理措施，以确保用户数据安全，并防止个人数据受到意外或非法的破坏或丢失、篡改、未经授权的披露或访问，并根据数据的性质以及处理过程中的风险，提供相适应的安全级别。4.4 您应当在不违反用户隐私权利及相关适用法律的前提下，向用户提供修改、删除用户数据的方式。4.5数据泄露。如果您怀疑或发现任何未经授权的个人或第三方未经授权访问任何用户数据或个人数据，或发现您根据本协议持有或存储的个人数据有任何其他安全风险，或发现在服务提供过程中有任何安全风险，您应立即书面通知华为，并配合华为进行防控或阻止数据泄露。如发生此类数据泄露，您应立即完全遵守适用的法律，并采取适当的措施对此类数据泄露进行补救。4.6 若(1)与您签订本协议的华为主体是Aspiegel Limited，且您位于欧盟境外的、被欧盟认为无法为个人数据提供足够保护的国家或地区，或(2)在本协议下华为和您、或相应AppTouch运营方和您（如适用）之间传输的个人数据受欧盟第2016/679号《通用数据保护条例》（GDPR）管辖，则华为和您、或相应AppTouch运营方和您（如适用），，在本协议下的个人数据披露和接收均应遵守附件D《GDPR数据传输协议》。4.7若与您签订本协议的华为主体是华为服务（香港）有限公司，且您位于新加坡境外，且您的业务分发区域不为俄罗斯。则华为和您、或相应AppTouch运营方和您（如适用），在本协议下的个人数据披露和接收均应遵守附件E《数据传输协

您（如适用），在本协议下的个人数据披露和接收均应遵守附件E《数据传输协议》。4.8若与您签订本协议的华为主体是华为服务（香港）有限公司，且您位于俄罗斯，且您的业务分发区域也是俄罗斯，则华为和您、或相应AppTouch运营方和您（如适用），在本协议下的个人数据披露和接收均应遵守附件F《俄罗斯数据传输协议》。4.9开发者在中国大陆分发数字内容的数据保护(本条款适用于与华为软件技术有限公司订立合同，并指定华为软件技术有限公司作为您在中国大陆的代理的情况。)若您在分发至中国大陆的联运应用中集成华为HMS 3.0及以上版本SDK，需要向用户告知该SDK会收集用户的“设备标识符”、应用的“包名”和“启动时间”，该数据信息仅被用于联运应用的数据运营分析。5. 退款5.1 除本条款约定外，以《开发者商户服务协议》第6条“退款”为准。5.2 当您通过华为AppTouch分发产品时，若您的应用或数字内容依照底层协议条款由本平台下架且用户有权获得退款，或因维护用户合法权利的需要，或因用户对您的联运付费产品做出的有效投诉（原因包括但不限于盗刷卡、欺诈等），华为AppTouch平台运营方酌情向用户退款，则您授权华为AppTouch平台运营方以您的名义先行退还，同时您将赔偿华为AppTouch平台运营方因此遭到的所有损失。6. 联运违规处罚6.1 您需要遵从本协议附件《华为应用市场联运违规处罚规定》。7. 协议终止7.1 若您希望终止本协议，应提前三个月书面通知华为。本协议将在所有前述结算完成支付之后终止。7.2 您应保障联运期间的新增用户的应用使用体验不因本协议的终止而受到影响。若您与华为教育中心终止联运合作，为保证付费用户权益不受影响，（1）华为教育中心有权保留相关数字内容，并继续向付费用户提供服务直至结束；（2）付费用户选择在应用内享受数字内容服务的，开发者应继续在应用内向付费用户提供服务直至结束。

7.3 若华为决定不再提供联运服务，决定更改其服务或无意再与您就付费应用或应用内购买的内容及服务签订协议，则华为有权在提前至少30天向您发出通知后随时终止本协议。7.4 如果您在终止本协议后注销您的帐号，储存在您帐号下的所有数据（包括开发者数据、用户数据和产品运营数据）都将永久被删除。8. 分发区域和签约主体按照《华为开发者服务协议》“分发区域和签约主体”条款执行。9. 法律适用和争议解决按《华为开发者服务协议》 “法律适用和争议解决”条款执行。附件A 国家和地区列表即《华为开发者服务协议》附件A“国家和地区列表”。附件B 华为应用市场联运违规处罚规定1.目的和范围为共建公平合理的商业环境，保证合作双方的正当利益，促进联运合作的健康运营，提高用户满意度，特制订本处罚规定，以惩失信行为。本规定适用于所有与华为应用市场开展联运分成合作的应用及游戏开发者。2.违规定义和处罚措施2.1 商业道德违规处罚定义、级别划分、处罚措施：违规行为定义：向华为及其关联公司工作人员直接、间接或试图赠送礼金、物品、有价证券或采取、试图采取其他任何变相手段提供不正当利益。不正当利益包括但不限于礼品、样品、娱乐票券、会员卡、货币、货物形式的回扣、回佣、就业、置业、合作方付款的旅游、宴请、娱乐活动以及其他服务等。违规级处罚方

违规级别违规级别定义处罚方式违约金扣款（RMB）一级多次（第二次及以上）直接或间接赠送不正当利益下架30天不正当利益等价金额的10倍或100,000（二者取金额高者）二级第一次直接或间接赠送不正当利益警告不正当利益等价金额的10倍或100,000（二者取金额高者）三级试图赠送不正当利益，未果（例如被华为员工拒绝）警告　2.2 运营违规定义和级别划分：违规级别违规类型违规行为内容违规一级以下任一内容违规：1、涉及黄赌毒、政治敏感信息、不当言论宣传，或任何其他违法、违反公序良俗或社会公德等信息；2、出现违规广告，违规Push，违规推广链接等，或其他侵犯用户权益的广告行为；3、其他影响用户体验的行为，包括但不限于未经用户同意跳转其他应用/游戏等。安全风险应用/游戏含钓鱼、病毒木马等会侵害用户的功能或代码。

二级非官方支付渠应用：未经华为同意私自切换联运应用内华为支付道违规渠道（方式包括但不限于自升级切换或后台屏蔽华为支付等）。游戏：使用非华为官方支付渠道，尤其是通过游戏内自升级等方式切换华为官方支付渠道。（华为官方支付渠道指：1、华为支付SDK。 2、若使用运营商短代则必须使用华为渠道号。）应用：不涉及。游戏：运营商短代支付过程中无二次确认界面、私自去掉运营商官方计费界面、诱导扣费。包括但不限于以下情况：1、游戏内使用短信支付时，购买界面无明显二次确诱导扣费（短认提示，点击“购买”直接完成扣费。代）2、游戏内使用短信支付时，购买界面使用“领取”、“立即领取”、“确定”等带有误导性质字眼。3、游戏内使用短信支付时，购买界面无明显“退出”、“关闭”按钮，玩家无法进行下一步操作。三级游戏：以下任一方式（包括但不限于）：1、自升级至非华为渠道包游戏。2、在游戏主页面引导用户进入非华为渠道（如微信诱导非官方渠公众号、QQ群、微博等）。道下载/登录3、外链跳转到非华为或合同约定以外的分发平台或网站。4、依华为单方判断，存在任何形式诱导用户下载/登录非华为渠道游戏/应用的行为。强制更新版本游戏：强制更新版本在华为渠道更新晚于其他渠延迟道，并导致华为用户无法登录超过3小时。应用：1、在用户不知情的情况下开通服务。自动续费及订2、未按双方确认的流程开通该服务。阅服务违规3、服务期内未按约定提供或关闭服务。

四级更新版本延迟在华为渠道更新晚于其他渠道。恶意刷榜通过刷下载量、评论、流水、搜索等冒充用户行为以提高相关数据的。活动违规五级参与华为官方活动时出现如下行为：未遵守活动规则；1、活动奖品（包括但不限于实物及虚拟奖品）发放未兑现或未按照规则进行，奖品提供不及时、未发奖、虚假发奖或奖品发放与活动页面陈述不符（如中奖率、奖品价值）等；2、开发者未落实承诺的活动曝光或传播资源，包括但不限于应用内焦点图、闪屏及线下活动等；3、合作失信，未按照约定开展活动。使用异常由于开发者原因，用户超过24小时无法正常使用应用/游戏，且未及时给出说明及应急处理方案。运营违规各级别对应的具体处罚措施：违规级别违规次数（每自处罚方式然年累计）违约金扣款（RMB）第一次下架30天　一级第二次下架60天　第三次及以上永久下架　

第一次下架30天500,000或者该公司旗下所有游戏当月应结算款额度取高者。二级第二次及以上所在公司所有应用/游戏永久下架，冻结帐号，终止合作500,000×违规次数或者该公司旗下所有游戏当月应结算款额度×违规次数，取高者。第一次下架3天50,000第二次三级所在公司所有应用/游戏下架7天100,000第三次及以上所在公司所有应用/游戏永久下架,冻结帐号，终止合作50,000*违规次数第一次降级 7天　第二次四级第三次及以上降级30天　恶意刷榜：永久下架自动续费及订阅服务违规、更新版本延迟：永久降级　第一次警告　

五级第二次降级 3天　第三次及以上降级 7天　3. 违规处罚说明及执行3.1 违规处罚说明对于违反本规定的应用/游戏，华为有权单方视情节轻重调整处罚措施。包括对单个应用/游戏及对开发者的处罚。处罚措施包括但不限于如下内容：（1）警告：华为向开发者发出电子书面警告通知；（2）降级：对应用/游戏执行降级动作。降级后，各种推广资源（包括但不限于榜单、搜索、活动等）会受到限制；（3）下架：终止应用/游戏在华为应用市场运营，并对应用/游戏执行下架动作；（4）冻结帐号：冻结开发者在华为开发者联盟注册的帐号；（5）违约金扣款：开发者向华为支付违约金，华为优先从给开发者的结算款中扣除；（6）违规次数：按每应用/游戏统计，累计周期为1年（自然年），每自然年12月31日24点清零。3.2 违规处罚执行（1）华为在发现违规行为后第一时间执行下架、降级、冻结帐号等处罚，并通过电子邮件形式通知违规合作伙伴（通知邮箱为：developer@或ss@）。若因应用/游戏负责人/开发者联系信息不准确而导致无法联系的，由此造成的各类损失概由开发者自行负责。涉及下架和降级的，处罚期满且对违规行为整改完成后，应用/游戏方可上架或恢复原有级别。（2）对于违约金扣款，华为有权优先在开发者的违规应用/游戏分成收入中扣除。若此应用/游戏无收入或应用/游戏收入不足以支付该应用/游戏的违约金扣款，华为有权在同一开发者旗下的其他有收入的应用/游戏中扣除。（3）违规开发者的应用/游戏收入不足以抵扣违约金的，开发者需在收到华为发出

（3）违规开发者的应用/游戏收入不足以抵扣违约金的，开发者需在收到华为发出的违规缴费邮件通知后15个工作日内将违约金转账或汇款至华为在本管理规定中指定的账户。在华为未收到违约金扣款期间，华为有权一直维持违规应用/游戏下架或者降级状态直至开发者交齐违约金扣款；若在华为发出违规缴费通知后，开发者未在规定时间内缴纳违约金扣款，华为有权随时中止、终止违规应用/游戏的运营；若开发者自收到通知后超过1个月仍未缴纳违约金，则所在公司所有应用/游戏永久下架、冻结帐号、终止合作。华为指定的银行汇款帐号信息如下：汇款银行帐号：华为软件技术有限公司开户行： 中国工商银行南京分行账号： 4376525（4）关于发票和收据：如果违约金属于商业道德违规类，华为不会对违约金开具发票，如需要收据可向华为索取。如果属于运营违规类，开发者按照正常结算金额扣除违约金后金额给华为开增值税发票，或者单独就违约金开具增值税红字发票给华为。（5）因未依约交纳违约金而下线的应用/游戏，此开发者将列入不良信誉名单中。不良信誉名单中的开发者如后续希望在华为应用市场上架新应用/游戏，须将之前的违约金补缴齐。（6）华为有权根据违规应用/游戏情节严重程度，进行处罚调整，包括但不限于延长下架或降级时间、追究违规行为给华为造成的全部损失等。（7）对于本规定细则未能涵盖的其他任何违反双方协议或任何违法的行为，由华为应用市场根据严重及影响程度，采取包括但不限于警告、下架、降级以及其他华为认为适合的处理措施。4. 生效及解释4.1 本规定自2018年1月1日起生效。4.2 违规信息通告将通过消息系统、开发者在华为开发者联盟平台注册时填写的邮箱或其他合理的方式中的任何一种进行通知，开发者需确保所提供的电子邮件地址等信息是真实、有效的，并且未设置过滤规定，否则因此造成的一切责任由开发者自行承担。

4.3华为在必要时会调整本规定，无须另行通知开发者，新的规定一旦公开即有效替代原来的规定，并对华为、开发者产生约束力，请开发者定时关注华为开发者联盟网站。4.4本规定是开发者已经签署的《华为开发者服务协议》、《华为应用市场联运服务协议》等相关协议的一部分，与其有同等效力，自本规定公布之日起开始对华为、开发者产生约束力。4.5华为拥有对本规定的最终解释权。5. 投诉及举报以上条例各个开发者都有权检举，如发现平台上产品违反以上规定，请提供有效录屏证明及复现条件至我方邮箱：developer@，我方经过查实后，将予以处罚。附件C 优惠政策—激励计划1. 政策目的华为应用市场、华为游戏中心和华为教育中心为促进联运生态建设，吸引开发者开展联运合作，现基于本合同的标准分成比例，推出分成比例的优惠政策（激励计划）。2. 政策期限开发者在2020年1月1日到2020年12月31日之间签订华为应用市场联运服务协议被视为参加本激励计划，本附件优惠期24个自然月。3. 参与对象在“附件A第2条及第3条中的国家和区域”分发联运应用的开发者。4. 具体规则优惠分成比例（华为:开发者）应用类型第13月至第24

应用类型标准分成比例（华为:开发者）教育20%:80%第1月至第12月第13月至第24月0%:100%10%:90%游戏30%:70%15%:85%15%:85%影音娱乐、实用工具、社交通讯、新闻阅读、拍摄美化、美食、出行导航、旅游30%:70%住宿、购物比价、商务、儿童、金融理财、运动健康、便捷生活、汽车、主题个性0%:100%15%:85%5. 政策说明5.1 开发者在2020年1月1日到2020年12月31日之间签订华为应用市场联运服务协议视为参加本激励计划，有效期24个自然月。开发者在非优惠协议期内产生交易额按照标准分成比例结算；开发者在优惠协议期内产生交易额按照优惠分成比例结算。举例说明：未签订华为应用市场联运服务协议开发者，2020年1月完成本激励计划的签订，优惠启动时间为2020年1月，优惠期24个自然月。优惠期推算表如下，具体优惠最终以财经结算单为准：开发者激励计划签订月份激励计划优惠期首激励计划优惠期末月月2020年1月2020年1月2021年12月2020年2月2020年2月2022年1月

2020年3月2020年3月2022年2月2020年4月2020年4月2022年3月2020年5月2020年5月2022年4月2020年6月未签订华为应用市场联运服务协议的开发者2020年6月2022年5月2020年7月2020年7月2022年6月2020年8月2020年8月2022年7月2020年9月2020年9月2022年8月2020年10月2020年10月2022年9月2020年11月2020年11月2022年10月2020年12月2020年12月2022年11月5.2 单个开发者仅能享受一次本优惠政策。5.3 本优惠政策的所有时间点均按北京时间（东八区）为标准执行。附件D：GDPR数据传输协议

附件D：GDPR数据传输协议标准合同条款：适用于自欧盟境内传输个人数据至第三国（数据控制者——数据控制者）本《GDPR数据传输协议》由以下双方签订：数据出口方名称：Aspiegel Limited地址：1F, Simmonscourt House, Simmonscourt Road, Dublin 4, D04 W9H6,Ireland. 登记号码：561134或相应AppTouch运营方（以下简称“数据出口方”）和与华为签订《华为应用市场联运服务协议》的开发者（以下简称“数据进口方”）。下文中单独提及数据出口方或数据进口方时，简称“一方”，共同提及时，统称“双方”。定义为实现本协议条款的履行：(a) “个人数据”、“特殊类型数据/敏感数据”、“数据处理”、“数据控制者”、“数据处理者”、“数据主体”以及“监管机构”应与1995年10月24日欧洲议会和欧洲理事会通过的《理事会95/46/EC号指令》的定义相同（“监管机构”指数据出口方成立所在国家/地区的官方数据保护机构）。

(b) “数据出口方”指传输个人数据的数据控制者。(c) “数据进口方”指同意根据本协议条款接收数据出口方传输的个人数据并进行进一步处理的数据控制者，该数据控制者位于欧盟境外，且被欧盟认为不符合其提供足够数据保护措施的标准，因此需要签署《数据传输协议》。(d) “条款”指本协议条款。本协议为独立文档，不包含双方在另外的商业安排下确立的商业条款。数据传输详细信息（以及传输数据范围）请见《附录B》。《附录B》为本协议条款的一部分。I. 数据出口方义务数据出口方保证并承诺：(a) 按照适用法律收集、处理和传输个人数据；(b) 其已尽合理努力确定数据进口方能够履行本协议项下的法律义务。(c) 应数据进口方要求，为数据进口方提供数据出口方成立所在国相关数据保护法律（相关法律，不包括法律建议）的副本或参考。(d) 除非双方同意由数据进口方做出回应，否则数据出口方将负责回应来自数据主体及监管机构对于数据进口方处理个人数据事宜的问询。在这种情况下，如果数据进口方不愿意或无法做出回应，则数据出口方可在合理可能的范围内，根据其通过合理渠道获悉的信息，做出相关回应。任意一方均应在合理时间内做出回应。(e) 按照要求向作为本协议条款III第三方受益人的数据主体提供条款副本，但包含机密信息的条款除外。在这种情况下，数据出口方可以删除条款里的机密信息，且应书面通知数据主体删除的原因，以及数据主体可提请监管机构予以关注的权利。但是，如果数据主体同意保证前述被删除信息的保密性，则数据出口方应遵守监管机构关于数据主体是否可获悉条款全文的决定。数据出口方应在必要时向监管机构提供条款副本。II. 数据进口方义务数据进口方保证并承诺：

(a) 将采取适当且到位的技术和组织措施，保护个人数据免遭意外、非法破坏、意外丢失、篡改，或未经授权的披露或访问，并提供与数据处理所涉及的风险以及被保护的数据的性质相匹配的安全保护等级。(b) 通过适当的流程保证其授权访问个人数据的任何第三方，包括数据处理者等，都能尊重并维护个人数据的机密性和安全性。包括数据处理者在内的在数据进口方授权下行事的任何人，都只能根据数据进口方的指示处理个人数据。本条规定不适用于法律或法规授权或要求有权访问个人数据的个人。(c) 在签订本协议条款时，并无理由认定当地法律对条款规定的保证存在重大不利影响，如存在此类法律，数据进口方将会通知数据出口方（亦会应要求将此通知转交给相关监管机构）。(d) 根据《附录B》所述目的处理个人数据，并有权提供条款中所述保证并履行条款项下的各项承诺。(e) 在其组织内为数据出口方确定一个授权联络点，该联络点负责回应个人数据处理相关的问询，并就合理时间段内提出的此类问询，与数据出口方、数据主体和监管机构真诚合作。在数据出口方依法解散的情况下，或在双方同意的情况下，数据进口方将遵守第I（e）条规定，承担相关责任。(f) 应数据出口方要求，向数据出口方提供相关材料，证明其具备充足的财务资源可履行条款III项下的责任（可以包括保险覆盖范围）。(g) 应数据出口方合理要求，将数据处理所需的数据处理设施、数据文件和资料提交给数据出口方（或提交给由数据出口方指定的任何独立公正的审查代理机构或审计机构，数据进口方在合理范围内未提出异议），在合理通知和正常营业时间的条件下，进行审查、审计和/或认证，确定数据进口方遵守了条款载明的保证和承诺。满足数据出口方的此类请求需要获得数据进口方所在国家监管机构的必要同意或批准，而数据进口方将尽力及时获得所述同意或批准。(h) 自主选择按照以下法律法规处理个人数据：i. 数据出口方成立所在国的数据保护法律；ii. 欧盟委员会根据《理事会95/46/EC号指令》第25（6）条所决策的任何相关规定1。在这种情况下，数据进口方遵守前述授权或决策的相关规定，且位于该授权或决策所适用的国家，但前述授权或决策的相关规定并未覆盖到数据进口方传输个人数据的目的2；或iii. 《附录A》约定的数据处理原则。

数据进口方选择的法律法规是：iii. 《附录A》约定的数据处理原则。(i) 数据进口方不会将个人数据披露或传输给位于欧洲经济区（EEA）之外的任何第三方数据控制者，除非数据进口方向数据出口方通知相关数据传输，且：i. 第三方数据控制者根据欧盟委员会的决定（即欧盟认可第三国对数据的保护程度符合要求）可以处理个人数据；或ii. 第三方数据控制者是本协议条款或欧盟主管当局批准的其他数据传输协议的签署方；或iii. 在被告知数据传输的目的、数据接收者的类别以及数据输出到的国家可能存在不同的数据保护标准的事实之后，数据主体获得机会提出异议；或iv. 数据主体已经明确同意敏感数据的继续传输。III. 责任和第三方权利(a) 每一方均应对因违反本协议条款引起的损害承担责任。双方之间的赔偿责任仅限于遭受的实际损害。惩罚性赔偿（即旨在惩罚一方粗暴行为的赔偿）在此被明确排除。一方因侵害第三方权利而对数据主体造成损害的，该方应负责承担相应责任。这不得影响数据出口方根据其数据保护法律应承担的责任。(b) 双方同意，若数据进口方或数据出口方违反个人数据方面的合同义务，数据主体有权作为第三方受益人，强制执行本条款和条款I（b），I（d），I（e），II（a），II（c），II（d），II（e），II（h），II（i），III（a），V，VI（d）和VII，并为实现该目的接受数据出口方成立国家/地区的司法管辖。如果数据进口方受到违规指控，则数据主体必须首先要求数据出口方采取适当的行动，使得数据主体可以通过数据出口方行使其对数据进口方的权利；如果数据出口方在合理期限内（通常情况下为一个月）未采取此类行动，则数据主体可以直接对数据进口方行使其权利。数据出口方未能尽合理努力确定数据进口方是否有能力满足本协议条款项下的法律义务的，数据主体有权直接起诉数据出口方（数据出口方应举证证明其已经通过合理努力确定数据进口方能力）。

IV. 法律适用本协议条款应受数据出口方成立所在国法律管辖，但不包括与数据进口方根据本协议第II（h）条选择的处理个人数据有关的法律和法规。此类法律和法规仅在数据进口方根据前述条款选择适用时才可适用。1. “相关规定”指欧盟委员会授权或决策的任何非强制性规定（强制内容以本协议条款为准）。2. 但是，当选择该选项时，《附录A》第5点“访问、纠正、删除和反对的权利”必须适用，且取代原来选择的欧盟欧委员会决策的任何可比较规定。V. 数据主体或监管机构的争议解决(a) 如果数据主体或监管机构针对任何一方或双方提出争议或索赔，则双方应相互告知所述争议或索赔，并与彼此合作，从而与相关数据主体或监管机构及时且友好地解决争议或索赔问题。(b) 双方同意，对由数据主体或监管机构发起的任何普遍可用的非约束性调解程序作出回应。如果一方需要参与诉讼程序，则当事方可以选择远程参与（例如通过电话或其他电子方式）。双方也同意考虑参加针对数据保护纠纷而制定的任何其他仲裁、调解或其他争端解决程序。(c) 各方均应遵守数据出口方成立所在国管辖法院或监管机构的决定。所述决定为终局，双方不得再针对该决定提出上诉。VI. 协议终止(a) 如果数据进口方违反其在本协议项下的规定，数据出口方可暂停向数据进口方传输数据，直到前述违反被修正或本协议终止。(b) 如果：i. 数据出口方根据上述（a）条款，暂停向数据进口方传输数据超过一（1）个月；

ii. 数据进口方遵守本协议条款会使数据进口方违反其在进口国的法律或法规义务；iii. 数据进口方严重违反或持续违反其在本协议项下的保证或承诺；iv. 数据出口方成立所在国的主管法院或监管机构最终裁定不得再提起上诉，或监管机构裁定数据进口方或数据出口方违反了本协议条款；或v. 个人或业务机构向法院提交了接管数据进口方或对数据进口方进行清算的申请，且该申请在适用法律规定的期限内没有被法院驳回；法院向数据进口方发出清算指令；数据进口方的任意资产被任命了接收人；在数据进口方是个人身份的情况下，数据进口方被指定了破产受托人；数据进口方自愿进行清算等安排；或数据进口方在任何司法管辖区发生或遭遇任何前述同等事件；则数据出口方有权在不损害其对数据进口方拥有的其他权利的情况下终止本协议。在这种情况下，应按照相关要求通知监管机构。在上述（i），（ii）或（iv）条所述的情况下，数据进口方也可以终止本协议。(c) 如果（i）欧盟委员会根据根据《理事会95/46/EC号指令》第25（6）条（或任何替代文本）发布了肯定裁决，认定数据进口方将数据传输到和进行数据处理的国家（或行业）具备足够的数据保护措施，或（ii）《理事会95/46/EC号指令》（或任何替代文本）直接适用于前述国家，则任何一方均可终止本协议。(d) 双方同意，无论本协议条款在何时何种情况下以何种理由终止（根据条款VI（c）终止的除外），均不会免除协议双方在本协议项下针对个人数据传输和处理的义务和/或责任。VII. 协议变更除更新《附录B》中的信息外，双方不得修改本协议条款。如果更新《附录B》，双方应根据要求通知相关监管机构。但这并不妨碍当事双方可在有需要时添加其他商业条款。VIII. 数据传输描述个人数据传输和个人数据详细信息请见《附录B》。双方同意，《附件B》可能包含机密商业信息，除非法律要求或响应监管机构或政府部门的要求，或按照条款I（e）要求，否则任何一方不会将《附录B》的信息透露给任何第三方。双方可以签署其他附件文档以涵盖其他数据传输项目，并按照要求提交给监管机构；或可以

签署其他附件文档以涵盖其他数据传输项目，并按照要求提交给监管机构；或可以重新起草《附录B》以涵盖多项数据传输。《GDPR数据传输协议》之附录A数据处理原则1. 目的限制：个人数据仅可因《附录B》中所述目的或数据主体授权的目的被处理、随后被使用或进一步传递。2. 数据质量和比例：个人数据必须准确，并在必要时保持最新更新状态。在传输和进一步处理个人数据时，涉及的个人数据必须是充分的，相关的，且满足最小化原则。3. 透明度：必须向数据主体提供确保公平数据处理的必要信息（例如有关处理目的和传输的信息），数据出口方已经提供了此类信息的除外。4. 安全性和保密性：数据控制者必须采取匹配相关风险的技术和组织安全措施，预防和解决处理过程中出现的意外或非法破坏、意外损失、变更、未经授权的披露或访问等问题。除非得到数据控制者指示，否则任何在数据控制者授权下操作的人（包括数据处理者本身）都不得对数据进行任何处理。5. 访问、纠正、删除和反对的权利：根据《理事会95/46/EC号指令》第12条规定，（如果数据主体提出请求，）必须通过第三方或直接向数据主体告知某组织持有的该数据主体的个人信息。但来自数据主体明显的滥用请求、基于不合理间隔的请求、不合理数量的请求、重复性或系统性的请求，或对于访问权限的请求，或根据数据出口方所在国家的法律可以不批准请求的除外。即使（数据主体）已经获得监管机构批准（可以获得访问其个人信息的权限），但是如果授予数据主体该权限很可能会严重损害数据进口方或其他与数据进口方相关组织的利益，则（数据进口方）可以不授予数据主体此权限。数据主体的权利和自由并不会凌驾于所述组织的利益之上。关于识别个人数据的来源，如果通过合理的努力无法做到这一点，或者识别个人数据来源会损害他人权利，则不应识别个人数据来源。数据主体必须能够对其不正确的个人信息或违反前述原则而被处理的个人信息进行更正、修改或删除。如果持有个人数据的组织具有令人信服的理由怀疑数据主体请求的合法性，该组织可能需要更充分的理据支撑，然后才能进行更正、修改或删除的操作。如果该组织需要付出不合理的努力才能向其披露数据的第三方通知所述纠正、修改或删除，则该组织可以选择不通知。如果数据主体有与其特定情况相关的令人信服的合法依据，那么该数据主体也应能够对处理其个人数据的事项提出拒绝。数据进口方

法依据，那么该数据主体也应能够对处理其个人数据的事项提出拒绝。数据进口方应承担拒绝的举证责任，数据主体可能会针对数据进口方的拒绝向监管机构提出质疑。6. 敏感数据：数据进口方应采取额外必要措施（例如安全措施），根据本协议条款II保护敏感数据。7. 数据用于营销目的：当数据被用于直接营销目的时，应提供有效的流程，允许数据主体随时“选择退出”，从而不将其数据用于此目的。8. 自动决策：在本附录中，“自动决策”是指数据出口方或数据进口方做出的对数据主体产生法律效力或对数据主体有重大影响的决策，并且该类决策仅基于自动的个人数据处理，旨在评估与数据主体相关的某些个人方面的数据，例如数据主体的工作表现、信誉度、可靠性、行为规范等。数据进口方不得做出与数据主体有关的任何自动决策，除非：(a) i. 此类决策是由数据进口方在与数据主体签订或履行合同时做出的，并且ii. 数据主体有机会与做出此决策的当事方代表讨论相关自动决策的结果，或以其他方式向该当事方进行陈述。或(b) 数据出口方法律要求如此。《GDPR数据传输协议》之附录B数据传输描述数据主体传输的数据涉及以下数据主体类型：●已签署AppGallery和IAP用户协议并进行应用内购买的数据出口方的数据主体；●已签署AppGallery和IAP用户协议并在数据进口方服务中存在有效订阅的数据出口方的数据主体；数据传输目的

数据因以下目的被传输：●数据出口方和开发者之间实现结算；●管理对数据进口方服务的有效订阅；数据类型传输的数据涉及以下数据类型：●支付信息，银行卡信息除外，例如订单编号、订单金额、订阅信息（订阅ID）及币种；数据接收者传输的数据仅可向以下（种类的）接收者披露：●数据进口方敏感数据（如有）传输的数据涉及以下类型的敏感数据：不涉及数据出口方数据保护注册信息（如适用）不涉及其他有用的信息（存储限制及其他相关信息）数据保护问询的联络点信息

数据进口方： 数据出口方：填写数据保护联络人信息： 华为：EU_DPO@ AppTouch运营方：AppTouch运营方数据保护官附件E：数据传输协议本《数据传输协议》由以下双方签订：数据出口方名称：华为服务（香港）有限公司（“华为”）地址：香港九龙尖沙咀广东道9号港威大厦6座9楼03室。登记号码：1451551或相应AppTouch运营方（以下简称“数据出口方”）和与华为签订《华为应用市场联运服务协议》的开发者（以下简称“数据进口方”）。下文中单独提及数据出口方或数据进口方时，简称“一方”，共同提及时，统称“双方”。定义为实现本协议条款的履行：(a) “个人”、“个人数据”、 “数据处理”应与新加坡《个人数据保护法令》（2012年第26号）的定义相同。(b) “数据出口方”指传输个人数据的组织。(c) “数据进口方”指同意根据本协议条款，在新加坡以外的国家或地区接收数据

(c) “数据进口方”指同意根据本协议条款，在新加坡以外的国家或地区接收数据出口方或代表数据出口方的第三方传输的个人数据并进行进一步处理的组织。(d) ”数据主体”是指下文《附录B》中特别描述的数据主体；(e) “条款”指本协议条款。本协议为独立文档，不包含双方在另外的商业安排下确立的商业条款。(f) “PDPA”是指新加坡的《个人数据保护法令》（Personal Data ProtectionAct）（2012年第26号）。数据传输详细信息（以及传输数据范围）请见《附录B》。《附录B》为本协议条款的一部分。I. 数据出口方义务数据出口方保证并承诺：(a) 按照适用的数据保护法律法规收集、处理和传输个人数据（并在适用的情况下已通知数据出口方成立所在国家/地区的有关当局）；(b) 其已尽合理努力确定数据进口方能够履行本协议项下的法律义务。(c) 应数据进口方要求，为数据进口方提供数据出口方成立所在国相关数据保护法律的副本或参考或由新加坡个人数据保护委员会（Personal Data ProtectionCommission of Singapore，PDPC）不时发布的任何咨询信息或其他指引中规定的任何要求（相关法律，不包括法律建议）。(d) 除非双方同意由数据进口方做出回应，否则数据出口方将负责回应来自数据主体及监管机构对于数据进口方处理个人数据事宜的问询。在这种情况下，如果数据进口方不愿意或无法做出回应，则数据出口方可在合理可能的范围内，根据其通过合理渠道获悉的信息，做出相关回应。任意一方均应在合理时间内做出回应。按照要求向作为本协议条款III第三方受益人的数据主体提供条款副本，但包含机密信息的条款除外。在这种情况下，数据出口方可以删除条款里的机密信息，且应书面通知数据主体删除的原因，以及数据主体可提请监管机构予以关注的权利。但是，如果数据主体同意保证前述被删除信息的保密性，则数据出口方应遵守监管机构关于数据主体是否可获悉条款全文的决定。数据出口方应在必要时向监管机构提供条款副本。

II. 数据进口方义务数据进口方保证并承诺：(a) 将采取适当且到位的技术和组织措施来提供与PDPA要求的保护以及PDPC不时发布的任何咨询信息或其他指引中规定的任何保护要求相当的保护标准，用于保护个人数据免遭意外、非法破坏、意外丢失、篡改，或未经授权的披露或访问，并提供与数据处理所涉及的风险以及被保护的数据的性质相匹配的安全保护等级。(b) 通过适当的流程保证其授权访问个人数据的任何第三方，包括数据处理者等，都能尊重并维护个人数据的机密性和安全性。包括数据处理者在内的在数据进口方授权下行事的任何人，都只能根据数据进口方的指示处理个人数据。本条规定不适用于法律或法规授权或要求有权访问个人数据的个人。(c) 在签订本协议条款时，并无理由认定当地法律对条款规定的保证存在重大不利影响，如存在此类法律，数据进口方将会通知数据出口方。(d) 根据《附录B》所述目的处理个人数据，并有权提供条款中所述保证并履行条款项下的各项承诺。(e) 在其组织内为数据出口方确定一个授权联络点，该联络点负责回应个人数据相关的问询，并就合理时间段内提出的此类问询，与数据出口方、数据主体和监管机构真诚合作。在数据出口方依法解散的情况下，或在双方同意的情况下，数据进口方将遵守第I（e）条规定，承担相关责任。(f) 应数据出口方要求，向数据出口方提供相关材料，证明其具备充足的财务资源可履行条款III项下的责任（可以包括保险覆盖范围）。(g) 应数据出口方合理要求，将数据处理所需的数据处理设施、数据文件和资料提交给数据出口方（或提交给由数据出口方指定的任何独立公正的审查代理机构或审计机构，数据进口方在合理范围内未提出异议），在合理通知和正常营业时间的条件下，进行审查、审计和/或认证，确定数据进口方遵守了条款载明的保证和承诺。满足数据出口方的此类请求需要获得数据进口方所在国家监管机构的必要同意或批准，而数据进口方将尽力及时获得所述同意或批准。(h) 按照以下法律法规处理个人数据：i. 新加坡的数据保护法，以及PDPC颁布的有关规定，条例或其他要求；以及ii.《附录A》约定的数据处理原则。

(i) 数据进口方不会将个人数据披露或传输给位于新加坡之外的任何第三方组织，除非数据进口方获得数据出口方事先同意，且：i. 第三方数据组织根据PDPA规定的要求处理个人数据，该第三方组织需确认这样传输的个人数据提供与PDPA的保护相若的保护标准；ii. 在被告知数据传输的目的、数据接收者的类别以及数据输出到的国家可能存在不同的数据保护标准的事实之后，数据主体获得机会提出异议。III. 责任和第三方权利(a) 数据进口方应向数据出口方对因违反本协议条款引起的损害承担责任。当事人之间的责任包括但不限于所遭受的实际损害和政府或地方当局施加的惩罚。数据进口方应向数据主体对因侵害第三方权利而造成的损害承担责任。这不得影响数据出口方根据其数据保护法律应承担的责任。(b) 双方同意，若数据进口方或数据出口方违反个人数据方面的合同义务，数据主体有权作为第三方受益人，强制执行本条款和条款I（b），I（d），I（e），II（a），II（d），II（e），II（h），II（i），III（a），V，VI（d）和VII，并为实现该目的接受数据出口方成立国家/地区的司法管辖。如果数据进口方受到违规指控，则数据主体必须首先要求数据出口方采取适当的行动，使得数据主体可以通过数据出口方行使其对数据进口方的权利；如果数据出口方在合理期限内（通常情况下为一个月）未采取此类行动，则数据主体可以直接对数据进口方行使其权利。数据出口方未能尽合理努力确定数据进口方是否有能力满足本协议条款项下的法律义务的，数据主体有权直接起诉数据出口方（数据出口方应举证证明其已经通过合理努力确定数据进口方能力）。IV. 法律适用本协议条款应受新加坡法律管辖。V. 数据主体或监管机构的争议解决(a) 如果数据主体或监管机构针对任何一方或双方提出争议或索赔，则双方应相互告知所述争议或索赔，并与彼此合作，从而与相关数据主体或监管机构及时且友好地解决争议或索赔问题。(b) 双方同意，对由数据主体或监管机构发起的任何普遍可用的非约束性调解程序

(b) 双方同意，对由数据主体或监管机构发起的任何普遍可用的非约束性调解程序作出回应。如果一方需要参与诉讼程序，则当事方可以选择远程参与（例如通过电话或其他电子方式）。双方也同意考虑参加针对数据保护纠纷而制定的任何其他仲裁、调解或其他争端解决程序。(c) 各方均应遵守新加坡主管法院或监管机构的决定。所述决定为终局，双方不得再针对该决定提出上诉。VI. 协议终止(a) 如果数据进口方违反其在本协议项下的规定，数据出口方可暂停向数据进口方传输数据，直到前述违反被修正或本协议终止。(b) 如果：i. 数据出口方根据上述（a）条款，暂停向数据进口方传输数据超过一（1）个月；ii. 数据进口方遵守本协议条款会使数据进口方违反其在进口国的法律或法规义务；iii. 数据进口方严重违反或持续违反其在本协议项下的保证或承诺；iv. 新加坡主管法院或监管机构最终裁定不得再提起上诉，或监管机构裁定数据进口方或数据出口方违反了本协议条款；或v. 个人或业务机构向法院提交了接管数据进口方或对数据进口方进行清算的申请，且该申请在适用法律规定的期限内没有被法院驳回；法院向数据进口方发出清算指令；数据进口方的任意资产被任命了接收人；在数据进口方是个人身份的情况下，数据进口方被指定了破产受托人；数据进口方自愿进行清算等安排；或数据进口方在任何司法管辖区发生或遭遇任何前述同等事件；则数据出口方有权在不损害其对数据进口方拥有的其他权利的情况下终止本协议。在这种情况下，应按照相关要求通知监管机构。在上述（i），（ii）或（iv）条所述的情况下，数据进口方也可以终止本协议。(c) 如果（i）PDPC根PDPA 2012（或任何替代文本）发布了肯定裁决，认定数据进口方将数据传输到和进行数据处理的国家（或行业）具备足够的数据保护措施，或任何替代文本直接适用于前述国家，则任何一方均可终止本协议。

(d) 双方同意，无论本协议条款在何时何种情况下以何种理由终止（根据条款VI（c）终止的除外），均不会免除协议双方在本协议项下针对个人数据传输和处理的义务和/或责任。VII. 协议变更除更新《附录B》中的信息外，双方不得修改本协议条款。如果更新《附录B》，双方应根据要求通知相关监管机构。但这并不妨碍当事双方可在有需要时添加其他商业条款。VIII. 数据传输描述个人数据传输和个人数据详细信息请见《附录B》。双方同意，《附件B》可能包含机密商业信息，除非法律要求或响应监管机构或政府部门的要求，或按照条款I（e）要求，否则任何一方不会将《附录B》的信息透露给任何第三方。双方可以签署其他附件文档以涵盖其他数据传输项目，并按照要求提交给监管机构；或可以重新起草《附录B》以涵盖多项数据传输。《数据传输协议》之附录A数据处理原则1. 目的限制：个人数据仅可因《附录B》中所述目的或数据主体授权的目的被处理、随后被使用或进一步传递。2. 数据质量和比例：个人数据必须准确，并在必要时保持最新更新状态。在传输和进一步处理个人数据时，涉及的个人数据必须是充分的，相关的，且满足最小化原则。3. 透明度：必须向数据主体提供确保公平数据处理的必要信息（例如有关处理目的和传输的信息），数据出口方已经提供了此类信息的除外。4. 安全性和保密性：组织必须采取匹配相关风险的技术和组织安全措施，预防和解决处理过程中出现的意外或非法破坏、意外损失、变更、未经授权的披露或访问等问题。除非得到数据控制者指示，否则任何在数据控制者授权下操作的人（包括数据处理者本身）都不得对数据进行任何处理。

5. 访问、更正和反对的权利：根据PDPA规定，（如果数据主体提出请求，）必须通过第三方或直接向数据主体告知某组织持有的该数据主体的个人信息。但来自数据主体明显的滥用请求、基于不合理间隔的请求、不合理数量的请求、重复性或系统性的请求，或对于访问权限的请求，或根据数据出口方所在国家的法律可以不批准请求的除外。即使（数据主体）已经获得监管机构批准（可以获得访问其个人信息的权限），但是如果授予数据主体该权限很可能会严重损害数据进口方或其他与数据进口方相关组织的利益，则（数据进口方）可以不授予数据主体此权限。数据主体的权利和自由并不会凌驾于所述组织的利益之上。关于识别个人数据的来源，如果通过合理的努力无法做到这一点，或者识别个人数据来源会损害他人权利，则不应识别个人数据来源。数据主体必须能够对其不正确的个人信息或违反前述原则而被处理的个人信息进行更正、修改。如果持有个人数据的组织具有令人信服的理由怀疑数据主体请求的合法性，该组织可能需要更充分的理据支撑，然后才能进行更正、修改操作。如果该组织需要付出不合理的努力才能向其披露数据的第三方通知所述纠正、修改，则该组织可以选择不通知。如果数据主体有与其特定情况相关的令人信服的合法依据，那么该数据主体也应能够对处理其个人数据的事项提出拒绝。6. 数据用于营销目的：当数据被用于直接营销目的时，应提供有效的流程，允许数据主体随时“选择退出”，从而不将其数据用于此目的。7. 自动决策：在本附录中，“自动决策”是指数据出口方或数据进口方做出的对数据主体产生法律效力或对数据主体有重大影响的决策，并且该类决策仅基于自动的个人数据处理，旨在评估与数据主体相关的某些个人方面的数据，例如数据主体的工作表现、信誉度、可靠性、行为规范等。数据进口方不得做出与数据主体有关的任何自动决策，除非：(a) i. 此类决策是由数据进口方在与数据主体签订或履行合同时做出的，并且ii. 数据主体有机会与做出此决策的当事方代表讨论相关自动决策的结果，或以其他方式向该当事方进行陈述。或(b) 数据出口方法律要求如此。《数据传输协议》之附录B数据传输描述数据主体

传输的数据涉及以下数据主体类型：●已签署AppGallery和IAP用户协议并进行应用内购买的数据出口方的数据主体；●已签署AppGallery和IAP用户协议并在数据进口方服务中存在有效订阅的数据出口方的数据主体；数据传输目的数据因以下目的被传输：●数据出口方和开发者之间实现结算；●管理对数据进口方服务的有效订阅；数据类型传输的数据涉及以下数据类型：●支付信息，银行卡信息除外，例如订单编号、订单金额、订阅信息（订阅ID）及币种；数据接收者传输的数据仅可向以下（种类的）接收者披露：●数据进口方敏感数据（如有）传输的数据涉及以下类型的敏感数据：不涉及

数据出口方数据保护注册信息（如适用）不涉及其他有用的信息（存储限制及其他相关信息）数据保护问询的联络点信息数据进口方： 数据出口方：填写数据保护联络人信息： 华为：@ AppTouch运营方：AppTouch运营方数据保护官附件F：俄罗斯数据传输协议本《俄罗斯数据传输协议》（以下简称“本协议”）由以下双方签订：华为服务（香港）有限公司（“华为”）地址：香港九龙尖沙咀广东道9号港威大厦6座9楼03室；或相应AppTouch运营方（以下简称“数据出口方”）以及与华为签订《华为应用市场联运服务协议》以及本协议的开发者（以下简称“数据进口方”）。下文单独提及数据出口方或数据进口方时，简称“一方”，共同提及时，统称“双方”。本协议双方均为个人数据运营商，双方处理的个人数据包含为履行《华为应用市场联运服务协议》项下各自义务而进行处理的个人数据。

为实现本协议目的，“个人数据”指数据出口方根据俄罗斯联邦立法向数据进口方传输的信息，包括以下数据：•除银行卡以外的支付信息，例如订单编号、金额、订阅信息（订阅ID），以及币种；被传输的个人数据与以下几类数据主体相关：•已经签订AppGallery用户协议以及IAP用户协议且已经进行IAP购买的数据主体；•已经签订AppGallery用户协议以及IAP用户协议且已经对数据进口方服务进行有效订阅的数据主体；•已经授权数据进口方获得其账户信息的数据主体。数据的传输仅出于以下目的：•数据出口方与数据进口方之间进行结算；•管理数据进口方服务的有效订阅；双方不将个人数据的传输视为处理个人数据的指令。双方应确保在本协议框架内自另一方收到的个人数据的机密性，确保符合2006年7月27日第152-FZ号联邦法律“关于个人数据”的相关规定以及对在执行过程中采取的监管行为的相关要求，并应负责采取一切必要的法律、组织和技术措施，以保护个人数据免遭未经授权的访问或意外访问，或销毁、修改、屏蔽、复制、传播，或将个人数据用于其他非法行为。

为执行本协议，提供个人数据的一方应负责保证向另一方提供的数据的合法性和准确性，并应征得数据主体的同意，以俄罗斯联邦法律规定的方式将个人数据传输给另一方。个人数据接收方并无义务通知个人数据被传输的相关数据主体其数据已经开始被处理，个人数据传输方才有义务通知相关数据主体其个人数据的处理。个人数据接收方有权卷入第三方对个人数据进行处理，前提条件是，处理程度和范围仅限于为执行本协议目的，且另一方提供了获得相关数据主体同意的确认信息。无论如何，一方有义务应另一方要求提供已获得个人数据或可以访问个人数据的第三方的相关信息，包括第三方全名和缩写名称，所在地地址（注册地点和居住地），向第三方传输个人数据的目的、传输的具体个人数据以及被传输个人数据的数据主体信息等。

本文标签： 数据协议进口