軟體授權協議
(僅限內部使用之軟體)
執行本軟體授權協議與條件之所有工作計畫書(SOW)即表示供應商接受所有本軟體授權協議與條件。供應商同意本軟體授權協議與條件與任何由供應商簽署或受其約束之書面協議具有同等法律效力。
本軟體授權協議(以下稱「本協議」)由 香港商雅虎資訊股份有限公司台灣分公司及其關係企業(以下稱「甲方」)與您(以下簡稱「供應商」)訂立,自開始日期起生效。除非本協議中另有定義,本協議所用之字詞定義均見於本協議第 19 條。
1. 協議範圍;工作計畫書(SOW)
甲方與供應商可能不時共同簽署書面工作計畫書(SOW)以購買軟體授權及任何相關服務(以下稱「工作計畫書」或「SOW」)。本協議連同任何已執行之 工作計畫書及該工作計畫書的附件、附錄構成本協議。除非雙方先簽署工作計畫書且甲方已向供應商發出採購單,供應商不得向甲方提供任何軟體。
2. 軟體
2.1 許可授權
供應商授予甲方全球性、非專屬、不可撤銷(因甲方重大違約者不在此限)、免授權金的授權,並允許甲方為其業務目的製造、使用、重製、展示、散步、進口及披露該授權軟體。除非適用之 工作計畫書中另有規定外,授權之軟體均為永久有效;除工作計畫書中另有規定外,否則對使用者、複製、站點、平台或其他類似限制不適用(且此類限制僅依每個工作計畫書 而定)。除工作計畫書中另有規定外,該授權之軟體的使用沒有使用者、複製、場域、平台或其他類似限制(且任何此類限制均以個別工作計畫書為準)。
2.2 適用於所有授權之協議
對於授予甲方授權範圍:
(a)甲方得將其取得的授權權利擴展至甲方之關係企業及代表甲方或其關係企業之承包商,但甲方應對其本協議依負責;
(b)甲方的關係企業可直接與供應商簽訂獨立工作計畫書(可包含國家或地區專屬條款)以購買額外或獨立之軟體授權;
(c)甲方可將軟體從一硬體平台或作業系統轉移至另一硬體平台或作業系統(或兩者同時轉移),前提是該軟體在轉移時或日後普遍可取得,且甲方需向供應商提出申請後,供應商應免費提供相應相容版本;
(d)甲方可將軟體進行搬移,不論是暫時或永久性:(i)可轉移至任何替換電腦、伺服器或設施;及/或(ii)可從一國或地區轉移至另一國或地區,均無任何限制或理由,且不收取額外費用;
(e)甲方可為其授權使用、備份與存檔目的製作足夠副本;
(f)本協議之授權係依供應商全球所有適用之智慧財產權(包括專利權)授予,範圍與本協議第 2 條所描述相符。供應商確認並同意,若供應商發布任何重新品牌軟體(Re-Branded Software),該重新品牌化軟體將視同本協議下之授權的軟體範圍,甲方因而無需為維護與支援支付額外費用或購買額外授權。
2.3 授權範圍之限制
甲方同意:
(a)不得對授權之軟體進行反編譯(decompile)、反向組譯(disassemble)或逆向工程(reverse engineer),但適用法律另有限制,則不在此限;
(b)除本協議另有同意外,不得散佈、銷售、再授權、租賃、出租或代表第三方使用授權之軟體;
(c)不得移除軟體中任何專屬/所有權聲明;或
(d)不得修改或創作授權之軟體之衍生著作,除經供應商以書面形式明確授權。
3. 交付、維護、支援及服務
3.1 交付
除工作計畫書中另有規定,供應商應於每份工作計畫書生效日期後 24 小時內以電子方式向甲方交付軟體。供應商不得以任何可能導致依據任何法律、法規或命令產生稅費(包括有關電子軟體免費交付之稅法)的方式交付軟體。
3.2 維護與支援
供應商應依工作計畫書中所附之維護與支援條款向甲方提供維護與支援(以下稱「維護與支援」)。若工作計畫書中未有維護與支援相關條款,則適用本協議附件 A「維護與支援條款」。無論如何,維護與支援至少應包含供應商對任何相似客戶提供之技術支援服務及對維護版本更新之相同存取權。
3.3 維護與支援之終止
若甲方未支付任何維護與支援費用,則不構成本協議或任何授權終止,而僅視為甲方選擇於已支付維護與支援期限屆滿時終止該服務。甲方可依原採購單或 工作計畫書中所列價格續約維護與支援,而無需支付恢復費或罰款;但若甲方終止維護與支援達 24 個月或以上,則雙方將進行善意協商以確定恢復費用。
3.4 服務
供應商應依甲方規定提供安裝、實施、配置、培訓或其他專業服務(以下稱「服務」)。若供應商提供服務(或以其他方式存取甲方的數據、系統或設施,定義見本協議附件 B),則供應商必須遵守附件 B 中之規定。為履行供應商之聲明、保證及賠償義務,本協議下的服務及其任何相關交付項目,均將視為授權之軟體的一部分。
4. 智慧財產權之所有權
除本協議中明示授權外,雙方間(就軟體而言)的所有智慧財產權(包括軟體之智慧財產權)均歸供應商及其供應商所有。就雙方而言,授權之軟體的所有權利、所有權和利益(包括智慧財產權)均由供應商及其供應商所有。
5. 聲明與保證
5.1 聲明雙方共同與保證
各方均向對方聲明並保證,其具有完全權利及能力訂立及履行本協議,且不需第三方同意,亦不與任何其他協議發生衝突。
5.2 供應商之聲明與保證
供應商進一步聲明與保證如下:(a)授權之軟體將依照所簽署的相關合約條款中文件文件(以下稱「文件」)說明運作方式(以下稱「性能保固(Performance Warranty)」):(i)對於以訂閱方式提供之軟體,則性能保固應於適用之訂閱期間內均有效;(ii)對於其他軟體,自交付日起 90 天內符合性能保固;(b)供應商將依據適用工作計畫書之要求與規格,及時且專業地提供服務;若服務不符合性能保固,性能保固;(c)軟體及(如適用)其交付媒介將不含病毒、木馬、後門、陷阱、反悔程式、蠕蟲、定時炸彈、計數器或其他可能損害、干擾、攔截、停用、撤除或竊取任何甲方資訊系統之程式。軟體,若有實體媒介,連同其交付媒介,將不含任何病毒、木馬程式、陷阱程式、後門程式、彩蛋程式(Easter Eggs)、邏輯炸彈(logic bombs)、電腦蠕蟲(worms)、定時炸彈(time bombs)、取消機器人(cancelbots)及/或其他可能損害、干擾、截取、停用、解除或侵占 甲方資訊系統的電腦程式碼;(d)軟體中不包含且未隨附任何未在文件中明示揭露之開源軟體;且無論如何:(i)軟體不含依任何版本之 GPL、AGPL 或其他「著作權傳染(copyleft)」許可下之電腦程式原始碼;(ii) 甲方使用軟體不會使其受任何開源或其他第三方授權協議約束;(e)除文件中揭露給甲方的任何授權金鑰或授權碼外,軟體將不含任何停用裝置(disabling devices)、逾時裝置(time-out devices)、計數裝置(counter devices)以及旨在蒐集軟體使用資料的裝置;(f)供應商具有授予本協議下權利及授權所需之所有權利;(g)軟體不會也不會侵犯、違反或不當利用任何第三方之智慧財產權;(h)就軟體而言,無任何現有或潛在之索賠會阻礙供應商履行本協議(供應商如遇此類情形,應及時通知甲方)。沒有與授權之軟體相關或可能阻礙供應商履行本協議義務的待決或潛在訴訟或求償(且供應商應在此類訴訟或求償發生時立即通知甲方);(i)軟體及任何服務將始終遵守所有適用法律,包括但不限於隱私權及資料保護相關法律。
5.3 蝦疵補救
若甲方通知軟體未符合性能保固,供應商應無償修正或修復軟體,使其符合性能保固。若供應商於甲方通報後 30 天內無法使軟體符合性能保固,則甲方可終止本協議,供應商應退還:(a)若為以訂閱方式提供之軟體:甲方已預付之訂閱期間終止部分款項,以及軟體不符合性能保固期間的費用,連同相關服務費用;及(b)對於其他軟體,退還甲方已支付之所有軟體及相關服務費用。
除非適用之維護與支援條款另有規定,本協議中第 5.3 條規定供應商就違反性能保固所承擔之唯一且排他的責任,及甲方就該違反所享有之唯一且排他的補救措施。
5.4 擔保免責聲明
除本協議中另有規定之擔保外,各方明確聲明放棄任何及所有其他明示或暗示、性質不拘之擔保,包括但不限於適售性及特定目的適用性之默示擔保。
6. 付款與稅費
甲方將支付適用工作計畫書中載名之費用。付款應於甲方收到並核准參照適用採購單號碼之發票後 90 天內支付,該發票須分項列明供應商之所有費用與收費項目(並適用於任何雙方協議之折扣)。供應商應全權負責所有與軟體相關之稅費。甲方可在雙方就付款金額有爭議時,於進行善意協商期間暫扣該費用,該行為不構成違約。除適用工作計畫書中另有規定外,供應商提供服務,則供應商不得在甲方通知其服務已依工作計畫書成功完成、且甲方能依本協議及工作計畫書預期使用軟體之前,就軟體或服務向甲方開立發票。除適用工作計畫書另有規定外,供應商之任何費用均不予核銷;所有可核銷之費用均須事先經甲方書面核准,並符合甲方相關費用報銷政策。若供應商在費用產生後 120 天內未向 甲方開立發票,則甲方對該費用不負支付義務。除本條所述外,供應商不得向甲方索取除本條外之任何費用或收費。
7. 期限與終止
7.1 期限
本協議自生效日起生效,並持續有效至所有軟體授權期滿(若為定期授權)或依本條規定終止為止。針對定期授權的軟體以及維護與支援服務,甲方並無續約義務,但只要供應商持續普遍提供該軟體或維護與支援服務(視適用情況而定),供應商將提供甲方年度續約選項。任何續約條款均應受本協議約束。
7.2 終止
任一方若未能於收到書面違約通知後30天內,補正其對本協議的任何重大違約行為,他方得終止本協議(包括所有工作計畫書)。甲方可隨時以 30 天書面通知供應商方式,不具理由任意終止本協議及/或任何工作計畫書。若供應商欲因甲方未能支付本協議項下無爭議之到期費用而終止協議,則 (a) 供應商應在發出上述違約通知前,先行提供繳費提醒,並給予額外30天的補正期。
如果軟體是以訂閱方式授權,且甲方因供應商違約而終止協議,供應商應立即退還甲方已預付之終止期間費用。
除除本協議另行規定之排他性補救措施外,任一方依本協議行使任何補救措施(包括終止),均不影響其依本協議、法律或其他方式可能享有的任何其他補救措施。
7.3 終止效力
本協議終止或期間屆滿後,各方(作為接收方)應立即歸還他方的機密資訊,或將其銷毀並提供銷毀證明。。本協議以下條款將於終止或期間屆滿後繼續有效:第 4 條「智慧財產權之所有權」、第 5 條「聲明與保證」、第 7.3 條「終止效力」、第 7.4 條「過渡期間」,以及第 8 條「保險」至第 19 條「定義」。此外,甲方對於任何服務交付項目(包括附件 B 中定義的客製化交付項目)的權利也將繼續有效。若甲方因供應商重大違約而終止本協議,針對任何定期授權的軟體或維護與支援服務,供應商應按比例退還所有與終止期間相關的費用。。
7.4 過渡期間
儘管有前述第 7.3 條之規定,本協議因任何原因終止或期滿時,甲方仍有權利:(i) 保留合理數量的軟體備份;以及(ii) 若適用客製化交付項目中另有規定,甲方可自行選擇享有最長達9個月的過渡期,自終止日起算,期間內仍可繼續行使本協議下之所有權利,惟須遵守本協議所有條件與義務(包括支付應付費用)。
8. 保險
8.1 保險範圍
供應商應自費取得並維持下列保險範圍:(a)商業責任綜合保險:採事故發生制保單形式,每次事故人身傷害及財物損失保險金額達新臺幣 6,000 萬元或更高,累計總額保險金額達新臺幣 6,000 萬元或更高,承保供應商或其代表之營運,包括:(i) 場所與營運;(ii)產品與完工營運;(iii)契約責任;(iv)人身傷害及廣告責任;(b)保證/商業犯罪保險(若供應商存取甲方財務系統、財務資料或實體資產,包含金錢和有價證券):承保第三方資產,並將甲方列為損失受償人,保險金額達新臺幣 9,000 萬元或更高;(c)專業責任/錯誤與疏忽保險及網路責任保險(若供應商可存取甲方的機密/專屬資訊或與甲方客戶相關的資料,或提供任何類型的媒體服務):每次求償保險金額達新臺幣 9,000 萬元或更高,承保範圍包括:誹謗、著作權侵害、商標與商業外觀、資料遺失、隱私權侵害、網路安全責任、竊盜、未經授權揭露、資訊變更、損壞、銷毀或刪除儲存於電腦系統之資訊、未能防止惡意程式碼或惡意軟體傳輸(無論故意或非故意)、資料外洩應變(包括補救費用),以及專案中使用或服務提供過程中涉及資料的侵權行為;(d)汽車責任保險:承保所有自有、租賃及非自有車輛,每次事故人身傷害及財物損失之單一責任限額達新臺幣 6,000 萬元或更高;(e)法定勞工賠償保險:依服務提供地之法律要求,並包括雇主責任保險,:意外事故造成人身傷害之保險金額達新臺幣 3,000 萬元或更高,疾病造成每位員工之人身傷害保險金額達新臺幣 3,000 萬元或更高,疾病總保險金額達新臺幣 3,000 萬元或更高;(f)綜合責任保險(或稱傘式保險(umbrella liability insurance)):採事故發生制保單形式,每次事故及累計總額保險金額均為新臺幣 1 億 5,000 萬元;(g)甲方可能要求之其他保險範圍及保險金額。
8.2 保險證明及保單
供應商必須在提供任何服務前,向甲方提供證明所有必要保險範圍的保險證明,並於本協議期間內,每年保單到期時再次提供。對於本協議要求維持的任何保險,若有取消、保險範圍發生重大不利變更或不續保之意圖,供應商應提前30天書面通知甲方。所有保險單均應由財務健全、經 A. M. Best 評級為 A-VII 或更優,且於服務提供之地區獲准合法經營業務的保險公司承保。甲方、董事和員工,應被列為供應商保單的額外被保險人,但忠實保證/商業犯罪保險以及勞工賠償/雇主責任保險除外。所有必要的保單均應適用代位求償權拋棄條款,以利於上述額外被保險方。供應商的責任保單應為主要保險且不與甲方可能持有的任何保險或自保計畫分攤損失。若承保範圍內的損失或事故落在任何適用自負額或自留額範圍內,且該損失為供應商依本協議應負責任,供應商同意賠償並使甲方免受損害。
8.3 保險之延續
如果任何保險是採索賠發生制(claims-made basis)承保,則其保險範圍應於本協議期滿後至少維持1年。
8.4 義務
無論在任何情況下,供應商依本協議維持之保險範圍、自負額、自留額或任何保險限額,或任何其他保險之欠缺或無法取得,均不得以任何方式限制或減少供應商依本協議對甲方所負之義務或責任。
9. 責任限制
除依第 10 條「機密資訊」或供應商依本協議應負之賠償義務,或(如適用)附件 B 第 1 條「甲方資料、系統與設施」所產生之任何求償或責任外:(A)任一方均不對使用損失、業務中斷、利潤損失,或任何間接、特殊、附帶或衍生性損害負擔責任,無論訴訟形式為何,不論係基於契約、侵權行為(包括過失)或其他事由,即使該方已被告知可能發生此類損害;且(B)任一方依本協議所負之累計總責任,皆不得超過新臺幣 9,750 萬元。
10. 機密資訊
「機密資訊」指的是一方揭露給他方,且標示為機密或專屬(所有權),或依情況判斷應視為機密或專有的資訊。機密資訊不包括接收方已合法知悉、非因接收方過失而公開、由接收方獨立開發,或接收方合法自第三方取得的資訊。接收方同意不揭露機密資訊,其關係企業、員工及代理人,且該等人員需具備知悉之必要性,並已書面同意保密則不在此限。僅限於該等人員得使用機密資訊,且僅為行使接收方依本協議之權利並履行其義務之目的,並應至少以合理之注意義務保護之。接收方亦得於法律要求之範圍內揭露機密資訊,惟須事先合理通知揭露方,並協助取得保密措施。未經授權揭露機密資訊可能導致無法以損害賠償彌補之損害。揭露方得向有管轄權之法院聲請禁制令或其他衡平法上之救濟,且無需提供任何擔保,以保護其機密資訊。
11. 禁止公開宣傳
供應商未經甲方事先書面同意,不得公開宣佈本協議或雙方關係,亦不得使用甲方的名稱、商標或標誌。
12. 賠償
供應商應賠償、為其辯護並使甲方及其關係企業(包括其各自的董事、經理人、員工及代理人)免受損害,以應對任何及所有因下列事項引起或相關的第三方求償、請求、損失、成本、費用、損害及責任(包括合理的律師費)(以下簡稱「求償」):(a)授權之軟體或甲方對其之使用,侵害或被控侵害任何第三方智慧財產權; (b)供應商未能遵守任何法令,或其違反第 5.2(d)條之聲明與保證,或其於附件 B 第 1 條「甲方資料、系統與設施」中之義務(如適用);以及 (c)因供應商(包括其員工、代理人及分包商)之過失或故意不法行為所造成之任何人身傷害或財物損害。甲方將就任何求償,立即書面通知供應商,並應配合處理該求償,相關費用由供應商負擔。供應商應擁有獨家權利控制及和解任何求償,但若和解要求甲方承認任何責任,或採取任何行動或避免採取任何行動(除停止使用侵權內容外),則未經甲方事先書面同意(不得無理拒絕)前,供應商不得和解該求償。甲方得自費參與任何求償之辯護。
若發生侵權求償,或供應商認為可能發生,供應商將:(i)向聲稱或可能聲稱侵權之人取得授權;或(ii)修改軟體使其不具侵權性。若上述任一選項對供應商而言皆無法合理執行,則甲方或供應商得選擇終止本協議,在此情況下,供應商應立即依五年直線折舊法(five-year straight-line basis),按比例退還甲方依本協議就受影響軟體已支付之所有費用。為免疑義,前述行動均不免除供應商上述之賠償義務。
13. 無不當餽贈
供應商聲明、保證並承諾,甲方的任何董事、經理人或員工,或其任何直系家屬:(a)皆未曾且將不會因本協議而從供應商處收受任何形式之有價物;或
(b)與供應商存在任何形式之商業關係。
14. 反貪腐遵循
供應商同意遵守美國反海外腐敗法(Foreign Corrupt Practices Act)、英國反賄賂法(UK Anti-Bribery Act)及其他適用之反貪腐法律。。供應商聲明並保證,供應商及其任何董事、經理人、員工、代理人或任何為供應商或代表供應商提供服務之第三方,皆未曾且將不會直接或間接向任何人提供、承諾提供或導致提供任何賄賂、款項、佣金、禮物、誘因或任何有價物,包括但不限於:任何政府或其任何機關或機構(包括國營或國家資助之企業或國際公共組織)之官員或員工;任何政黨、其員工或任何政治職位之候選人;任何擔任立法、行政、司法或其他公職權力之個人;或任何非政府實體,目的皆在於:影響任何與本協議標的或甲方業務相關之官方行為或決定,取得任何不正當利益,獲取或保留業務,或將業務導向任何違反適用反貪腐法律之個人或實體。供應商同意就本協議相關事項,維持完整且正確之記錄,並應於甲方要求時提供查閱。供應商同意將立即向甲方報告任何與本協議相關之潛在或實際違反反貪腐法律之情事,並應配合調查。
15. 貿易法規遵循
供應商同意遵守美國出口法律及法規以及其他適用國家之貿易管制規定,包括但不限於美國商務部工業暨安全局(U.S. Department of Commerce, Bureau of Industry and Security)的出口管理條例(Export Administration Regulations),以及美國財政部外國資產管制辦公室(U.S. Department of Treasury, Office of Foreign Assets Control)所管理之禁運及貿易制裁計畫。供應商不得亦不得促使任何受出口管制之項目、軟體或技術,直接或間接出口、再出口、轉售或轉移至任何美國政府或其他適用國家要求取得出口許可或其他政府核准之國家或實體,除非已事先取得該等許可或核准。供應商聲明並保證,供應商及其代理人皆未被列於任何政府出口管制排除名單上,包括但不限於美國拒絕往來人員、實體及特別指定國民名單(U.S. Denied Persons, Entity, and Specially Designated Nationals Lists)。供應商將向甲方提供所有貿易法規遵循所需之資訊,包括適用的出口管制分類號碼及證明美國與外國主管機關核准之文件。依據美國出口管制規定,將特定受出口管制之軟體及技術轉讓予外國國民,將視為向該外國國民之母國出口(亦稱為「視同出口」),並可能需要取得出口許可。供應商應遵循美國規範視同出口之出口管制規定,並應在向其外國國民人員發布受出口管制之軟體及技術前,取得所有可能要求之出口許可,並確保其依本協議工作之任何人員皆未被列於美國政府出口管制排除名單上。
16. 通知
所有通知均應以書面形式發出,並以隔夜速遞、或預付頭等郵資之郵件寄送,或以傳真(附傳送確認)發送至以下收件人:甲方通知地址:請參閱適用之工作計畫書中所載明之地址
17. 供應商通知地址
供應商通知地址以適用作計畫書中所列地址為準。
所有通知視為在下列情形送達:(a) 若以全國知名之隔夜快遞(例如 FedEx)寄出,則於寄出後 1 個工作日內視為送達;(b)若以美國郵政局寄出,則於寄出後 5 天內視為送達;(c)若以傳真於正常工作時間內傳送且獲確認,則當日視為送達。任一方均可透過以本條規定之方式,書面通知對方其通知地址之變更。
18. 一般條款
任一方未經他方事先書面同意,不得轉讓本協議(全部或部分),惟甲方無須此等同意,得將本協議轉讓予其關係企業,或因涉及甲方所有或絕大部分具表決權股份或資產之重組、合併、整合、收購或其他重整而轉讓予任何其他實體。未經許可之轉讓均為無效。若本協議任何條款經認定無法執行,該條款(及相關條款)將依最能達成雙方原定目的之方式解釋。在本協議中,「包括」係指「包括但不限於」(類似用語亦應作無限制解釋),且標題僅為方便閱讀之用,不影響解釋。任何對本協議違約行為之拋棄,必須由拋棄方簽署,且一次拋棄不代表未來亦拋棄。本協議應視為於台灣簽署,並應依據台灣法律解釋,不適用其衝突法原則,亦不適用聯合國國際貨物銷售公約(United Nations Convention on the International Sale of Goods)。供應商同意接受台灣台北地方法院之專屬管轄。任何針對甲方的求償,均應以個別方式裁決,且不得與任何其他方的任何求償或爭議合併於任何程序中。本協議為非專屬性協議;本協議內容不禁止甲方創建或提供任何類似產品或服務,或與任何其他方簽訂任何類似協議。經甲方合理要求,供應商應本著善意及時與甲方的其他供應商合作,以使其能有效為甲方提供服務。本協議(包括本軟體條款,連同任何已簽署之工作計畫書及其附件與附錄)為雙方就其標的物所達成之完整協議,並取代並廢止所有先前與其標的物相關之協議及通訊(無論書面或口頭)。任何點擊接受式合約或其他供應商授權條款,或供應商報價單(或其他供應商訂購文件)中所提及之任何合約條款,均不適用於甲方或其使用者。
雙方確認並同意,若供應商發生破產情事,依本協議授予甲方的授權構成美國破產法典第 365(n) 條 (Section 365(n) of the United States Bankruptcy Code)所稱之「智慧財產授權」,且甲方有權依該第 365(n)條之條款及條件享有所有權利及利益。若本協議與任何採購單或工作計畫書之規定發生衝突,應以本協議之規定為準。採購單或工作說明書僅得於下列情況下修改本協議:(a)所修改之條款僅適用於該個別採購單或工作計畫書,不適用於其他採購單或工作計畫書;且(b)具體指明其所修改之本協議條文。甲方可隨時透過在適用之甲方公司網站上發布修正後的軟體協議或以電子郵件方式,修改本協議,且該等修正後之軟體授權協議將取代並替換較早之軟體授權協議。此等修改後,若有軟體授權之提供或甲方收到款項,均將被視為供應商接受該修正後的軟體授權協議。本協議之任何其他修改,必須以書面為之並經雙方簽署。
19. 定義
(1)「文件(Documentation)」指供應商就工作計畫書中所述之電腦程式碼所提供給甲方的文件(包括供應商提供給其他情況類似之被授權方的任何文件)。
(2)「生效日期(Effective Date)」指雙方共同簽署第一份工作計畫書的日期。
(3)「資訊系統(Information System)」:指(a) 任何資訊或通訊系統,包括網路服務、電腦系統、資料網路、軟體應用程式、寬頻/衛星/無線通訊系統及語音信箱;以及 (b)存取該等系統的方式,包括所有驗證方法。
(4)「維護版本更新(Maintenance Releases)」指對軟體進行的主要版本發布、次要版本發布、升級、更新、修改、改進、增強及錯誤修正。
(5)「重新品牌軟體(Re-Branded Software)」指:(a) 經供應商重新品牌或名稱經供應商變更之軟體;以及 (b) 經甲方書面核准,已取代工作計畫書中所述軟體,且功能及特色與該列示軟體大致相似之供應商或供應商關係企業的軟體。
(6)「軟體(Software)」指工作計畫書中所述之電腦程式碼,連同所有維護版本更新及文件。此「軟體」一詞包括供應商商業發行之任何前述項目的外語版本。
附件 A
維護與支援條款
1. 維護版本更新之提供
供應商將在維護版本更新發布後,不遲於其可取得之日,提供所有維護版本更新。
2. 支援服務
供應商將提供每週 7 天、每天 24 小時的電話及電子郵件協助,以供一般諮詢及技術支援之用,並依下述規定,提供營運問題的技術協助及補救措施。
3. 問題修正
供應商將修正甲方回報或其以其他方式得知的所有問題,並應符合下列規定:
(1) 優先順序一(Priority 1): 軟體無法運作、軟體之重要功能無法正常運作,或大量終端使用者無法存取或使用部分功能。
回應與修正時程: 供應商應於甲方回報此類問題或供應商偵測到此類問題(以較早發生者為準)後,不遲於1小時內回應,且供應商資深工程師應開始著手修正優先順序一的問題。供應商應持續竭盡全力,每週7天、每天24小時提供可接受之應變方案以處理優先順序一的問題,並應於甲方回報此類問題或供應商偵測到此類問題(以較早發生者為準)後,不遲於30天內提供優先順序一問題的永久修正。
(2)優先順序二(Priority 2): 軟體功能受損,或部分終端使用者無法存取或使用部分功能。
回應與修正時程: 供應商應於甲方回報此類問題或供應商偵測到此類問題(以較早發生者為準)後,不遲於1小時內回應,且供應商資深工程師應開始著手修正優先順序二的問題。供應商應在正常上班時間內,合理且持續努力修正優先順序二的問題。若已提供可接受之應變方案,供應商應於甲方回報此類問題或供應商偵測到此類問題(以較早發生者為準)後,不遲於30天內提供優先順序二問題的永久修正。
(3)優先順序三(Priority 3): 對軟體終端使用者的影響程度較低。
回應與修正時程: 供應商應於甲方回報此類問題或供應商偵測到此類問題(以較早發生者為準)後,於甲方正常上班時間4小時內回應優先順序三的問題(若問題於甲方正常上班時間外回報,則於下一個工作日回應)。供應商應於甲方回報此類問題或供應商偵測到此類問題(以較早發生者為準)後,不遲於30天內修正優先順序三的問題。若已提供可接受之應變方案,供應商應於下一個維護版本更新中提供優先順序三問題的永久修正。
由甲方決定其回報問題之優先順序。若供應商在任何特定月份未能遵守本條第 3 項規定,甲方得選擇 (a) 立即收取該不符合月份之維護與支援費用抵免額或退款,或 (b) 終止維護與支援服務並收取已預付但尚未賺取費用之按比例退款。
4. 支援範圍
供應商同意其支援服務至少應包含以下技術協助與補救措施:(a) 授權之軟體的當前版本;以及(b)授權之軟體的前兩個緊鄰版本,以及在軟體最新版本商業發布前12個月期間內任何時候曾普遍可用的任何軟體版本。
5. 作業系統相容性與支援
供應商將在底層作業系統軟體新版本普遍可用後6個月內,提供授權之軟體的維護版本更新,以使其能於該新版本作業系統上運作。當底層作業系統軟體的新版本普遍可用並獲得供應商支援時,供應商將繼續支援軟體於先前版本的底層作業系統軟體上運作至少12個月。
6. 應變計畫
供應商應依照業界最佳實務,維持詳細且全面的應變計畫,以應對可能影響供應商依附件提供維護與支援服務能力的事件,包括但不限於:生產中斷、系統故障、設備損壞、供應商或其分包商人員之勞資關係問題、供應鏈中斷、電信業者故障,以及供應商或其分包商之設備、電腦系統或業務系統故障。
7. 額外技術協助
供應商將向甲方提供其不時向其他軟體被授權方所提供的任何額外技術協助及補救服務。
附件 B
服務與甲方資源存取之附加條款
1. 甲方資料、系統與設施
a. 對於甲方提供或由供應商因服務而蒐集或存取的任何資料(以下簡稱「甲方資料」),供應商應:(a)僅在為向甲方提供服務所必需的範圍內使用甲方資料,不得用於其他目的;(b)採用業界標準防護措施(包括技術、管理及實體層面),以保護甲方資料免遭未經授權之揭露;(c) 立即通知甲方任何影響甲方資料的資安事件;以及(d)應甲方隨時要求,以標準格式(依甲方要求)提供甲方資料給甲方,並於其後銷毀供應商持有或控制之所有甲方資料。
供應商將(a)未經甲方明確書面同意,不得向任何第三方傳輸、儲存或提供任何包含個人資訊的甲方資料;且(b)應隨時遵守法律以及甲方當時生效之與甲方資料(包括但不限於個人資訊)相關的資料安全、資料蒐集及隱私政策。「個人資訊」係指任何可用於識別、聯繫或定位特定個人之關於甲方、其人員或其使用者之資訊;或可與其他個人或識別資訊一併使用以識別或定位特定個人之資訊(例如:儲存於「cookie」中之永久識別碼或處理器序號);或經適用法律定義為「個人資訊」之與可識別個人之資訊之蒐集、使用、儲存及/或揭露相關者。
若供應商有機會存取甲方或其關係企業或承包商的任何軟體、系統或硬體(以下統稱「甲方系統」),此等存取權限僅限於允許供應商提供服務之目的,且僅限於甲方不時另行書面指定之特定甲方系統、時間區段及人員。
關於存取甲方系統,供應商應遵守甲方可能提供之所有業務控制及資訊保護政策、標準及準則,包括但不限於甲方之網路安全條款(可於 https://tw.ec.yahoo.com/legal/network_security_terms_2024.html查閱,並以引用方式納入本協議)。供應商不得在其他時間區段使用甲方系統,亦不得允許未經甲方授權之人員使用。嚴禁任何其他對甲方系統之使用。
b. 供應商聲明並保證,其已具備並將維持足夠之安全措施,以履行上述義務,並確保其對甲方系統或甲方資料的使用,不會損害甲方系統或甲方資料的完整性及可用性。
c. 未經甲方事先書面同意,若任何分包商將會存取任何甲方資料、甲方系統或網站(定義如下),供應商不得分包任何服務。
d. 若供應商的任何員工或分包商(統稱「供應商人員」)獲准進入甲方的任何建築物、設施或場地及相關處所(以下統稱「場所」),則適用以下規定:
i. 供應商應遵守甲方不時提供之任何安全、管制、保護及其他政策與準則。
ii. 供應商應向甲方提供所有需要進入場所之供應商人員名單,並應維持一份最新名單,隨時供甲方查閱。若供應商獲准進入場所,供應商聲明、保證並承諾,其履行義務時將不會干擾甲方在該場所或周邊區域之營運。
iii. 所有在場所工作的供應商人員均應佩戴甲方核發之清晰可見的識別證。在任何於場所工作的供應商人員終止僱用後,供應商應立即書面通知甲方安全辦公室,並歸還核發給該供應商人員的所有安全識別證及門禁卡。對於每張未歸還或遺失的安全識別證或門禁卡,供應商應支付甲方新臺幣三千兩百五十元之費用。甲方保留向供應商收取因追回任何安全識別證或門禁卡所產生費用之權利。
iv. 在任何供應商人員依本協議採取任何行動前,供應商應進行(且甲方可選擇進行)背景調查,調查範圍包括犯罪紀錄、民事判決、專業執照查驗、行車紀錄、社會安全碼(身分證字號)、法院紀錄、兵役紀錄、其他公開紀錄報告,以及工作與學歷查證。任何未通過背景調查之供應商人員將被拒絕進入任何場所。
e. 儘管有本協議第 18 條「一般條款」之規定,未經甲方明確事先書面同意,供應商不得將任何甲方資料轉讓或揭露予任何供應商之受讓人或其他第三方。
f. 供應商應確保甲方資料之處理方式符合下列各項準則,除非本協議另有特別允許者不在此限:
i. 供應商不得將甲方資料與任何其他資料混合。
ii. 在首次處理甲方資料之前,供應商應解決其系統上所有已識別出的安全問題,除非甲方另有書面明確指示。
iii. 供應商不得儲存或提示甲方使用者帳號與密碼對。
iv. 供應商在儲存及擷取使用者特定資料時,應一律使用甲方提供之使用者識別碼。
v. 本協議期滿或終止後,供應商應歸還或安全銷毀甲方資料,除非甲方另有書面明確許可。在銷毀甲方資料前,供應商應事先書面通知甲方,說明銷毀方式,且該方式必須經甲方書面核准。
2. 服務交付項目
除非相關的工作計畫書另有規定,任何服務交付項目的權利歸屬如下:(a)供應商授予甲方一項全球性、非專屬、免權利金、永久且可再授權(透過多層次)的授權,允許甲方為任何目的使用、修改及以其他方式利用任何服務交付項目。(b)此外,若服務交付項目包含或結合任何甲方資料,或任何專屬於甲方或基於甲方規範的材料、內容或程式碼(以下簡稱「客製化交付項目」),則甲方將擁有該客製化交付項目。供應商特此讓與並同意讓與該等客製化交付項目予甲方,包括所有智慧財產權。如果供應商對客製化交付項目擁有無法讓與給甲方的權利,供應商將依上述(a)款之相同條款授權該等權利,並進一步同意永遠放棄並拋棄該等權利予甲方及其再被授權人。所有服務交付項目均須經甲方驗收。
3. 獨立承攬人
供應商應全權負責與其履行服務相關的任何僱用相關稅捐、保險費或其他僱用福利。供應商及其任何員工均無資格享有甲方通常提供給其員工的任何福利(包括員工認股權、健康保險或退休福利)。供應商將以獨立承攬人身分代表甲方提供服務,而非作為甲方的員工、合夥人、代理人或合資夥伴。甲方不負責支付對供應商收入或利潤所課徵的任何關稅或稅捐。任一方均不得以契約或其他方式作出任何拘束他方的承諾,亦不得聲稱其有此等權限。
4. 記錄與查核
供應商應就其提供服務(包括其遵守本附件 B 之情況)以及依本協議向甲方收取之所有費用,保存並維護完整且正確的記錄。這些記錄應自其記載之款項到期日後,至少留存1年。甲方在發出合理預先通知並遵守合理保密程序的前提下,得於正常上班時間內查核這些記錄。除非任何查核揭露不符合規定的情況,否則甲方每年查核供應商的次數不得超過兩次。