使用条款
隐私政策
版权
音乐

教育类

Noteflight学习条款和隐私政策

Noteflight Learn适合所有年龄段的学生。

Noteflight Learn适合所有年龄段的学生,并符合COPPA、FERPA、GDPR和CCPA。Noteflight Learn允许学校和/或地区为学生创建自己的私人网站(例如“schoolname.sites.Noteflight.com”),作为一个有围墙的花园,与Noteflight上的消费者帐户完全分开


我们非常重视学校数据的隐私和安全,并不断进行监控和工作,以确保学校数据得到最高标准的保护和保护。如果您对这些Noteflight学习条款和隐私政策有任何疑问,或者需要我们为您的学校或地区填写文件,请发送电子邮件至info@noteflight.com.


包含的条款和政策

1.Noteflight Learn订阅条款

这些条款代表Noteflight与采购学校或学区之间的合同,包括我们收集的数据、如何使用数据以及如何保护数据的详细信息。  


2.数据处理补遗

本附录涵盖了我们根据GDPR和CCPA使用数据的情况。


.学生数据政策

本政策披露了我们根据COPPA和FERPA使用学生数据的情况。




常见问题

收集了哪些个人身份信息?

我们只收集提供服务所需的学校员工和学生数据。对于学生和教师,这包括:名字和姓氏、用户名以及在乐谱中输入的任何信息。每个帐户都有一个管理员,我们在那里收集必要的学校和账单信息,包括一封联系电子邮件。 


如何使用数据?

我们仅使用教育数据提供Noteflight Learn所需的服务。我们不会将数据用于营销或任何其他超出产品使用所需的手段。

如何保护数据?
我们使用加密和其他行业标准做法来确保数字数据始终受到保护。


谁有权访问数据?

我们控制访问权限,以便只有需要为帐户提供服务的员工才能看到教育数据,并且每个帐户都需要多因素身份验证。所有子处理程序都已签署DPA,并以与我们相同的方式控制访问,此外,我们仅在必要时向子处理程序发送可识别信息;所有其他用途都被取消标识。

家长对数据有什么权利?
家长始终有权要求查看收集到的有关孩子的数据。Noteflight不直接接受家长的请求,相反,家长可以通过学区提出请求,一旦Noteflight能够与学区核实请求,数据将同时提供给家长和学校。 



Noteflight学习订阅条款

这些Noteflight Learn订阅条款(包括DPA(定义如下),本“协议“)代表Hal Leonard LLC与其全资子公司Noteflight LLC(统称为”许可方“)和服务订户(定义如下)(”客户”). 本协议管辖客户对服务的使用,通过使用或访问服务,客户同意受本协议约束。如果访问服务的个人代表学校、私人音乐工作室或其他法人实体访问服务,则此类学校、私人录音室或其他法人应为本协议项下的客户,如果客户不是自然人,代表客户访问服务的自然人在此以其个人身份声明和保证,他或她有权以客户的身份约束合同中的法律实体遵守本协议。“学校”是指教育部、合作教育服务委员会、学校或学区。客户和许可方在下文中单独称为“聚会“并统称为”各方”.  


1.协议范围


1.1服务。 

许可方的专有软件平台(连同在该软件平台上或通过该软件平台提供的服务、功能和信息软件“)将由许可方在线托管和分发,并作为软件作为服务提供给客户,使指定用户(定义如下)能够创作、查看、创建、导出和打印乐谱和乐曲部分,并使用多种乐器选项评估、录制、混合和播放这些乐谱和音乐部分的性能。许可方将负责托管软件。客户或客户的指定用户(定义如下)将负责采购和维护网络连接和电信链路,提供与软件接口所需的计算机硬件或移动设备,并确保客户已执行许可方不时规定的最低浏览器要求。在某些情况下,客户可能希望许可方提供双方共同确定并在本协议书面附录中商定的额外定制、培训或其他服务(“补充服务”). 本协议规定了管理许可方授予软件访问权和补充服务履行的条款和条件(此类软件和补充服务统称为“服务”). 在不限制上述规定的情况下,服务包括保留任何和所有客户数据(定义如下),直至客户根据第2.4节要求许可方返还或销毁此类客户数据


1.2使用权。 

根据本协议的条款和条件,许可方特此授予客户非决定性、不可发布、不可转让、有限、可撤销的许可证(仅通过客户的指定用户),以访问和使用与客户仅在有效期内购买的软件订阅相对应的软件。 


1.3所有权和权利保留。 

本协议中的任何内容均不构成许可方向客户转让任何所有权。服务可能受到专利、版权、商业秘密和/或其他知识产权法律的保护。在双方之间,许可方拥有并保留对服务(包括通过服务提供的任何数据)及其任何增强、修改或衍生作品的知识产权的所有权利、所有权和利益。在双方之间,(i)各方保留对其机密信息(定义见下文)的所有权,(ii)许可方独家拥有服务以及与服务相关构思、发起或准备的任何衍生作品和工作产品的所有权利、所有权和利益。许可方保留本协议中未明确授予客户的所有权利。客户承认许可方及其许可方在服务中的所有权,许可方保留对服务的所有权利、所有权和利益。


1.4第三方网站。 

服务可以链接、接口和集成非许可方操作或控制的第三方软件应用程序和网站(“第三方网站”). 所有此类第三方网站应为其第三方提供商的财产。客户特此承认并同意,许可方不对第三方网站的内容或做法负责。客户全权负责任何所需的第三方帐户设置或任何此类第三方网站因使用其服务而收取的费用。客户应负责且应确保与任何此类第三方网站相关的服务的使用符合任何适用的服务条款。服务中第三方网站的任何链接或内容仅供客户参考。客户依赖任何第三方网站的风险由客户自行承担;许可方不认可或担保任何第三方网站,包括任何与服务链接、接口或集成的第三方站点。许可方保留随时以任何理由更新或删除服务中可用的任何功能的权利。尽管本协议中有任何其他规定,客户应全权负责其与任何第三方网站的关系,包括但不限于客户或客户指定用户与任何此类第三方站点的交互,包括通过服务。对于客户或客户指定用户或其代表通过服务或其他方式与任何第三方网站进行的任何交互,许可方概不负责。对于任何此类交互产生的任何付款义务,许可方均不承担任何责任,因任何此类互动(包括但不限于任何适用的服务条款)而产生的任何责任,或客户或任何客户指定用户与任何第三方网站提供商之间存在或即将存在的任何关系。


1.5反馈。 

尽管本协议中有任何相反的规定,许可方可以使用、开发和实施任何信息、建议、意见或其他反馈(统称为“反馈“)由客户或其任何代表(定义见下文)就服务(包括服务的开发和运营)向许可方提供,且对提供此类反馈的任何人无任何补偿,无论客户在此类反馈中主张的任何知识产权或所有权。客户声明、保证并承诺,其没有、也不会故意提供受任何第三方知识产权约束的反馈。


1.6服务变更。 

许可方保留随时更改或终止服务的任何或所有特性、功能、许可条款和其他特征的权利;但是,如果任何此类变更严重限制了服务的特性或功能,许可方应尽商业上合理的努力提前通知客户。服务的任何后续升级、增强或其他更改应由许可方所有,并受本协议条款的约束。


1.7软件评估。 

按规定https://www.noteflight.com/request_learn_demo网站,许可方可选择(由许可方自行决定)在有限的试用基础上免费或收费向客户提供软件(或其限制版本),仅用于促进客户对软件的内部评估和测试,直至(i)中较早的日期许可方允许客户评估适用软件的指定试用期结束,或(ii)客户订购的任何购买软件订阅的开始日期。许可方保留随时修改、取消和/或限制软件有限试用的权利,恕不另行通知。其他试用条款和条件可能会出现在试用注册网页上。任何此类附加条款和条件均通过引用纳入本协议,并具有法律约束力。尽管本协议中有任何相反的规定,但在指定的试用期内,软件和向客户提供的任何服务均按“原样”、“可用”和“所有故障”提供,无任何担保。  


2.保密信息


2.1保密信息的定义。 

机密信息“系指一方或其代表向另一方披露或以其他方式提供的所有信息,无论以何种形式,在总体情况下,合理的接收人有理由相信这些信息是专有的、机密的或具有竞争敏感性的,无论此类信息是否被标记为机密信息,包括但不限于创意作品、商业活动、商业秘密、分析、软件、算法、专有技术、技术、研究、开发、发明、发现、工艺、设计、个人数据(定义见下文)、技术数据和信息,财务信息、定价、供应商、客户、潜在客户、营销计划和任何其他类似性质的信息。为免生疑问,许可方的保密信息包括服务(包括服务的设计、特点、功能和架构,以及其中提供的任何信息或数据)。


2.2访问和使用。 

从另一方收到保密信息的各方应:(i)仅为本协议规定的目的使用和复制保密信息,(ii)限制向需要了解机密信息的代表披露机密信息,以使接收方能够履行其在本协议项下的义务和行使其权利,前提是该等代表受保密义务的约束,保密义务范围足以涵盖至少与本协议中包含的保密信息一样具有保护性的保密信息,以及(iii)采取合理的谨慎措施保护另一方的机密信息,并防止未经授权披露此类机密信息。此外,如果任何一方的保密信息包括与任何已识别或可识别的自然人、家庭或设备相关的任何信息(“个人数据”),另一方同意仅根据适用法律使用此类个人数据。


2.3除外条款。 

除本协议明确规定外,除个人数据外,本协议中的任何内容均不得解释为以任何方式限制或损害接收方使用或披露以下信息的权利:;(ii)非因接收方的过错而向公众公开;(iii)在首次披露之前,可以合理证明为接收方所拥有的信息;或(iv)从有权在不违反任何保密义务的情况下向接收方披露该信息的第三方处获得的信息。接收方可根据具有法律约束力的司法或其他政府命令披露机密信息,前提是在适用法律允许的范围内,该方立即向披露方发出通知,并就披露方为保护此类机密信息而采取的任何行动与披露方合作,包括但不限于寻求适当的保护令或其他补救措施。尽管本协议中有任何其他相反的规定,许可方可以收集、分析和匿名化通过提供、使用和履行服务的各个方面(统称为“分析”)获得的数据、统计数据或其他未识别信息,从其他来源获得的统计数据或其他信息,并且(前提是此类分析无法识别任何自然人)可以将此类分析用于合法的商业目的,包括改进服务和软件,只要许可方在这样做时不重新识别或试图重新识别,任何分析或以其他方式将分析与与(i)客户或(ii)已识别或可识别自然人相关的任何信息链接或关联。许可方拥有所有分析的所有权利、所有权和利益,许可方不会就其使用分析向任何人支付任何赔偿。


2.4客户数据。 

在有效期内,许可方可以仅代表客户处理某些数据(无论是通过软件、服务还是其他方式),包括但不限于原始乐谱、乐谱音频表演、数字乐器定义、,以及客户和/或其指定用户通过服务提供的乐谱中的文字评论(包括但不限于学生记录,”客户数据“).为免生疑问,在不限制上述规定的情况下,客户数据不包括许可方在向客户提供服务范围之外获得的任何数据,包括但不限于与学生、老师或Noteflight-Learn独立持有的Noteflight.com账户相关的任何信息管理员。客户特此授予许可方在本协议有效期内使用、改编、修改、复制、显示、再许可和存储客户数据的非决定性、免版税的全球许可,仅限于提供服务所需的范围。在不限制上述规定的情况下,客户特此同意许可方仅在提供服务所需的范围内处理客户数据。客户应对客户数据的所有更改和/或删除以及访问软件或服务所需的所有密码和其他访问协议的安全性负责。客户将全权负责客户数据的准确性和完整性。许可方可保留在提供服务过程中获得的任何客户数据,直至客户书面要求许可方归还或销毁此类客户数据,在这种情况下,许可方应在收到此类书面通知后60天内归还或销毁这些客户数据,除非适用法律要求或允许许可方保留此类客户数据。客户声明、保证并承诺:(i)其已经(并将要)按照适用法律处理、收集和披露所有客户数据,并提供任何通知,获得适用法律要求的所有同意和权利,以使许可方能够按照本协议的许可合法处理客户数据;(ii)其拥有(并将继续拥有)根据本协议向许可方提供客户数据的全部权利和权限;以及(iii)许可方根据本协议对客户数据的处理确实不会侵犯或违反任何适用法律或任何第三方的任何权利。数据处理补遗的条款,作为附件一附于本协议(“双驻车辅助系统“),应适用于:(i)在2016/679年《一般数据保护条例》(EU)规定的范围内处理个人数据(定义见GDPR)(以下简称“通用数据保护条例“)许可方仅代表客户(如有);和/或(ii)在2018年《加利福尼亚消费者隐私法案》(以及根据该法案颁布的任何规则或条例)规定的范围内处理个人信息(定义见CCPA),“中国注册会计师“)许可方仅代表客户(如有)。过程“(包括语法变化形式)是指对数据或数据集执行的任何操作或操作集,无论是否通过自动化手段,包括但不限于收集、记录、组织、结构化、存储、改编或更改、访问、检索、咨询、使用,通过传输、传播或以其他方式提供、对齐或组合、限制、删除或销毁进行披露。


2.5学生记录。 

如本文所用,“学生记录“是指以下两项:(a)由客户或代表客户保存的与客户学生直接相关的信息;以及(b)许可方通过学生使用服务直接从客户学生处获得的信息;前提是“学生记录”不包括(i)许可方用于改进教育产品、适应学习目的和定制学生学习的非身份信息,包括聚合的非身份化信息;(ii)用于证明许可方产品在这些产品营销中的有效性的非识别信息,包括聚合的非识别信息;或(iii)用于开发和改进教育网站、服务或应用程序的非身份化信息,包括聚合的非身份信息;或(iv)与学生、家长、法定监护人或家庭成员有关的数据,这些数据不是许可方因向客户提供服务而获得的,包括但不限于与学生独立持有的Noteflight.com帐户相关的任何信息。在双方之间,学生档案将继续是客户的财产,并由客户控制。根据本协议终止提供服务后,许可方将不会保留或提供任何学生记录。在此类终止之后,在客户提出书面请求的六十(60)天内,许可方将向客户发出书面通知,告知其未保留任何学生记录或许可方无法使用任何学生记录。客户承认并同意,如果学生选择在许可方处建立或维护账户来存储学生生成的内容(前提是该学生必须年满13岁),则本节的规定不适用于学生生成的信息。

  

2.5.1学生生成内容的控制。 

学生生成的内容的控制权(如果有的话)可以由相应的学生保留。客户可以根据书面请求并代表特定学生,通过向许可方发出书面请求,访问、修改和删除学生生成的内容(如适用)。

  

2.5.2学生记录的使用。 

许可方不得将学生档案中的信息用于提供服务,或在适用法律允许的范围内,或在许可方的学生数据隐私政策(作为附件二附于本协议)明确允许的范围外。为免生疑问,许可方不得使用学生档案中包含的任何个人数据(如有)进行有针对性的广告宣传或创建客户学生的个人档案,但提供服务所必需的除外。除与许可方的控制权变更(定义见下文)有关外,许可方不得出售学生记录中包含的个人数据(如有)。


2.5.3信息审查。 

年满18岁的家长、法定监护人或学生可以查看各自学生记录中包含的个人数据,并通过联系客户更正错误信息,请求提供此类信息和更正。许可方应合理配合客户处理任何此类请求。

  

2.5.4安全。 

许可方应采取商业上合理的管理、物理和电子措施,以保护学生记录的安全性和机密性,这些措施包括指定和培训负责人。在许可方获悉未经授权披露学生记录后的合理时间内,许可方将向客户发出书面通知,客户应负责通知(如果书面要求,在许可方的合理协助下)受影响的父母、法定监护人,以及年满18岁的学生。


2.5.5《家庭教育权利和隐私法》。 

许可方和客户应合理合作,确保遵守适用于本协议的《家庭教育权利和隐私法案》(《美国法典》第20卷第1232g节)(“FERPA”)。如果许可方能够访问FERPA规定的与本协议相关的学生记录,客户承认并同意,就FERPA而言,许可方应被视为“学校官员”。

 

2.6补救措施。 

双方明确承认并同意,接收方违反或威胁违反本第2条的行为可能会对披露方造成无法通过损害赔偿获得充分补偿的直接和不可弥补的损害。因此,各方同意,如果接收方违反或威胁违反第2节,除了法律规定的任何补救措施外,披露方有权在任何有管辖权的法院寻求衡平法和禁令救济,无需提交保函,与此类违约或潜在违约有关。


3.期限和终止


3.1期限。 

本协议的期限将从客户首次访问服务时开始,并将持续到许可方不再访问客户数据(“期限”).


3.2终止。 

客户可根据第2.4节要求许可方返还和/或销毁客户数据,随时终止本协议。许可方可出于任何原因或无任何原因,在提前30天向客户发出书面通知后终止本协议,在这种情况下,许可方应在收到书面通知后60天内向客户归还或销毁(根据客户的书面指示)许可方拥有的任何客户数据,除非适用法律要求或允许许可方保留此类客户数据。在适用法律允许的范围内,对于任何预付服务,客户同意并承认,对于在本协议或任何软件订阅终止之前代表客户账户预先支付的任何金额,客户无权获得任何退款。通过访问服务,客户承认,尽管在某些情况下,位于欧洲经济区的用户可能有权在注册、升级或续订帐户后14天内取消预付费帐户订阅,本协议的履行是在获得服务后开始的,因此客户失去了客户根据适用法律(包括适用的欧盟法律)在购买本协议下的任何数字内容方面可能拥有的任何撤回权利,客户因此放弃了客户在终止客户账户之前代表客户账户预先支付的任何款项的退款权利。 


3.3终止的影响。 

本协议终止或到期后,许可方提供服务的义务将立即终止,许可方根据本协议授予的任何和所有许可将立即终止,客户因许可方之前提供的服务而应支付的所有未付费用和其他款项将立即到期应付。自本协议终止或期满之日起,在另一方提前60天发出书面通知后,各方应根据另一方的选择归还或销毁其拥有或控制的另一方机密信息的所有副本。 


3.4服务暂停。 

尽管本协议有任何相反的规定,但如果(i)客户或客户的任何指定用户的任何活动对服务产生了不利影响,或许可方合理评估可能会对服务产生不利影响,则许可方可以暂停服务(或其任何部分),或(ii)客户未能支付本协议项下无争议的到期款项。


4.费用


4.1付款。 

客户理解,使用服务将导致客户支付访问软件和接收服务的费用(“收费”). 适用于许可方提供的软件订阅和服务的当前费用可在以下网址查看:www.noteflight.com/plans网站经不时要求提供的书面文件补充。客户购买此类软件订阅或服务后,客户应及时支付由此产生的所有费用,许可方将使用客户账户中指定的首选支付方式处理适用费用的支付,并通过电子邮件向客户发送收据。费用不包括,客户应负责支付与本协议和本协议项下提供的服务相关的所有当地、州、联邦或国外销售、使用、消费税、增值税或其他任何性质的税费、征税、关税或关税,但基于许可方收入的税费除外。在适用法律允许的范围内,根据第3.2条,除非许可方另有决定,否则客户支付的费用是最终的且不可退还的。如有任何与收费有关的问题或与收费有异议,请联系许可方[support@noteflight.com]. 许可方可不时向许可方的某些客户或潜在客户提供促销优惠和/或折扣,这可能导致相同或类似服务的费用不同,客户同意此类促销优惠和(或)折扣,除非也向客户提供,不得影响客户使用服务或向客户收取费用。当客户购买任何基于时间的软件订阅时,将在客户的帐户中自动选择与该软件订阅相关的自动更新,前提是客户可以随时选择关闭自动更新。在每个选定的订阅期结束时,将自动为客户下适用的续订订单,许可方将使用客户账户中指定的首选付款方式处理适用费用的支付,并且许可方将通过电子邮件向客户发送此类订阅的收据。如果客户不希望客户的软件订阅自动更新,则客户可以在当前订阅期结束之前随时以客户的帐户取消其软件订阅,或向许可方发送电子邮件至[support@noteflight.com]. 如果客户选择在适用的订阅期过后不再续订任何软件订阅,则许可方在本协议项下对软件不再承担任何义务,许可方提供软件访问权的义务将立即终止,并且客户将不再拥有有效的软件订阅,前提是本协议(许可方对软件的任何义务除外),包括本协议下适用于任何正在进行的服务(软件除外)的任何条款和条件,在期限内,应在此类不续约之后继续。www.noteflight.com/plans对各种软件订阅进行了描述,并附有根据要求随时提供的书面文档作为补充。


5.客户的义务和限制


5.1登录和密码。 

客户将指定客户的指定最终用户和管理员(可能是教师或学生,统称为“指定用户”),在双方之间,客户将负责为每个指定用户分配唯一的初始登录凭据,以便访问服务。指定用户的登录不得共享,只能由最初分配登录名的指定用户使用。客户全权负责维护客户指定用户的帐户和相关密码的机密性,并负责所有此类帐户的使用。每个指定用户必须是客户的员工或学生(如适用),并且在每种情况下都受客户的控制。客户应全权负责客户账户下服务的所有使用,包括客户的指定用户。客户特此同意,现任或前任代表的作为或不作为应视为与客户的行为相同。 


5.2受版权保护的内容库。 

Noteflight学习内容库(“内容库”)的使用仅限于出于教育目的的客户、教师和学生。内容库和所有分数副本均被限制打印和导出,任何以物理形式截图或以其他方式复制内容库的尝试都违反了本协议。内容库的音频导出仅用于教育目的,可以用作学校演出的伴奏。但是,不允许在教学教室设置之外或以其他方式公开访问的现场流媒体或按需录制的表演中使用内容库。要申请非结构化现场或点播音频和/或视频使用许可,请联系Hal Leonardwww.halleonard.com/licensing网站.


5.3肯定性承诺。 

客户应:(i)确保客户的指定用户、高管、董事、员工、承包商、代表、代理人和附属公司(统称“代表”)遵守本协议;(ii)采取一切必要措施防止未经授权访问或使用服务,(iii)立即通知许可方任何此类未经授权的访问或使用;(iv)遵守所有适用的联邦、州、地方、市政、国内、外国和国际法律、规则和法规(“法律”);(v) 按照所有适用的行业标准使用服务;(vi)仅将服务用于客户自己的内部教育目的,且仅按照本协议的条款使用;和(vii)仅按照许可方的指示使用服务。   


5.4限制性条款。 

客户不得且客户将确保客户代表不得:(i)更改、更改、修改、改编、翻译或制作服务的衍生作品;(ii)以违反任何适用法律的方式使用服务,或向许可方提供任何指示;(iii)传播任何旨在破坏、秘密拦截或没收任何系统、数据或个人数据的病毒或编程程序;(iv)转让、出售、转售、许可、再许可或以其他方式使服务(或通过服务访问的任何数据或信息)可供任何第三方使用,除非本协议另有明确规定;(v) 将服务用于分时、租赁、外包或服务局运营;(vi)试图获得或协助他人试图获得对许可方网络、系统或服务的未经授权访问;(vii)破译、反编译、反汇编或反向工程服务,或协助或鼓励任何第三方这样做;(viii)从事任何侵犯他人权利、干扰或破坏服务或可能损害许可方声誉的活动;(ix)上传任何包含后门、定时炸弹、特洛伊木马、蠕虫、病毒或类似恶意代码(“恶意软件”)的文件;(x) 收集或以其他方式收集他人信息;(xi)侵犯或侵犯任何其他方的权利,包括但不限于任何知识产权或隐私权或公开权;或(xii)从事淫秽、冒犯、色情、欺诈、欺骗性、诽谤、威胁、骚扰、虐待、诽谤性、仇恨的行为,或使他人尴尬。    


6.保证、免责声明和限制


6.1保证。 

各方向另一方陈述并保证:(i)其根据成立国法律正式成立并存续;(ii)其拥有签订本协议的所有必要权力和权限;(iii)没有任何未履行的合同、承诺或协议会阻止该方履行本协议,并且(iv)其与本协议相关的活动不会违反任何适用法律。许可方将尽合理努力不向客户传输恶意软件,但前提是,如果客户或指定用户违反客户在第5.3(ix)条下的义务上传包含恶意软件的文件,则不应违反许可方对客户的承诺。


6.2保修免责声明。 

除非本协议明确规定,许可人不作任何保证(明示、暗示或法定),并在此否认任何及所有保证、陈述或条件,包括适销性、特定用途适用性、非侵权性的保证,以及交易过程、使用、,或贸易惯例。服务按“现状”、“可用”和“所有故障”提供。许可方不保证服务或其中的任何工作产品将满足客户的要求,也不保证服务不会中断、无错误或不会延迟。客户承认,作为一项基于SAAS的服务,服务的功能和界面可能会随时间而变化。


6.3责任限制。 

(a) 除任何一方的赔偿义务、违反本协议下任何一方保密义务、侵犯许可方的知识产权或客户违反第2.4、5.2或5.3节外,在任何情况下,任何一方均不对另一方承担任何间接、特殊、后果性责任,任何类型或性质的惩罚性或附带损害(包括利润损失、商誉损失、销售或业务损失、停工、计算机故障或故障、数据丢失,即使该方已被告知、知道或应该知道此类损害的可能性)由本协议引起或与本协议有关,即使适用方已被告知此类损害的可能性,或即使此类损害是合理可预见的。除客户在本协议项下的付款义务外,任何一方的赔偿义务、违反任何一方在本协议下的保密义务、侵犯许可方的知识产权或客户违反第2.4、5.2或5.3节的规定,任何一方对另一方的总债务和累计债务均不得超过产生此类债务的索赔日期前十二(12)个月内向许可方支付的金额。

(b) 尽管本协议中有任何相反规定,但许可人对客户因未经授权访问或不可泄露机密信息而造成的损失的总责任不得超过10000.00美元。如果此类损害包括通知个人或任何监管机构或信用监控的费用,则只有在法律或法规要求此类通知或信用监控的情况下,许可方才应对此类损害承担责任(受上述限制)。


6.4禁止索赔。 

客户明确承认并同意,因本协议引起的或与服务相关的任何诉讼事由必须在诉讼事由发生后一(1)年内提起,否则此类诉讼事由应永久禁止。


6.5应用。 

第6.2、6.3和6.4节应在法律允许的最大范围内适用,并应在本协议终止或到期以及本协议项下服务的提供后继续有效。


7.赔偿


7.1许可方。  

7.1.1对于任何第三方提出的任何索赔、要求、诉讼、调查或诉讼,许可方将为客户辩护、赔偿并使其免受损害(每一方均为“索赔“)指控客户使用本软件侵犯或盗用第三方版权、商业秘密、商标或美国专利。许可方将支付所有费用、合理的外部律师费、许可方同意的任何结算金额或与索赔相关的赔偿金。 


7.1.2如果客户对软件的使用已成为或许可方认为可能成为任何索赔的主题,许可方可自行选择并自费:(i)为客户获得继续使用本协议规定的软件的权利;(ii)修改软件,使其无条纹;或(iii)如果上述选项不合理可行,则终止本协议,并向客户退还因此类终止而无法提供的因软件而产生的任何未使用的预付费用。


7.1.3对于因以下原因引起的任何索赔,许可方不承担任何责任或义务:(i)客户使用软件不符合本协议规定或许可方无法合理预见;或(ii)将本软件与其他应用程序、部分应用程序、产品或服务结合、操作或使用,而本软件本身不会侵权。


7.1.4本第7.1节规定了许可方对任何与侵犯或盗用第三方知识产权有关的任何性质的索赔的全部排他性义务和客户的排他性补救措施。


7.2由客户提供。 

客户将为许可方及其高级职员、董事、员工、承包商、代表、代理人和附属公司辩护、赔偿并使其免受因客户违反或声称违反本协议而向许可方提出的任何索赔。 


7.3条件。 

作为第7条规定义务的条件,有权获得赔偿的一方(“受补偿方“)将:(a)向另一方(“赔偿方”); (b) 向赔偿方提供对适用抗辩和和解的唯一控制权;和(c)根据赔偿方的要求进行合作,费用由赔偿方承担。未经受偿方同意,赔偿方不会同意任何承认过错的和解,也不会责成受偿方支付损害赔偿金,受偿方不得无理拒绝同意。


8.适用法律和争议解决


8.1适用法律。 

本协议受马萨诸塞州联邦法律管辖并据其解释,不涉及法律冲突原则。双方之间发生的任何争议将在马萨诸塞州米德尔塞克斯县的任何法院提起并维持的诉讼中解决。如果双方之间存在任何争议,双方不可撤销地同意并服从此类法院的专属属人管辖权,并同意不对此类法院的管辖权提出质疑或主张任何辩护。

 

8.3公平救济。 

客户承认,根据本协议授予许可方的权利和义务具有独特和不可替代的性质,其损失将对许可方造成不可挽回的损害,且不能仅用金钱赔偿来代替,因此,如果客户违约或预期违约,许可方有权获得禁令或其他衡平法救济(无需提供任何保函或担保)。除非本协议另有明确规定,否则客户不可撤销地放弃寻求禁令或其他衡平法救济的所有权利,并同意将此类客户的索赔限制为金钱损失索赔(如有)。


8.4争议。

8.4.1加快解决和控制与本协议相关的任何争议、争论或索赔的成本争议“),客户和许可方同意在启动任何仲裁或法院程序之前,首先尝试非正式协商任何争议(以下明确规定的争议除外)至少三十(30)天。这种非正式谈判在一方向另一方发出书面通知后开始。客户将根据第9节发出通知。


8.4.2如果客户和许可方无法在三十(30)天内通过非正式谈判解决争议,客户或许可方可选择通过有约束力的仲裁最终解决争议(下文明确排除的争议除外)。任何由一方进行仲裁的选择都是最终的,对另一方具有约束力。客户理解,如果没有此规定,该客户将有权在法庭上起诉并进行陪审团审判。仲裁将根据简化的仲裁规则和程序(“规则“),可在JAMS网站www.jamsadr.com上找到。争议是否需要仲裁的决定将受《联邦仲裁法》管辖,并由法院而非仲裁员决定。客户的仲裁费用及其在仲裁员赔偿中的份额将受本规则的管辖。仲裁可以亲自进行,通过提交文件,通过电话或在线进行。仲裁员将以书面形式作出决定,但除非一方要求,否则无需提供理由陈述。仲裁员必须遵守适用的法律,如果仲裁员没有这样做,任何裁决都可能受到质疑。


8.4.3尽管有上述规定,客户和许可方均同意仲裁仅限于许可方和客户之间的争议。在法律允许的最大范围内:(a)不得将任何仲裁与其他仲裁相结合;(b) 没有任何权利或权限在集体诉讼基础上对任何争议进行仲裁或利用集体诉讼程序;以及(c)无权以声称的代表身份代表公众或任何其他人提起任何争议。


8.4.4客户和许可方同意,以下争议不受上述关于非正式谈判和约束性仲裁的规定的约束:(a)寻求执行或保护客户或许可方任何知识产权的有效性的任何争议;(b) 与盗窃、盗版、侵犯隐私或未经授权使用指控相关或由此产生的任何争议;以及(c)要求禁令救济或强制仲裁、暂停仲裁程序,或确认、修改、撤销或对仲裁员作出的裁决作出判决。


9.通用条款


除本协议明确规定外,本协议不在双方之间建立任何代理、合伙、特许经营、合资企业或任何其他此类关系。任何一方均无权代表另一方或以另一方的名义承担或创造任何义务,也无权在任何事项上约束另一方。如果本协议的任何条款被任何具有合法管辖权的法院判定为无效、非法或不可执行,则该条款将自动进行修改,并在适用法律允许的最大范围内解释为有效、合法、有效和可执行,同时保留其原始意图。本协议任何部分的无效、非法或不可执行性不会导致本协议其余部分无效。第1.3、1.5、2、3、4、5.2、5.3、6.2、6.3、6.4、6.5、7、8和9节以及DPA应在本协议签署、交付、到期或提前终止后继续有效,并对双方具有约束力,直至权利生效,双方根据本协议承担的责任和义务。一方未能坚持另一方严格履行本协议的任何规定,不得视为第一方放弃其权利或补救措施,也不得视为其放弃另一方随后的任何违约行为,除非弃权书是书面的,并由有权执行被弃权条款的一方正式签署,否则弃权书无效。除第8.4条(该条只能经双方书面同意进行修改)外,许可方保留随时更改、修改、添加或删除本协议部分内容的权利,由许可方自行决定。请定期检查本协议是否有更改。客户在发布本协议变更后继续使用服务,即构成客户对此类变更的约束性接受。如果许可方对本协议做出重大变更,许可方将尽商业上合理的努力通知客户。许可方可以通过电子邮件、普通邮件或通过服务发布的方式向客户提供以下通知,包括与本协议变更有关的通知。除非许可方收到电子邮件地址无效的通知,否则将在发送电子邮件后24小时内视为发出通知。通过服务发布的通知视为在首次发布后24小时发出。或者,许可方可以向客户提供的与客户注册使用服务相关的邮政地址邮寄法律通知。根据本协议向许可方发出的通知应由客户以书面形式邮寄至以下地址:Hal Leonard LLC,转交Noteflight LLC,收件人:总经理,马萨诸塞州阿灵顿马萨诸塞大道1167号,邮编02476。如果通知是邮寄的,通知将在邮寄日期后三天视为送达。除应付给许可方的款项外,任何一方均不承担因其合理控制之外的情况而导致的任何履约延迟或失败的责任,包括(但不限于)自然灾害,如洪水、地震或恶劣天气事件、流行病、流行病、隔离、,和/或其他卫生紧急情况、战争、敌对行动、恐怖行为、内乱、政府或公敌的行为、有组织的劳工活动,如罢工或工作放缓,或电力、物资、基础设施或运输短缺。许可方可随时将本协议转让给任何人,而无需通知客户。未经许可方事先书面同意,客户不得转让本协议。出售一方的全部或绝大部分资产、业务或该方的大多数有表决权证券,或合并或其他控制权变更控制权变更“)就本协议而言,对于该方而言,应视为转让。在本协议中,除非出现明确的相反意图:(i)在与上下文不矛盾的情况下,用现在时态表示的词语包括将来时态,反之亦然,复数形式的词语包括单数,反之亦亦然;(ii)提及任何人时,包括该人的继承人和受让人,但如果适用,仅限于该继承人和转让人未被本协议禁止的情况;(iii)凡提及任何性别,均包括对方性别;(iv)凡提及任何协议、文件或文书,均指根据其条款不时修订或修改并生效的协议、文件和文书,包括其所有附录、附件和附表;(v) 本协议中使用的标题和副标题仅供参考,在解释或解释本协议时不予考虑;(vi)“根据本协议”、“本协议”和类似含义的词语应视为对整个协议的引用,而不是对本协议的任何特定章节或子节的引用;(vii)“包括”(并具有相关含义,“包括”)是指包括但不限于该术语之前任何描述的一般性,(viii)任何提及“美元”的地方都是指美元。除根据第9节在本协议日期后进行的修订外,本协议(包括本协议中链接的任何文件或网页以及本协议中引用的任何附件)构成双方之间的完整协议,并取代双方之前和同期的所有承诺和协议,就服务而言,无论是书面的还是口头的。 


2020年10月28日更新

数据处理附录

附件一

1.前言。  

本数据处理附录(“DPA”)构成Hal Leonard LLC代表其自身及其全资子公司Noteflight LLC(统称“许可方”)和客户(定义见协议)之间Noteflight Learn订阅条款(连同本DPA,“协议”)的一部分。此处使用的术语和未另行定义的术语应具有本协议中规定的含义。许可方和客户在本DPA中单独称为“一方”,统称为“双方”。

 

2.标的、性质、目的和期限。 

本DPA第2节至第6节适用于处理与位于欧洲经济区或英国的数据主体相关的个人数据,或者在此类个人数据受GDPR监管的情况下,许可方仅代表客户提供服务(“欧盟个人数据”)。为免生疑问,在不限制上述规定的情况下,欧盟个人数据不包括许可方在向客户提供服务范围之外获得的任何数据,包括但不限于与学生、教师、,或Noteflight Learn管理员。在双方之间,(i)客户是欧盟个人数据的控制人,许可方是代表客户的处理者,或(ii)客户是代表第三方的欧盟个人数据处理者,许可方则是代表客户处理欧盟个人数据。欧盟个人数据处理的主题和目的、欧盟个人数据的类型、数据主体的类别、许可方代表客户执行的欧盟个人数据操作的性质,以及客户对许可方的欧盟个人信息处理说明,在本DPA的附件A中规定,以及客户不时向许可方发出的合理书面指示中规定的其他内容。只要许可方代表客户执行欧盟个人数据处理操作,或直到协议终止(在每种情况下,直到所有欧盟个人数据根据第3(g)节被退回或删除),本DPA应保持有效,且本DPA下的处理持续时间应继续。在本DPA第2节至第6节中,以下术语具有《一般数据保护条例》(EU)2016/679(“GDPR”)中给出的含义:“控制器”、“个人数据”、“处理者”、“数据主体”和“处理”。


3.处理承诺。 

在根据本协议处理欧盟个人数据时,许可方应:


a)仅根据客户的书面指示处理欧盟个人数据,除非适用法律另有要求,在这种情况下,许可方将在进行此类处理之前通知客户该法律要求,除非适用法律禁止许可方通知客户。为免生疑问,本DPA应构成客户向许可方发出的书面指示,以处理与许可方向客户提供服务有关的欧盟个人数据; 

b)作出商业上合理的努力,确保根据本协议授权处理欧盟个人数据的人员已承诺保密,或承担适当的法定保密义务,或遵守包括保密在内的道德责任规则; 

c)考虑到最先进的技术、实施成本、处理的性质、范围、背景和目的,以及自然人权利和自由发生不同可能性和严重性的风险,实施商业上合理的技术和组织措施,以满足GDPR第32条所述的安全要求; 

d)考虑到加工的性质,尽可能通过适当的技术和组织措施,尽商业上合理的努力协助客户,费用由客户承担,履行客户的义务,响应根据GDPR和与欧盟个人数据处理相关的任何适用国家实施法律、法规和二级法律(“数据保护法”)行使数据主体对其欧盟个人数据的权利的请求。 

e)考虑到处理的性质和许可方可获得的信息,在客户承担费用的情况下,尽商业上合理的努力协助客户确保遵守GDPR第32条至第36条所述的客户义务; 

f)如果许可方实际意识到违反安全规定导致意外或非法销毁、丢失、更改、未经授权披露或访问欧盟个人数据(“事件”),应立即通知客户,前提是,许可方发出此类通知不应被解释为承认与任何此类事件有关的过失或责任; 

g)根据客户的选择,在向客户提供服务结束后,在许可方收到客户的书面通知后六十(60)天内删除或向客户返回所有欧盟个人数据,并删除现有副本,除非适用法律要求保留欧盟个人数据;为免生疑问,除非客户要求删除或返还欧盟个人数据,否则许可方将在适用软件订阅结束后保留此类欧盟个人数据以恢复提供此类软件(包括向客户提供此类欧盟个人信息和相关分数)如果续订该软件订阅。 

h)应客户的合理要求,提供合理必要的信息,以证明材料符合本DPA中规定的义务,并允许和协助审计(每项审计均为“审计”),费用由客户承担,包括检查许可方控制下的加工设施,由客户或客户选择的其他审计师(“审计师”)在正常营业时间内进行,在任何十二(12)个月内不得超过一次,并在合理的事先通知后,前提是审计师不得是许可方的竞争对手,并且进一步规定,在任何情况下,客户都不得接触许可方任何其他客户的信息以及根据第3(h)条进行的披露(“审计信息”)应作为许可方的机密信息保密,并遵守本协议(包括本协议第2节)中的任何保密义务,此外,除非客户要求且许可方已根据第3(h)节提供文件,否则不得进行审计并且客户合理地确定仍有必要进行审计,以证明其实质上遵守了本DPA中规定的义务。在不限制协议中任何条款的一般性的情况下,客户应采取与其保护其机密和专有信息相同的谨慎程度来保护审计信息,并且在任何情况下,都不得低于该情况下的合理谨慎程度,客户应对客户或其代理人不当披露或使用审计信息承担责任。 


4.子处理器。 

客户特此授予许可方一般授权,让另一个处理者代表许可方(每个“子处理者”)处理欧盟个人数据,以协助许可方处理本DPA中规定的欧盟个人数据。许可方应与此类子处理器签订合同安排,要求与本文规定的数据保护合规性和信息安全水平相同。客户特此同意本DPA附件B所列子处理器处理欧盟个人数据,并向其披露和传输欧盟个人数据。许可方应在新的子处理器处理欧盟个人数据之前至少十(10)个日历日通知客户有关添加或更换子处理器的任何预期变更。客户可以在收到此类通知后的五(5)个日历日内以书面形式反对此类更改,前提是此类反对基于与数据保护相关的合理理由(“反对”)。如果有异议,双方将本着诚意讨论此类问题,以期达成解决方案。如果双方无法达成前一句所述的解决方案,客户可以根据本协议第3.2节终止本协议,作为其唯一的补救措施。根据第4条,客户无权获得在任何终止日期之前支付的任何费用的退款


5.客户义务。 

客户声明、保证并承诺:(i)在处理欧盟个人数据方面,以及在第3(a)节中向许可方发出的任何处理指令方面,其应遵守GDPR规定的控制人义务;(ii)其已发出通知,并获得了数据保护法要求的所有同意和权利,以便将欧盟个人数据转移到欧洲经济区或英国以外,以及许可方根据协议处理欧盟个人数据;以及(iii)许可方根据客户在第3(a)节下的书面指示处理欧盟个人数据应具有根据GDPR第6条进行处理的合法基础。如果客户是处理者,则客户向许可方陈述并保证,客户关于欧盟个人数据的指示和行动,包括指定许可方作为另一个处理者,已得到相关控制者的正式授权。客户应保护许可方免受因客户违反本第5条而产生的任何索赔、诉讼、费用、损害和责任(包括但不限于任何政府调查、投诉和行动)以及合理的律师费。尽管本协议中有任何相反规定,客户在第5条下的赔偿义务不受本协议中规定的任何责任限制。 


6.数据传输。 

客户特此同意将欧盟个人数据转移至美国和/或许可方或其子处理方经营的任何其他管辖区,并在该管辖区处理欧盟个人数据。双方特此签订经欧盟委员会根据第2010/87/EU号决定批准的《加工商标准合同条款》,该条款作为本协议附件C(“SCC”)附于本协议,并作为本协议的一部分。 


7.CCPA规定。 

在双方之间,许可方是客户在服务提供商信息(定义如下)方面的服务提供商。


a。在第7节中:

 

i.“CCPA”是指2018年《加利福尼亚消费者隐私法》以及根据该法案颁布的任何法规。

 

ii、。“医疗信息”是指以电子或物理形式提供的与加利福尼亚居民的病史或医疗保健专业人员的医疗或诊断有关的任何服务提供商信息。

 

iii.“健康保险信息”是指加利福尼亚州居民的保险单号码或订户识别号,健康保险公司用于识别加利福尼亚州居民身份的任何唯一标识符,或加利福尼亚州居民申请和索赔历史中的任何信息,包括任何上诉记录。

 

iv.“敏感服务提供商信息”是指构成以下任一项的任何服务提供商信息:(A)加利福尼亚居民的名字或首字母缩写及其姓氏,以及以下任何一个或多个数据元素,当名称或数据元素未加密或编辑时:(I)社会安全号码;(二) 驾驶执照号码、加利福尼亚身份证号码、税务识别号码、护照号码、军事识别号码或政府文件上发布的其他唯一识别号码,通常用于验证特定加利福尼亚居民的身份;(三) 账号、信用卡或借记卡号码,以及任何要求的安全代码、访问代码或密码,以允许访问加州居民的金融账户;(四) 医疗信息;(五) 健康保险信息;或(VI)人体特征测量或技术分析产生的独特生物特征数据,例如指纹、视网膜或虹膜图像,用于验证特定加利福尼亚居民的身份(唯一生物特征数据不包括物理或数字照片,除非用于面部识别目的); 或(B)用户名或电子邮件地址,以及密码或安全问题和答案,允许访问在线帐户。敏感服务提供商信息不包括从联邦、州或地方政府记录中合法向公众提供的公开服务提供商信息。

 

v.“服务提供商信息”是指在CCPA规定的范围内,许可方仅代表客户处理的任何个人信息。为免生疑问,在不限制上述规定的情况下,服务提供商信息不包括许可方在向客户提供服务范围之外获得的任何数据。

 

vi.以下术语具有CCPA中给出的含义:“个人信息”、“处理”、“服务提供商”、“出售”、“销售”、“卖出”和“卖出”。

 

b。除非适用法律另有要求,许可方应:

 

i.出于提供服务的商业目的或CCPA允许的其他目的处理服务提供商信息;

 

ii、。实施并维护与敏感服务提供商信息(如有)的性质相适应的商业合理的安全程序和做法,以保护此类敏感服务供应商信息免受未经授权的访问、破坏、使用、修改或披露;

 

iii.不得出于双方业务关系范围外的任何目的以及提供服务的特定目的之外的任何目的保留、使用或披露服务提供商信息,也不得出于提供服务以外的商业目的保留、利用或披露服务提供方信息,或CCPA允许的适用于服务提供商的其他方式;

 

iv.不收集或使用服务提供商信息,除非为提供服务而合理需要;

 

v.不出售服务提供商信息;

 

vi.在必要的范围内,尽商业上合理的努力协助客户履行客户的义务,费用由客户承担,以响应加利福尼亚州居民行使CCPA项下与其服务提供商信息相关的权利的请求;

 

vii、。尽商业上合理的努力协助客户,费用由客户承担,以支持客户遵守CCPA规定的客户义务。

 

c。许可方理解第7(b)(iii)节和第7(b)(v)节中规定的限制,并将遵守这些限制。

 

d。客户声明、保证和承诺:(i)在处理服务提供商信息以及向许可方发出的任何处理指令方面,客户应遵守CCPA规定的义务;以及(ii)其已发出通知(包括根据CCPA第1798.135条),并获得CCPA要求许可方根据本协议处理服务提供商信息的所有同意和权利。客户应保护许可方免受因客户违反第7(d)条而产生的任何索赔、诉讼、诉讼、费用、损害和责任(包括但不限于任何政府调查、投诉和诉讼)以及合理的律师费。尽管本协议中有任何相反规定,客户在第7(d)条下的赔偿义务不受本协议中规定的任何责任限制。

 

e、。本协议中的任何内容均不得阻止许可方聘请其自己的服务提供商处理服务提供商信息,前提是,许可方应与此类服务提供商签订合同安排,要求数据保护合规性和信息安全水平与第7节中关于服务提供商信息的规定大致相同。


附件A

处理的主题、性质、目的和持续时间


1.欧盟个人数据类型:


Noteflight Learn管理员:电子邮件地址、用户名和密码、学校名称和地址、电话、名字和姓氏,以及该Noteflight学习管理员上传到服务中的任何信息。 


Noteflight学习学生和教师帐户:名字和姓氏、用户名和密码、乐谱、学生/教师角色、评估数据(例如录制作业的分数)、评论中的内容和其他服务中的消息、语音/乐器录音以及上传到或在中提供的任何其他信息,此类Noteflight Learn学生和教师提供的服务。 


2.数据主体类别:


客户的学生、老师和其他员工。客户的一名员工将被指定为“Noteflight学习管理员”。 


3.处理欧盟个人数据的目的:


许可方向客户提供服务。 


4.处理性质:


欧盟个人数据将进行基本处理,包括但不限于收集、记录、组织、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供的披露、对齐或组合、屏蔽、,许可方为向客户提供服务而进行的删除或销毁。 


附件B

子处理器


1.亚马逊网络服务

2.经常性

3.Zoho CRM

4.MailChimp

5.扎比尔

6.脸书

7.谷歌有限责任公司

8.丰富的相关性

9.应用程序提示

10.Accelendo有限责任公司


附件C

标准合同条款(处理器)


就第95/46/EC号指令第26(2)条而言,将个人数据传输给在第三国建立的处理器,而第三国的处理器无法确保足够的数据保护水平,许可方(“数据出口商”)和客户(“数据进口商”)均为“一方”;双方已就以下合同条款达成一致,以便就保护个人隐私、基本权利和自由提出充分保障措施,以便数据出口商向数据进口商转让附录1中规定的个人数据


第1条

定义


就条款而言:


(a)“个人数据”、“特殊数据类别”、“处理/处理”、“控制器”、“处理器”,“数据主体”和“监管机构”的含义应与1995年10月24日欧洲议会和理事会关于在个人数据处理和此类数据自由流动方面保护个人的第95/46/EC号指令中的含义相同;(b)“数据出口商”是指传输个人数据的控制者; 

(c)“数据进口商”是指同意按照其指示和条款的条款,从数据出口商处接收个人数据,以便在转让后代表其处理,并且不受第三国系统的约束,确保第25(1)条意义上的充分保护指令95/46/EC; 

(d)“子处理者”是指数据进口商或数据进口商的任何其他子处理者雇佣的任何处理者,该处理者同意从数据进口商或数据进口商的任何其他子处理者处接收专门用于处理在根据其指示、条款条款和书面分包合同条款进行转让; 

(e)“适用的数据保护法”是指保护个人基本权利和自由的法律,尤其是保护个人在处理个人数据方面的隐私权,适用于数据出口商所在成员国的数据控制者; 

(f)“技术和组织安全措施”是指旨在保护个人数据免受意外或非法破坏或意外丢失、更改、未经授权的披露或访问的措施,特别是在处理涉及通过网络传输数据的情况下,以及所有其他非法形式的处理。 


第2条

转让的详细信息


附录1规定了转让的详细信息,特别是适用的特殊类别的个人数据,附录1是本条款不可分割的一部分。 


第3条

第三方受益人条款


1.数据主体可以作为第三方受益人,对数据出口商强制执行本条款、第4(b)至(i)条、第5(a)至(e)条和(g)至(j)条、条款6(1)和(2)、条款7、条款8(2)和条款9至12。


2.数据主体可以对数据进口商强制执行本条、第5(a)至(e)和(g)条、第6条、第7条、第8(2)条和第9至12条,在数据出口商事实上已经消失或法律上不再存在的情况下,除非任何继承实体通过合同或法律实施承担了数据出口商的全部法律义务,因此承担了数据出口者的权利和义务,在这种情况下,数据主体可以针对此类实体强制执行它们。 


3.如果数据输出方和数据输入方实际上已经消失或法律上不再存在,或已经破产,则数据主体可以对子处理方强制执行本条款、第5(a)至(e)和(g)条、第6条、第7条、第8(2)条和第9至12条,除非任何继任实体通过合同或法律的实施承担了数据出口商的全部法律义务,从而承担了数据出口者的权利和义务,在这种情况下,数据主体可以对该实体强制执行这些权利和义务。子处理器的此类第三方责任应限于其在条款下的处理操作。 


4.如果数据主体明确希望并在国家法律允许的情况下,双方不反对由协会或其他机构代表数据主体。 

 

第4条

数据出口商的义务 


数据出口商同意并保证:

(a)个人数据的处理,包括传输本身,已经并将继续按照适用数据保护法的相关规定进行(并且在适用的情况下,已通知数据出口商所在成员国的相关当局)并且不违反该国的相关规定; 

(b)其已指示,并且在个人数据处理服务的整个期间,将指示数据进口商仅代表数据出口商并根据适用的数据保护法和条款处理传输的个人数据; 

(c)数据进口商将为本合同附录2中规定的技术和组织安全措施提供充分保证; 

(d)在评估了适用数据保护法的要求后,安全措施适合保护个人数据免受意外或非法破坏或意外丢失、更改、未经授权的披露或访问,尤其是在处理涉及通过网络传输数据的情况下,以及防止所有其他非法处理形式,并且这些措施确保了与处理所呈现的风险和要保护的数据的性质相适应的安全级别,同时考虑到最先进的技术及其实施成本; 

(e)确保遵守安全措施; 

(f)如果转让涉及特殊类别的数据,在转让之前或之后,数据主体已被告知或将被告知其数据可能会被传输到第三国,而第95/46/EC号指令所指的第三国没有提供足够的保护; 

(g)如果数据出口方决定继续转让或取消暂停,则根据第5(b)条和第8(3)条将从数据进口方或任何子处理方收到的任何通知转发给数据保护监管机构; 

(h)根据要求向数据主体提供条款副本(附录2除外)、安全措施概要描述以及必须根据条款制定的任何子处理服务合同副本,除非条款或合同包含商业信息,在这种情况下,它可以删除此类商业信息; 

(i)在进行子处理的情况下,处理活动是由子处理者根据第11条进行的,该子处理者为个人数据和数据主体的权利提供的保护水平至少与第11条规定的数据进口商相同;

(j)其将确保遵守第4(a)至(i)条。 


第5条

数据进口商的义务*


数据进口商同意并保证:


(a)仅代表数据出口商并按照其指示和条款处理个人数据;如果其因任何原因无法提供此类合规性,则其同意立即通知数据出口商其无法遵守,在这种情况下,数据出口商有权暂停数据传输和/或终止合同; 

(b)它没有理由相信适用于它的法律阻止它履行从数据出口商处收到的指示及其在合同项下的义务,并且如果该法律发生变化,可能会对第条,其将在得知变更后立即通知数据出口商,在这种情况下,数据出口商有权暂停数据传输和/或终止合同; 

(c)在处理传输的个人数据之前,其已实施附录2中规定的技术和组织安全措施; 

(d)其将立即通知数据出口商:除非另有禁止,否则执法机构提出的任何具有法律约束力的个人数据披露请求,例如刑法禁止为执法调查保密;任何意外或未经授权的访问;以及直接从数据主体收到的任何请求,而未对该请求作出回应,除非其已被授权这样做; 

(e)迅速和适当地处理数据出口商就其处理受转移的个人数据而提出的所有查询,并遵守监管机构关于处理所转移数据的建议; 

(f)应数据出口方的要求,提交其数据处理设施,以审计条款所涵盖的处理活动,这些活动应由数据出口方或由独立成员组成的检查机构进行,并拥有受保密义务约束的必要专业资格,由数据出口商选择(如适用),并与监管机构达成协议; 

(g)根据要求向数据主体提供条款或任何现有合同的副本,以进行子处理,除非条款或合同包含商业信息,在这种情况下,可能会删除此类商业信息,附录2除外,在数据主体无法从数据出口商处获得副本的情况下,附录2应替换为安全措施的简要说明; 

(h)在进行子处理时,其已事先通知数据出口商并获得其事先书面同意; 

(i)子处理器的处理服务将按照第11条进行; 

(j)及时向数据出口商发送其根据条款签订的任何子处理器协议的副本。 

--------------------

*根据指令95/46/EC第13(1)条所列利益之一,适用于数据进口商的国家立法的强制性要求不得超出民主社会的必要要求,即,如果这些要求构成了维护国家安全、国防、公共安全的必要措施,预防、调查、侦查和起诉刑事犯罪或违反受监管职业道德的行为、国家的重要经济或金融利益、保护数据主体或他人的权利和自由,都不违反标准合同条款。除其他外,国际公认的制裁、纳税申报要求或反洗钱报告要求是此类强制性要求的一些例子,这些要求并未超出民主社会的必要范围。


第六条

责任


1.双方同意,由于任何一方或子处理方违反第3条或第11条所述义务而遭受损害的任何数据主体有权就所遭受的损害从数据出口商处获得赔偿。 


2.如果数据主体因数据进口商或其子处理商违反第3条或第11条中提及的任何义务而无法根据第1款向数据出口商提出索赔,由于数据出口方事实上已经消失或法律上不再存在,或已经破产,数据进口方同意数据主体可以像数据出口方一样向数据进口方提出索赔,除非任何继承实体通过合同或法律实施承担了数据出口商的全部法律义务,在这种情况下,数据主体可以对该实体强制执行其权利。数据进口商不得依赖子处理者违反其义务来避免其自身的责任。 


3.如果数据主体无法对第1段和第2段中提及的数据出口商或数据进口商提起索赔,因子处理方违反第3条或第11条中提及的任何义务而产生,因为数据出口方和数据进口方均已实际消失或不再存在于法律中,或已破产,子处理方同意,数据主体可以就其在条款下的处理操作向数据子处理方提出索赔,如同其是数据出口商或数据进口商一样,除非任何继承实体通过合同或法律实施承担了数据出口商或数据进口商的全部法律义务,在这种情况下,数据主体可以对该实体行使其权利。子处理器的责任应限于其在条款下的处理操作。 


第7条

调解和管辖


1.数据进口商同意,如果数据主体援引第三方受益权和/或根据条款要求赔偿损失,数据进口商将接受数据主体的决定:(a)由独立人士或监管机构(如适用)将争议提交调解;(b) 将争议提交给数据出口商所在成员国的法院。 


2.双方同意,数据主体的选择不会损害其根据国内法或国际法其他规定寻求补救的实质性或程序性权利。 


第八条

与监管机构的合作


1.如果数据出口方提出要求或根据适用的数据保护法律要求,数据出口方同意将本合同副本存放在监管机构。 

2.双方同意,监管机构有权对数据进口商和任何子处理器进行审计,审计范围和条件与适用数据保护法下适用于数据出口商审计的条件相同。

3.数据进口商应及时告知数据出口商,是否存在适用于其或任何子处理器的法律,以阻止根据第2款对数据进口商或任何子处理者进行审计。在这种情况下,数据出口商应有权采取第5(b)条规定的措施。 


第9条

适用法律


本条款应受数据导出机构所在成员国的法律管辖。 


第10条

合同的变更


双方承诺不更改或修改条款。这并不排除双方在必要时添加有关业务相关问题的条款,只要这些条款不与本条款相抵触。 


第11条

次加工


1.未经数据出口方事先书面同意,数据进口方不得将其根据条款代表数据出口方执行的任何处理操作分包出去。如果数据输入方在征得数据输出方同意的情况下,将其在条款项下的义务分包出去,则其只能通过与子处理方签订书面协议的方式分包,该协议对子处理方施加的义务与条款项下对数据输入方施加的相同。如果子处理方未能履行其在此类书面协议下的数据保护义务,则数据进口商仍应就子处理方在此类协议下的义务的履行向数据出口商承担全部责任。 


2.数据进口商和子处理商之间的事先书面合同还应规定第3条中规定的第三方受益人条款,以应对数据主体无法向数据出口商或数据进口商提出第6条第1款所述赔偿要求的情况,因为他们已经事实上已消失或法律上已不复存在或已资不抵债,且任何继承实体均未通过合同或法律运作承担数据出口商或数据进口商的全部法律义务。子处理器的此类第三方责任应限于其在条款下的处理操作。 


3.第1款所述合同子处理数据保护方面的相关规定应受数据出口商所在成员国的法律管辖。 


4.数据出口商应保存一份根据条款签订的子处理协议清单,并由数据进口商根据第5(j)条通知,该清单应至少每年更新一次。该清单应提供给数据出口商的数据保护监管机构。 


第12条

个人数据处理服务终止后的义务


1.双方同意,在终止提供数据处理服务时,数据输入方和子处理方应根据数据输出方的选择,将所有传输的个人数据及其副本退还给数据出口商,或者应销毁所有个人数据,并向数据出口商证明其已这样做,除非对数据进口商施加的法律禁止其退还或销毁全部或部分传输的个人数据。在这种情况下,数据进口商保证将保证传输的个人数据的机密性,并且不再积极处理传输的个人信息。 


数据输入方和子处理方保证,应数据输出方和/或监管机构的要求,其将提交其数据处理设施,以对第1款所述措施进行审计


附录1

标准合同条款


本附录构成条款的一部分,必须由双方填写并签署。成员国可根据其国家程序填写或详细说明本附录中包含的任何其他必要信息。


数据导出器

数据输出方是(请简要说明您与传输相关的活动):数据输入方提供的服务的接收方


数据导入程序

数据导入方是(请简要说明与传输相关的活动):向数据导出方提供服务的提供商


数据主体

所转移的个人数据涉及以下类别的数据主体(请具体说明):本DPA附件A第2节通过引用纳入本文。


数据的类别

传输的个人数据涉及以下类别的数据(请详细说明):

本DPA附件A第1节通过引用纳入本文。


特殊类别的数据(如适用)

传输的个人数据涉及以下特殊类别的数据(请具体说明):本协议目前未考虑任何数据。 


处理操作传输的个人数据将进行以下基本处理活动(请详细说明):

本DPA附件A第4节通过引用并入本文。

 

附件2

标准合同条款


本附录构成条款的一部分,必须由双方填写并签署。 


描述数据进口商根据第4(d)条和第5(c)条(或所附文件/法规)实施的技术和组织安全措施:考虑最新技术、实施成本以及性质、范围,处理的背景和目的以及自然人权利和自由的不同可能性和严重性的风险,数据进口商已经实施了适当的技术和组织措施,旨在确保与风险相适应的安全水平。


Noteflight学习学生数据隐私政策

附件二

Noteflight Learn在线软件平台(以及在该软件平台上或通过该软件平台提供的服务、功能和信息,即“软件”)Noteflight LLC(“Noteflight”)是Hal Leonard LLC的全资子公司(与Noteflight合称为“Hal Le昂纳德”),旗下拥有和运营Noteflight有限责任公司(“Noteflight”),该公司允许用户创作、查看、创建、导出和打印乐谱和乐曲部分,并使用多种乐器选项评估、录制、混合和播放这些乐谱和部分的性能、“我们”或“我们”)。本学生数据隐私政策不适用于Noteflight或Hal Leonard在教育环境之外提供的一般服务。要了解Noteflight如何收集、使用和披露学生数据以外的个人身份信息,请访问Noteflight的一般隐私政策,网址为https://www.noteflight.com/legal/privacy网站.  


“学生数据”是指与作为客户学生的已识别或可识别自然人(均为“学生”)或该学生的父母、法定监护人或家人相关的任何信息,以及Hal Leonard直接从学生处获得的任何信息。学生数据不包括与学生、家长、法定监护人或家庭成员有关的数据,这些数据不是哈尔·伦纳德因向适用客户提供服务而获得的,包括但不限于与学生独立持有的Noteflight.com帐户相关的任何信息。


“教师”是指学生被授权使用本软件的适用学校或客户的教师。


“学校”是指教育部、合作教育服务委员会、学校或学区。

“客户”是指软件的订户。


Hal Leonard或其代表收集的学生数据可能包括以下内容:名字和姓氏、用户名、密码、评估数据(例如录制作业的分数)、乐谱、学生角色、评论内容和其他软件内消息、语音/乐器录音、上传到的任何其他信息,或由该学生在软件中提供,以及以下软件使用数据(在每种情况下,只要自然人可以识别):软件上的浏览历史记录、软件上的搜索历史记录,以及关于学生与软件交互的信息(例如技术信息,包括用于将学生的计算机或其他设备连接到Internet的Internet协议(IP)地址、IP地址与提供软件访问权限的教师之间的连接、登录信息(如上次登录时间),以及有关该学生的计算机或其他用于连接到我们网站的设备的信息,包括浏览器类型和版本、时区设置、浏览器插件类型和版本,操作系统和平台,该学生的访问信息,包括完整的统一资源定位符(URL)、点击流,通过或从我们的网站访问(包括日期和时间)、查看或搜索的产品或服务、页面响应时间、下载错误、特定页面的访问时间、页面交互信息(如滚动、单击和鼠标悬停)以及用于从页面浏览的方法。


此类学生数据可用于(在适用法律未禁止的范围内):(i)管理我们的软件(客户、学校和教师用于促进音乐学习,特别是音乐创作)和内部操作,包括故障排除、数据分析、测试、研究,统计和调查目的和/或(ii)维护和分析我们软件的功能,以确保我们软件的内容以最有效的方式呈现给用户和用户的计算机或其他设备;和/或(iii)作为我们保持软件安全的努力的一部分。我们可以将有关使用我们的教育软件的非身份信息(包括聚合的非身份)用于任何合法目的,包括研究、分析和类似目的,例如,更好地了解用户如何访问和使用我们的服务,改进我们的服务或用于其他研究和分析目的。如果学生使用与本软件相关的第三方学习管理服务(“LMS”),如GSuite for Education,我们可以通过该LMS接收学生数据。


1.COPPA下的儿童数据


《儿童在线隐私保护法》(COPPA)规定了从13岁以下的人(统称“儿童”;单独称为“儿童”)在线收集信息。在适用学生是儿童的情况下,此类学生的学生数据可能构成受COPPA监管的个人信息。如果此类学生数据构成受COPPA监管的个人信息,则客户或教师(作为客户的代理人)已经同意我们收集、使用和披露儿童个人信息的做法,并为儿童提供了访问我们软件的权限,本学生数据隐私政策概述了我们作为软件运营商保护儿童在线隐私和安全的承诺,本学生数据保密政策是我们根据COPPA制定的隐私政策。如第3节所述,本软件可以在有限的基础上使学生儿童能够向其学校或客户社区中的其他人提供学生数据。


Hal Leonard(通过其全资子公司Noteflight)是通过本软件从儿童处收集或维护学生数据的操作员,或代表其收集或维护此类学生数据的运营商。有关本软件隐私政策的任何查询应发送至:


哈尔·伦纳德有限责任公司

转交Noteflight有限责任公司

收件人:常务董事

马萨诸塞州大道1167号

马萨诸塞州阿灵顿02476

617-466-9531

support@noteflight.com 


我们不会将儿童参与活动的条件设定为儿童披露的个人信息超过参与活动合理必要的信息。此外,为儿童提供软件访问权限的学校、客户或教师(作为此类学校或客户的代理人)可以:(a)同意收集和使用儿童的个人信息,而无需同意向第三方披露该信息,但操作软件所必需的除外;(b) 审查并删除了该儿童的个人信息;以及(c)拒绝允许进一步收集或使用该儿童的个人信息。如果学生的家长希望进行上述任何操作,请联系为该儿童提供软件访问权限的该儿童学校、客户或老师。


但是,请注意,由于收集的信息是提供某些功能所必需的,因此我们的软件、网站、产品、功能或资源的某些方面可能无法正常工作,或者,如果撤销了对进一步使用或收集学生数据的同意,或者如果我们被指示根据上述权利删除信息。


2.披露

除了为软件操作提供支持且不将信息用于任何其他目的的人员外,我们通常还将学生数据披露给以下类型的第三方或相关学校、客户或教师特别授权的第三者:


a) 我们可以与选定的第三方共享学生数据,包括:


i) 协助我们向用户提供与软件相关的客户服务和技术支持的实体;


ii)我们聘请的独立承包商、供应商和供应商提供与我们的网站和服务相关的特定服务和产品,包括云服务提供商,包括托管软件的实体,用于存储和托管;


iii)我们与软件相关的网站开发人员,用于进一步开发软件; 


iv)如果学生使用与软件相关的LMS,则使用此类LMS; 


v) 帮助我们改进和优化软件的分析和搜索引擎提供商;和/或


vi)为学生提供软件访问权限的相应学校、客户或教师(作为适用学校或客户的代理)。


谷歌分析。 

请特别注意,我们的软件使用谷歌分析,包括其数据报告功能。谷歌分析收集的信息包括但不限于网络指标。有关Google Analytics如何收集和处理数据的信息,请参阅网站“当您使用我们合作伙伴的网站或应用程序时,Google如何使用数据”,目前位于www.Google.com/policies/privacy/partners/。有关退出Google Analytics的信息,请访问Google网站,包括其当前可用的退出选项列表,该列表位于https://tools.google.com/dlpage/gaoptout。


b) 我们还将向第三方披露学生数据:


i) 如果我们购买或出售任何业务或资产或获得资金,在这种情况下,我们可能会向此类业务或资产的潜在买家或卖家或提供此类资金的投资者披露学生数据。在不限制上述一般性的情况下,如果哈尔·伦纳德或其全部或绝大部分资产或相关部分资产被第三方收购,其持有的学生数据将属于转让资产,我们可能会披露与任何此类交易相关的学生数据;


ii)如果我们有义务披露或共享学生数据,以便:遵守任何法律义务,包括但不限于公共当局的合法要求,例如满足国家安全或执法要求,包括监管机构和其他机构,他们要求在某些情况下报告处理活动;或执行或应用我们的标准业务条款和条件以及其他协议;或保护哈尔·伦纳德、我们的客户或其他人的权利、财产或安全。这包括与其他公司和组织交换信息,以防欺诈和降低信贷风险;


iii)如果我们中断业务或提出申请,或在破产、重组或类似程序中针对我们提出申请;


iv)发送给我们的公司关联方;就本隐私政策而言:“公司关联方”是指通过所有权或其他方式直接或间接控制、受Hal Leonard控制或与Hal Leonard共同控制的任何个人或实体;“控制”是指直接或间接拥有指导或促使指导一个实体的管理、政策或运营的权力,无论是通过持有百分之五十(50%)或以上的投票权证券、合同还是其他方式。


如第3节所述,适用学校或客户社区的成员也可以在社区学习区域中查看学生数据。


3.社区学习领域

如果由适用的学校、客户和/或老师启用,我们的软件可以在适用的老师的指导下,在适用的学校或客户社区内提供各种社区学习领域和其他论坛(“社区学习领域”)在这里,我们的学生和老师可以共享信息(包括分数和录音),或者学生和教师可以相互交流,包括关于分数和录音的信息。根据适用教师对社区学习区的设置,这些社区学习区可能对学校或客户社区(或其中的一部分)开放,不应被视为私有。我们无法阻止此类信息以可能与本学生数据隐私政策、法律或用户个人隐私不一致的方式使用。 


4.本学生数据隐私政策的变更

我们可能需要不时更改此学生数据隐私政策,但如果我们打算对教师、客户或学校之前同意的学生先前收集的学生数据的收集、使用或披露实践进行重大更改,我们将向适用的教师、客户、,和/或学校,我们将获得此类教师、客户或学校对此类变更的同意(如适用)。我们鼓励您定期查看此页面以了解更改。


上次修订和生效日期:2020年10月28日

帮助

Noteflight公司

音乐

单位

法律

语言

用户指南

所有计划

记事本M美国音乐协会

关于

使用条款

英语(美国)

常见问题解答

Noteflight溢价

ArrangeMe歌曲目录

团队

隐私政策

英语

Noteflight备注

教育类

Noteflight学习

采购指南

乔布斯

德国

版权侵权

支持

声音检查

销售指南

按下

埃斯帕尼奥

反馈

高等教育

Noteflight公司音乐服务条款

主页

法国

礼物卡

日本語

合作伙伴

加泰罗尼亚

开发人员

中文 (简体中文)

中文 (繁體)

©版权所有2008-2024 Noteflight LLC。保留所有权利。