自2025年6月16日起生效

本服务条款列明了專門适用于由公司根据已簽署的订单（“订单”）（如有）向客户提供的云连接服务（“本服务”）的条款和条件, 本服务条款构成就本服務訂立的完整协议（定义見服务协议）的一部份。

除以下另有定义，本服务条款中的词语和表达具有与服务协议和服务水平协议（视情况而定）中的詞語和表述相同的含义。

订单将明确何种服务以及何种选项将适用。

本服务条款严格限于本服务的提供, 不适用于公司根据任何完整协议向客户提供的任何其他服务。

1. 概述

1.1 本服务条款仅适用于公司及其关联方提供的本服务。  

1.2 除本服务条款中明确规定外，服务协议的所有条款和条件均通过引用并入本服务条款中,双方均同意受該些条款和条件的约束，并应遵守和依从这些条款和条件。本服务若涉及於中国内地提供的，為符合合規要求, 客戶应同时促使其中國內地的最終用戶與公司的國內主體簽署所需文件, 以及签署本服務條款附件二的《网络及信息安全承诺书》。

2.  服务条款

2.1. 产品和服务说明

云连接是公司通过软件定义网络连接全球公有云的服务，物理资源依靠公司搭建和运营的全球骨干网。

2.2. 验收

2.2.1 公司应尽最大努力在起始日后尽快按照订单规定在每一指定场所安装本服务，但无论如何不得晚于本服务准备完成日期。

2.2.2. 客户应在本服务准备完成日期起3日内（“验收测试阶段”）对本服务进行验收测试，以确定本服务是否符合验收标准。如果：

a)  客户在上述验收测试阶段内书面通知公司本服务符合验收标准；或

b) 公司在验收测试阶段届满后并未收到客户的任何书面通知，

则视为：(1) 客户已认可本服务；及 (2) 公司自本服务准备完成日期起已开始向客户提供本服务。

2.2.3 如客户在上述验收测试阶段内书面通知公司本服务不符合验收标准：

(a) 公司应立即采取必要的合理措施，纠正交付本服务中不合格的行为；并且

(b) 公司纠正不合格行为后，应执行上文第2.2条验收测试阶段的程序。

2.2.4 客户不得无故拒绝或延迟验收本服务。

3. 本服务相關费用

3.1 云连接服务支持包月/包年/动态计费等计费方式，客户应当按照相關完整協議的约定价格和條款向公司支付本服务相關费用。

3.2 资源到期/删除与欠费处理

除非在服務到期前客户已續約,否则，公司有权在服务期限届满后中断本服務提供的网络互通服务。服务期限届满后，公司有权保留该云连接服务的配置数据十五（15）日（即网络互通服务被暂停之日的暂停开始时刻至第十五（15日）相同时刻为期限届满）；如前述十五（15）日期间届满仍未续約，公司有权在前述期间届满时立即释放客户的云连接服务资源，并删除云连接服务配置数据。

4. 服务水平协议

公司承诺按照【附件一《云连接服务等级协议》】的要求，向客户提供本服务。

5. 服务规范

5.1 客户理解并同意，使用本服务是客户自行独立审慎判断的结果，客户应当对客户自行判断结果或自行操作的行为负责，包括但不限于：

5.1.1 客户应提前规划使用云连接服务互通的各个公有云资源池VPC网段、ASN、互联IP不可冲突，包括重复、重叠等情况，并预先开通相应公有云资源（如：VPC、云主机等）；

5.1.2 客户应提前预估预测使用云连接服务互通的各个公有云资源池站点的网络带宽，便于订购云连接服务时可快速下单并开通；

5.1.3 如客户在使用云连接服务时同时使用了公司其他服务（除非双方另有约定），客户应当按照相应的服务费用标准向公司支付相關费用，并遵守相应的服务条款；

5.2 公司将按照本服务条款约定提供云连接服务，服务仅包含云连接服务本身范围内的网络带宽、端口等服务。

5.3 服务生效依赖及影响

5.3.1 正常情况下客户使用云连接服务时，需使用其它公有云资源服务（如虚拟私有云/云主机/云路由器等），客户仍需在对应公有云平台提前开通、订购这些基础资源类产品，并另行付费。

5.3.2 本服务的网络互通能力实现前通常需先行开通虚拟私有云、云主机等基础云资源类服务，因此，当客户开通本服务时所依赖的基础服务发生可用性问题或服务终止时，可能会引起本服务无法正常使用。

6. 附件

双方同意，附件为本服务条款不可分割的部分。若附件与本服务条款正文有任何冲突，以本服务条款正文为准。

附件一《云连接服务等级协议》

附件二《网络及信息安全承诺书》

附件三 云连接销售服务的数据处理附录

附件一《云连接服务等级协议》

第一条 总则

目前云连接服务定义的业务水平指标包括，POP节点服务可用率（Service Availability）、核心骨干网内POP节点间时延(PoP-PoP Latency )、核心骨干网内POP节点间丢包率(PoP-PoP packet loss rate)。本业务质量指标体系只涉及本服務核心覆盖区域的网络节点之间的性能指标，不承诺端到端以及异网间的业务流量。

第二条 服务说明与承诺

2.1.业务质量指标定义

（1）骨干网节点服务可用率(Service Availability)

骨干网节点服务可用率指标定义：在一个计费周期内（通常为一个自然月为单位或从起租日起至该自然月结束），客户接入公司云连接POP节点获取云连接正常服务的累计时长，占当月总时长的百分比。

服务可用率的计算按服务连接的时间统计。因为云连接服务的服务界面并不是全段端到端的服务，以上服务的可用率不直接代表客户侧的服务可用率，而仅定义为客户接入中国电信POP节点端口可用率。如果需要从客户交付点到中国电信POP节点之间的传输段可用率指标，则根据具体项目由传输段提供方另行提供。

（2）骨干网内平均时延（PoP-PoP Latency）

骨干网内平均时延指标定义：在一个计费周期内（通常为一个自然月为单位），数据包在中国电信网内各网关节点间RTD时延的月平均值。时延数值不包括本地接入段、客户内部LAN网络、其他第三方网络等产生的时延。

测量方法为：针对数据包长为64、128、512字节的各种数据包，每种大小的数据包持续Ping测100个包，得出各种数据包长下的时延值。节点间时延为各种数据包长下时延的算术平均值。

月平均时延计算方法：按上述测量方法每隔30分钟测试一次，对测试结果按自然月统计算术平均。

（3）骨干网内丢包率（Packet Loss Rate）

骨干网内平均丢包率指标定义：在一个计费周期内（通常为一个自然月为单位），网内两个业务区域PE节点间数据包传送过程中丢掉的数据包占总发送数据包的百分比平均值的统计平均。丢包定义为测试数据包在统计期内未响应或网络时延超过2000ms。

测量方法为：针对数据包长为64、128、512字节的各种数据包，每种大小的数据包持续Ping测100个包，得出各种数据包长下的丢包率。平均丢包率为各种数据包长下丢包率的算术平均值。

月平均丢包率计算方法：按上述测量方法每隔30分钟测试一次，对测试结果按自然月统计算术平均。

2.2 服务赔付标准

（1）POP节点服务可用率

POP接入节点的服务可用率承诺如下表

接入PoP点的服务可用率赔付标准按照不同的场景进行划分 。

无保护的单线服务可用率赔付标准参照下表

骨干侧带保护的单线服务可用率赔付标准参照下表

骨干侧带保护的双线服务可用率赔付标准参照下表

（2）POP节点服务可用率

云连接网内实测时延超过承诺值10%时(在计划维护期间除外)，可以参考下表中标准进行故障申告

（3）骨干网内节点间丢包率

云连接网内节点间承诺平均丢包率小于或等于1%（月平均统计值）；当实际平均丢包率大于平均丢包率承诺时，可根据下表进行故障申告

2.3 赔偿不适用的情况

因以下原因导致的服务中断或不可用，公司不提供服务赔偿：

（1）紧急或定期维护；

（2）相關完整协议中规定的不可抗力造成的服务中断；

（3）因客户、最終用户或其授权者的行为或是不作为而直接或间接影响服务水平的；

（4）最終用户启动的系统升级或最終用户端的应用程式的使用或安装；

（5）根据相關完整协议暂停或终止服务；

（6）非公司的电力、设备、设施、系统或连接故障所导致的服务中断。

2.4 协议生效及其他

本服務等級協議自客户申请云连接服务之日起生效并遵行。终止日期以本服務相關完整协议的终止为准。

因未能符合本服務等級協議而按約定條款产生赔付的，合计月赔付比例上限为影响站点的月租费用的20%。

第三条 维护

公司可在维护或更新其网络期间暂停服务。 如果进行例行、有计划的维护，公司将向客户提供合理的事先通知。对于紧急维护，公司将根据具体情况尽可能地提供通知。在所有情况下，公司将与客户合作，将服务的中断最小化。在任何情况下，任何有计划的中断或例行维护都不被视为服务中断。除非在服务水平协议中另有说明，否则客户无权依据此类维护而获得任何补偿。

附件二《网络及信息安全承诺书》

网络及信息安全承诺书 

Letter of Network and Information Security Commitment

本单位与贵公司签订《云连接服务合同》或类似合同、订单（以下统称“合同”）使用云连接业务（“业务”）。本单位郑重承诺遵守本承诺书，如有违反本承诺书有关条款的行为，本单位承担由此带来的一切民事、行政和刑事责任。

We have entered into a Cloud Exchange Service contract or similar contract or order form (together as “Contract”) with you under w hich certain Cloud Exchange services (together as “Services”) are provided to us. We promise to abide by this Letter and shall bear all civil, administrative and criminal liabilities arising therefrom if there is any violation of the relevant clauses of this Letter by us.

一、本单位承诺遵守《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《非经营性互联网信息服务备案管理办法》《移动互联网应用程序信息服务管理规定》《电信和互联网用户个人信息保护规定》和《公共互联网网络安全突发事件应急预案》及有关法律、法规、规章和政策文件规定（“相关规定”）。

1. We warrant to comply with the Network Security Law of the People's Republic of China, the Decision of the Standing Committee of the National People's Congress on Strengthening the Protection of Network Information, the Regulations of the People's Republic of China on Telecommunications, the Regulations of the People's Republic of China on the Protection of Computer Information Systems, the Computer Information Network International Network Security Protection Management Measures, the Internet Information Service Management Measures, the Non-commercial Internet Information Service Filing Management Measures, the Mobile Internet Application Information Service Management Regulations, the Telecommunications and Internet User Personal Information Protection Regulations, the Public Internet Network Security Emergency Response Plan and relevant laws, regulations, rules and policies (together the "Related Regulations").

二、本单位承诺按照相关规定、政府主管部门要求以及合同约定规范使用业务，不得超出合同约定的范围和用途使用业务，具备所从事业务的全部合法必要的资质条件。

2. We warrant to use the Services in accordance with Related Regulations, the requirements of the government authorities and the Contract, and shall not use the Services beyond the scope and purpose agreed in the Contract, and have all the legal and necessary qualifications for the business we engage in.

三、本单位承诺按照用户真实身份信息制度（“实名制”）的要求提供身份信息、使用业务，并保证所提供信息、资料的真实、完整、准确、有效。

3. We warrant to provide identity information and use Services in accordance with the requirements of the user’s true identity information system ("Real Name System"), and to ensure that the information and materials provided are true, complete, accurate and effective.

四、本单位保证不利用网络（包括但不限于固定网、移动网、互联网，下同）从事危害国家安全、泄露国家秘密等违法犯罪活动，不侵犯他人的合法权益。

4. We guarantee not to use the network (including but not limited to fixed network, mobile network, internet, the same as below) to engage in illegal and criminal activities such as endangering national security, leaking state secrets, and not to infringe on the legitimate rights and interests of others.

五、本单位承诺严格按照国家相关法律法规做好本单位网络安全、信息安全管理工作，健全各项网络安全管理制度和落实各项安全保护技术措施，按政府主管部门要求设立信息安全责任人和信息安全审查员，当安全责任人发生变更时及时通知贵公司。否则，导致的一切后果由本单位承担，贵公司有权立即终止合同。

5. We warrant to do a good job in our network and information security management in strict accordance with Related Regulations, to complete various network security management systems and implement various security protection technical measures, and set the positions of the person in charge of information security and information security inspector in accordance with the requirements of government authorities, and shall notify you in time when the person in charge of the information security changes. All the liabilities arising from our breach of the above warranties shall be undertaken by us, and you have the right to terminate the Contract immediately.

六、本单位承诺配合贵公司为公安机关、国家安全机关等政府部门依法维护国家安全和侦查犯罪的活动提供协助，如实提供有关安全保护的信息、资料及数据文件，积极协助查处信息网络违法犯罪行为。

6. We warrant to cooperate with you to provide assistance to public security authorities, national security authorities and other government departments in legally maintaining national security and investigating criminal activities, provide true information, data and files related to security protection, and actively assist in the investigation of information network related illegal and criminal activities.

七、本单位承诺发送信息的真实性、准确性、合法性，承诺发布的内容应严格遵守相关规定，不通过网络制作、复制、查阅和传播有害信息，不得散发传播违法、不健康反动等信息，不得制作、复制、查阅和传播任何含有违反下列要求的内容之一（即“九不准”及“六不许”内容）的信息： 

“九不准”，即不准制作、复制、查阅和传播含有以下内容的信息：

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人合法权益的；

9、含有法律法规禁止的其他内容的。

“六不许”，即：

1、决不允许在群众中散布违背党的理论和路线方针政策的意见；

2、决不允许公开发表同中央的决定相违背的言论；

3、决不允许对中央的决策部署阳奉阴违；

4、决不允许编造、传播政治谣言及丑化党和国家形象的言论；

5、决不允许以任何形式泄露党和国家的秘密；

6、决不允许参与各种非法组织和非法活动。

7. We guarantee the authenticity, accuracy, and legality of the information to be sent, and warrant the content to be published shall strictly abide by the Related Regulations, not to make, copy, review and disseminate harmful information through the internet, not to distribute or disseminate illegal, unhealthy information, not to produce, copy, review and disseminate any information that violates one of the following requirements (i.e., Nine Prohibited and Six Not-allowed content).

The Nine Prohibitions means that the production, reproduction, review and dissemination of information containing the following contents are prohibited:

1) Opposing the basic principles established by the state constitution;

2) Endangering national security, leaking state secrets, subverting state power, and undermining national unity;

3) Damage to national honor and interests;

4) Inciting ethnic hatred, ethnic discrimination, and undermining ethnic unity;

5) Undermining the state's religious policies, promoting cults and feudal superstition;

6) Spread rumors, disrupt social order, and undermine social stability;

7) Spreading obscenity, pornography, gambling, violence, murder, terror or instigating crime;

8) Insulting or slandering others, infringing on the legal rights of others;

9) Contains other content prohibited by laws and regulations.

Six Not-allowed means:

1) It is never allowed to disseminate opinions that violate the theory, guidelines, principles and policies of the Communist Party of China (the “Party”) among the people;

2) It is never allowed to publicly publish remarks that are contrary to the decision of the central committee of the Party;

3) It is never allowed to violate the central government's decision-making and deployment;

4) Never allow fabricating or spreading political rumors and speech that defames the image of the Party and the country;

5) Never divulge Party and state secrets in any form;

6) Never allow participation in various illegal organizations and illegal activities.

八、本单位承诺不从事任何危害网络安全、信息安全的活动，包括但不限于：

1、未经允许进入网络或者使用网络资源的；

2、未经允许对网络功能进行删除、修改或者增加的；

3、未经允许对网络中存储或者传输的数据和应用程序进行删除、修改或者增加的；

4、故意制作、传播网络病毒等破坏性程序的；

5、其他危害网络安全的。

8. We warrant not to engage in any activities that endanger network and information security, including but not limited to:

1) Entering the network or using network resources without permission;

2) Delete, modify or add network functions without permission;

3) Delete, modify or add data and applications stored or transmitted on the network without permission;

4) Deliberately making and spreading network viruses and other destructive programs;

5) Other activities endangering network security.

九、本单位使用互联网接入类业务的（包括但不限于电路使用、互联网数据中心、互联网专线、云主机等），承诺遵守以下规定：

（一）具备从事互联网服务的全部合法必要的资质条件，已履行相关规定要求的手续或已取得有关资质证明文件。在签署合同前， 本单位向贵公司提供主体资格文件、资质证明文件的原件供贵公司审核，复印件（加盖公章）供贵公司留存，并保证所提供资料的真实、完整、准确、有效。在合同有效期/服务期限内，如本单位提交的主体资格、资质证明文件所记载内容出现变更，本单位将在完成变更后尽快向贵公司提供最新的文件。前述主体资格文件、资质证明文件包括但不限于营业执照、增值电信业务经营许可证、广告经营许可证、非经营性互联网信息服务备案证明以及贵公司要求提交的其他文件。其中：

1、本单位如从事电子公告、新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等特殊互联网信息服务，应当根据相关规定经政府主管部门审核同意，履行批准或备案手续，并取得通信主管部门批准或备案文件。

2、本单位如从事非经营性互联网信息服务，应当首先履行互联网备案手续，并按期履行年度审核手续。本单位委托贵公司提供代备案服务的，应当向贵公司提供代备案所需信息并对该等信息进行动态维护和更新，定期向贵公司及通信主管部门报送网站管理所需信息。本单位承诺所提交的所有备案信息真实、完整、准确、有效，当备案信息发生变化时将及时在备案系统中更新，如因未及时更新而导致备案信息不准确，贵公司有权依法采取暂停或终止提供服务、断开网络接入等关闭处理措施。

3、本单位如从事经营性互联网服务，应当取得相应的增值电信业务经营许可证。

4、本单位如从事经营性互联网服务，应当在其网站主页的显著位置标明其经营许可证编号；本单位如从事非经营性互联网服务，本单位网站开通时在主页底部的中央位置标明其备案编号，并在备案编号下方链接工业和信息化部备案管理系统网址，供社会公众查询核对；本单位将按照工业和信息化部备案管理系统的要求，将备案电子验证标识放置在其网站的指定目录下。

（二）如经贵公司许可进入中国电信机房时，应当严格遵守机房的各项管理规定。

（三）根据当地公安局网监分局的要求，在入网后5个工作日内在网上提交备案信息，提交信息后10个工作日内办理备案。

9. We warrant to comply with the following regulations if we use internet access services (including but not limited to circuit use, internet data centers, internet dedicated lines, cloud hosts, etc.):

1) we have all the legally necessary qualifications to engage in internet services, have fulfilled the procedures required by relevant regulations, or have obtained relevant qualification certification documents. Before signing the Contract, we will provide you with the originals of the main qualification documents and certificates for your review, and the photocopies (with official common seal) for your filing, and ensure that the information provided is true, complete, accurate and effective . During the term of the Contract/service period, if there is a change in the content of the qualification and certificates submitted by us, we will provide the latest documents to you as soon as possible after the change is completed. The aforementioned qualification documents and certificates include but are not limited to business licenses, value-added telecommunications business licenses, advertising business licenses, non-commercial internet information service filing certificates, and other documents required by you. Among them:

a) If we engage in special internet information services such as electronic announcements, news, publishing, education, health care, medicines and medical equipment, culture, radio, film and television programs, etc., we shall be approved by the competent government authorities in accordance with Related Regulations, and perform approval or filing procedures, and obtain approval or filing documents from the competent communications authorities.

b) If we engage in non-commercial internet information services, we shall first perform internet filing procedures and perform annual review procedures on schedule. If we entrust you to provide filing services, we shall provide you with the information required for filing, maintain and update such information dynamically, and regularly report the information required for website management to you and the telecommunications authorities. we promise that all the filing information submitted is true, complete, accurate, and effective. When the filing information changes, it will be updated in the filing system in a timely manner. If the filing information is inaccurate due to failure to update in time, you have the right to suspend the Services according to law or even terminate the provision of Services, disconnect the network access and take other closure measures.

c) If we engage in commercial internet services, we shall obtain a corresponding value-added telecommunications license.

d) If we engage in commercial internet services, we shall indicate our license number in a prominent position on the homepage of our website; If we engage in non-commercial internet services, our filing number should be marked in the center at the bottom of the homepage when our website is launched, and the website link of the filing management system of the Ministry of Industry and Information Technology should be put under the filing number for the public’s check and verification; We shall place the filing electronic verification mark on its website in accordance with the requirements the filing management system of the Ministry of Industry and Information Technology.

2) If we enter your computer room with your permission, we shall strictly abide by the management regulations of the computer room.

3) According to the requirements of the network supervision branch of the local public security bureau, the filing information shall be submitted online within 5 working days after accessing the network, and the filing shall be completed within 10 working days after the information is submitted.

十、本单位承诺在业务使用过程中发生重大安全事故时，立即采取应急措施，保留有关原始记录，在24小时内向有关部门报告并书面通知贵公司。如发生重大安全事故或其他影响网络安全、信息安全的突发事件，贵公司有权采取包括但不限于停止业务等紧急措施，以保证网络安全和信息安全。

10. We warrant to take emergency measures immediately when a major security accident occurs during the use of the Services, keep the relevant original records, report to the relevant authorities within 24 hours and notify you in writing. In the event of major security accidents or other emergencies that affect network and information security, you have the right to take emergency measures including but not limited to suspension of business to ensure network security and information security.

十一、本单位如出现任何违反上述承诺的情况，将依据合同承担违约责任，接受有关政府主管部门的处理（包括但不限于限期整改、公开曝光），并直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权在不通知本单位的情况下暂停、停止业务直至解除合同并不承担任何责任，一切责任后果全部由本单位自行承担。给贵公司造成损失或不良影响的，本单位将负责消除不良影响并赔偿贵公司相应损失。

11. If we violate any of the above warranties, we shall undertake the liabilities for breach of Contract, accept the penalties imposed by the relevant government authorities (including but not limited to remedy within required time limit, public exposure), and directly assume corresponding legal liabilities as well as to compensate for all the property losses thus cased if any. At the same time, you have the right to suspend or terminate the Services without notice or any liability. All liabilities and consequences therefrom shall be borne by ourselves. If you suffer any loss or adverse effects from our breach, we will be liable for eliminating the adverse effects and compensate you fully for the corresponding losses.

十二、如出现任何违反上述承诺的情况引发的投诉、举报，由本单位负责解决并承担责任。当通信主管部门、“12321网络不良与垃圾信息举报受理中心”、中国电信10000热线等各类渠道投诉、举报达到或超过 [ 2 ]件/月时，贵公司有权在不通知本单位的情况下立即停止业务。

12. If there is any complaint or report caused by violation of the above warranties, we are responsible for the settlement and shall assume all the liabilities. When complaints and reports from various channels such as the competent communications authorities, 12321 Network Bad and Spam Report Acceptance Center, China Telecom 10000 hotline and other channels reach or exceed [2] pieces/month, you have the right to terminate the Services immediately without notice.

十三、本单位承诺与最终用户参照签订此类《网络及信息安全承诺书》，并督促最终用户履行相应责任。否则，本单位承担连带责任。

13. We warrant and undertake to sign this Letter or similar document with end users (if any), and urge end users to perform corresponding obligations, failing which we shall bear joint and several liabilities.

十四、本承诺书以中英文书写，二者如有任何不一致，概以中文为准。本承诺书经本单位签署后，与合同同时生效。

14. This Letter is drafted in both Chinese and English languages and the Chinese version shall prevail in case of any inconsistency between the 2 versions. This Letter will take effect at the same time as the Contract after being duly executed by us.

承诺单位（盖章）Company Name (Seal)：

单位地址Company Address：

联系人姓名Contact Name：

联系人电话Contact Phone Number：

法定代表人、负责人或授权代表签字：

Signature of Legal or Authorized Representative:

日期Date：

附件三

云连接服务的数据处理附录

本数据处理附录（“附录”）适用于相关订单（如有）下的服务，并且除了服务协议中的数据保护条款外，还构成协议（如服务协议中的定义）的一部分。

除非下文另有定义，否则这些服务条款中的词语和表达方式与服务协议或服务的服务条款中规定的含义相同。

在本附录中，“控制者”、“处理者”、“数据主体”、“个人数据”、“处理”和“处理”等术语应具有适用的数据保护法和适用的隐私法中规定的含义。

1. 双方关系

1.1 控制者是指客户，处理者是指公司或其附属机构，分处理者是指电子设备和公司提供的设备的任何制造商以及处理客户个人数据的任何第三方后端服务提供商。

1.2 控制者特此指定公司作为其处理者，以处理提供服务所需的个人数据。各方均应遵守适用的数据保护法和适用的隐私法规定的适用义务。

1.3 分处理者公司

公司可以与充当分处理者和合同的服务提供商合作，以提供与客户期望从公司获得的相同级别的数据保护和信息安全。服务的分处理者可能会在本附录或公司官方网站上列出，并会不时更新。

2. 目的限制

2.1.  公司应作为处理者严格按照控制者书面指示（“允许的目的”）处理控制者的个人数据，除非数据保护法和适用隐私法另有要求。  

2.2  公司不得出于执行服务的特定目的或法律允许的其他目的或控制者与公司之间的直接业务关系之外的任何目的保留、使用或披露控制者的个人数据。

3. 国际传输

根据客户的书面指示，公司可以将控制者的个人数据转移到欧洲经济区（“EEA”）和/或英国（“UK”）之外的已签署相关当局批准的标准合同条款的接收者或被欧盟委员会或英国国务卿认可为个人数据提供充分保护的国家。

4. 处理的保密性

公司应确保其授权处理控制者个人数据的任何人（“被授权人”）应遵守合同或法定保密义务，并且不得允许任何不承担此类义务的人处理个人数据的保密性。公司应确保所有授权人员仅在出于许可目的所需的情况下处理控制者的个人数据。

5. 分处理

公司应要求公司指定处理控制者个人数据的任何分处理者满足本附录要求的数据保护标准。控制者同意供应商可以使用分处理者。对于客户指定的任何分处理者，客户应确保其符合适用法律和附录要求的数据保护标准。如果公司不承担任何责任，则公司不承担此类指定的责任。

6. 合作与数据主体的权利

6.1 在适用的情况下，公司应向控制者提供和/或确保分处理者（视设备制造商和服务提供商的情况而定）合理且及时的协助，以使控制者能够响应数据主体的任何请求，以行使任何以下权利：适用隐私法规定的权利（包括访问、更正、反对、删除和数据可移植性的权利，如适用）；从数据主体、监管机构或其他第三方收到的与数据处理相关的任何其他信函、询问或投诉。

6.2 控制者应通过 dataprotection@chinatelecomglobal.com 向公司提交正式书面请求来请求数据主体请求。

7. 安全事故  

一旦发现已确认的安全事件，公司应立即通知控制者，并应提供控制者履行适用隐私法规定的报告义务所需的所有及时信息和合作。公司应采取必要的措施和行动来补救或减轻安全事件的影响，并应向控制者通报与安全事件有关的进展情况。

8. 删除或返回数据

本协议终止或到期后，公司应自行或确保分处理者销毁或将其拥有或控制的所有控制者个人数据返还给控制者，包括公司提供给服务提供商进行处理的任何此类数据。如果任何法律要求公司保留部分或全部个人数据，则此要求不适用，在这种情况下，公司应隔离并保护个人数据免遭进一步处理，除非该法律要求的范围内。

9. 技术和组织措施

9.1 公司应考虑行业标准以及法律和监管要求，维持全面的安全政策和程序，以确保数据保护。

9.2 公司应实施严格的访问控制和先进的监控功能，以保护其处理的数据的完整性和机密性。

9.3 对数据和处理设施的访问应根据“需要知道”的原则进行控制。 系统的管理应侧重于维护机密性、完整性和可用性，并辅以加密等必要的技术保障措施。

9.4 系统应配置为生成和存储安全日志，这对于监控、审计和响应 ICT 框架内的安全事件至关重要。应维持事件管理流程，以解决事件响应阶段的全球角色和责任，确保及时报告和调查。

9.5 应定期进行脆弱性评估，并采取适当和及时的补救措施来解决已识别的风险。应维护设施访问控制以及数据中心技术要求，以确保设备和信息资产成为公司服务的一部分。

10. 国际数据传输合规性

10.1 在任何情况下，如果个人数据被传输到其原籍国之外，各方应确保此类传输完全符合适用的数据保护法和适用的隐私法。公司同意根据要求向客户提供合理且及时的协助，以促进客户遵守数据保护法和适用隐私法规定的义务。公司不得故意以会导致客户违反有关传输数据的任何义务的方式履行其在主协议下的义务。

10.2 对于受 GDPR 约束的个人数据，如果传输到欧洲经济区 (EEA) 以外的司法管辖区，客户应被视为“数据出口方”，公司应被视为“数据进口方”。转让应引用 2021 年 6 月 4 日委员会实施决定 (EU) 2021/914 中概述的标准合同条款。爱尔兰应是商定的争议管辖法律和管辖权。爱尔兰数据保护委员会是主管监督机构。如果标准合同条款与本附录的规定发生冲突，则以标准合同条款为准。

10.3 对于受英国 GDPR 管辖的个人数据，当传输到英国 (UK) 以外的司法管辖区时，客户应被视为“数据导出方”，公司应被视为“数据导入方”。传输应包括经批准的欧盟委员会标准合同条款的英国国际数据传输附录（“英国附录”）。标准合同条款与英国附录的条款之间的任何冲突应根据英国附录第 10 条和第 11 条中概述的规定解决。