1. 該計劃對符合以下所有條件的參與者開放：
   1. 年滿18周歲;
   2. 英語水準;
   3. （A） 在網路安全行業工作或 （B） 在網路安全領域或相關領域（如網路實體系統、資訊安全和/或電腦科學）學習，以從事網路安全職業;和
   4. 準備在獲得此類課程包訪問許可權後的六 （6） 個月內完成課程包。
2. 該計劃不對僱主的指導方針或法規不允許參加該計劃或接受課程包的任何員工開放。此外，巴爾幹半島、白俄羅斯、蒲隆地、中非共和國、象牙海岸、古巴、伊朗、伊拉克、黎巴嫩、利比亞、緬甸（前緬甸）、朝鮮、俄羅斯、索馬里、蘇丹、南蘇丹、敘利亞、烏克蘭、委內瑞拉、葉門和辛巴威的居民沒有資格參加。本計劃在這些國家/地區以及法律禁止或限制的地方無效。
3. 合作夥伴有責任確保其參與者滿足本節的要求。

如果合作夥伴目前或計劃與 OPSWAT，例如客戶或渠道合作夥伴，合作夥伴證明其參與計劃不會妨礙其與以下人員的聯繫的客觀性 OPSWAT 並且不會造成實際、潛在或感知的利益衝突。

根據適用法律， OPSWAT 保留自行決定的權利：（i） 隨時以任何理由取消、終止、修改或暫停本計劃和本獎學金條款，且不承擔任何責任，以及 （ii） 限制或限制參與本計劃。

1. 透過該計劃授予的所有課程包的總價值最高為 10,000,000 美元，最多可獎勵給兩萬五千 （25,000） 名參與者。 每位學員僅限一 （1） 門課程包。 OPSWAT 保留根據可用資源和 OPSWAT 由其自行決定。
2. 根據這些獎學金條款，一旦合作夥伴選擇，每位被選中的參與者將獲得課程包的訪問許可權，該課程包由九 （9） 門認證課程組成，透過以下方式提供 OPSWAT 學院在交付給參與者後六 （6） 個月內。 課程包材料為英文。
3. 合作夥伴不允許替換、轉讓、轉讓或現金兌換任何課程包。如果合作夥伴的參與者因任何原因無法參加或接受課程包或課程包的任何部分， OPSWAT 對合作夥伴不承擔任何進一步的義務。 OPSWAT 在合作夥伴授予參與者後，將不更換任何丟失或被盜的課程包。
4. 合作夥伴將全權負責任何地方、省、國家或任何其他適用的稅費，以及與課程包相關的任何其他成本、開支和費用。
5. 所有成本和費用，包括支援服務，如上文未明確列為課程包的一部分，均由合作夥伴自行承擔。

該計劃受適用法律和這些獎學金條款的約束。 合作夥伴全權負責遵守有關其參與計劃的任何適用法律、法規和法規、合約限制和/或辦公室或公司政策（如果有）。 透過加入本計劃，合作夥伴確認其不違反上述任何規定。

合作夥伴承認並同意 OPSWAT 既未作出，也不以任何方式負責或承擔與課程包或計劃相關的任何明示或暗示的保證、陳述或保證，無論是事實還是法律。特此否認所有保證;計劃和課程包按「原樣」 提供。特別 OPSWAT 不對任何類型的技術故障或任何其他因素負責 OPSWAT的合理控制。 OPSWAT 對於合作夥伴或其參與者的資料或設備因參與計劃或從課程包下載材料或使用而造成的傷害或損壞，概不負責。

合作夥伴同意 OPSWAT、其關聯公司、轉銷商、分銷商及其各自的所有高階職員、董事、員工、承包商、代表和代理人（“免責方”）對任何類型或性質的任何傷害、損失或損害的任何索賠、責任或訴訟因由（包括直接、 對人員的間接、偶然、後果性或懲罰性損害，包括但不限於殘疾或死亡。在不限制前述規定的情況下，本網站上以及與本計劃相關的所有內容均按“原樣”提供，不提供任何明示或暗示的保證，包括但不限於對適銷性、特定用途的適用性和不侵權的暗示保證。某些司法管轄區可能不允許限制或排除附帶或間接損害的責任，或排除默示保證，在這種情況下，此類限制或排除僅適用於相關司法管轄區法律允許的範圍內。

合作夥伴與OPSWAT 確認並同意，任何一方均可使用本計畫 (包括與本計畫相關之任何提交內容) 作為所有媒體之宣傳、廣告及行銷用途。雙方均可為此目的使用對方的名稱、商標及專案細節，但此類使用必須符合各自的商標指引。任何一方均可要求另一方停止在廣告或行銷材料中使用其商標，如果此類使用被認為不適當或可能損害其商業利益。本協議終止時，雙方應立即停止對另一方商標的所有使用。

蒐集的所有個人資訊 OPSWAT 將用於程式的管理，並根據 OPSWAT的隱私政策位於 https://www。opswat.com/法律/隱私政策 （“隱私政策”）。 透過參與本計劃，合作夥伴承認並同意 OPSWAT 應根據隱私政策處理合作夥伴及其參與者的個人資料。 如果適用法律要求，此處附件 A 所附的資料處理附錄透過引用併入本獎學金條款 OPSWAT 與合作夥伴就以下事項簽訂合約 OPSWAT對合作夥伴提供給 OPSWAT.

1. 各方承認，獎學金條款構成雙方之間關於該計劃的完整協定，並且不依賴另一方對其作出的任何口頭或書面陳述。 OPSWAT 可隨時透過更新本網站來更新此處規定的條款。
2. 這些獎學金條款將在所有方面根據美國佛羅里達州的法律進行解釋和執行，而不參考其法律選擇規則。根據本獎學金條款引起的任何付款爭議、爭議或索賠應盡可能友好地解決。否則，雙方同意提交位於美國佛羅里達州坦帕市的聯邦和州法院（如適用）的專屬審判地和專屬管轄權。
3. OPSWAT 對於合作夥伴或其參與者因課程包成為超出合理控制範圍的原因而未能提供任何課程包或其任何部分，合作夥伴或其參與者概不負責 OPSWAT，無法獲得或不切實際的裁決，或任何不可抗力事件、技術或設備故障、恐怖行為、勞資糾紛或任何形式的作為/不作為（無論是合法的還是非法的）、運輸中斷、內亂或任何其他類似或不同的原因 OPSWAT的控制。
4. 獎學金條款中的任何內容均不得在雙方之間建立或被視為建立僱主與雇員或委託人與代理人的合夥或合資企業或關係。
5. 未經事先書面同意，合作夥伴不得轉讓獎學金條款項下的任何權利 OPSWAT.非獎學金條款一方的人不享有獎學金條款項下或與之相關的任何權利。
6. 一方向任何其他方發出的通知將採用書面形式，並在確認送達後生效，具體如下：（i） 如果發送給合作夥伴，則透過電子郵件或參與者提供的記錄實際地址發送時;及 （ii） 如果 OPSWAT，透過電子郵件發送至法律@OPSWAT.com 或 5411 S身份驗證資料enter Drive， #900， Tampa， FL 33607， 收件者： Legal.通知必須特別註明它是根據這些獎學金條款發出的通知。電子郵件發送時，電子郵件通知將被視為已發出併已收到。合作夥伴同意接受郵寄的流程服務。為免生疑問，如果透過專人或快遞方式交付，則通知應視為在交付時送達，如果透過預付頭等郵件交付，則在兩個工作日內視為已送達。
7. 任何一方未能行使任何權利、權力或補救措施，均不得視為放棄這些權利、權力或補救措施。
8. 如果獎學金條款的任何條款（或任何條款的任何部分）被法院或其他有管轄權的機構認定為無效、非法或不可執行，則在要求的範圍內，該條款或部分條款應被視為不構成獎學金條款的一部分，獎學金條款其他條款的有效性和可執行性不受影響。

本資料處理附錄（“DPA”）應受以下條款的約束 OPSWAT根據獎學金條款，在合作夥伴參與計劃的過程中，對合作夥伴或代表合作夥伴收到的參與者個人資料（定義見下文）的處理。

合作夥伴和 OPSWAT 本協定中應分別稱為「一方」，並統稱為「雙方」。

就本 DPA 而言，以下術語應具有以下含義。本 DPA 中使用但未另行定義的大寫術語應具有獎學金條款中規定的含義。

“關聯公司”是指，就每一方而言，控制、受該方控制或與該方處於共同控制之下的實體。

“匯總資料”是指透過刪除個人資訊或其他資訊進行匿名化的統計資料、基準、措施和其他資訊或資料，因此資料不能歸因於特定個人或合作夥伴（使用商業上合理的努力或適用法律的要求）。

“適用法律”是指適用的國家、聯邦、州和地方法律、規則、指南、法院或政府機構的命令和法規。

“控制權”是指實體中超過百分之五十（50%）的投票權或股權的實益擁有權。

“資料保護立法”是指適用於獎學金條款下合作夥伴個人資料處理的適用法律，包括但不限於歐洲經濟區和/或成員國（如 GDPR）、英國和瑞士的法律（在所有情況下，經修訂、取代或替換）。

“資料主體”是指與合作夥伴個人資料相關的個人。

“歐洲經濟區”是指歐洲經濟區。

“GDPR”是指歐盟通用資料保護條例 2016/679。

“資訊安全事件” 是指安全漏洞導致意外或非法破壞或意外丟失、更改、未經授權的披露或訪問合作夥伴個人資料的行為。 OPSWAT的佔有、保管或控制。“資訊安全事件”不包括不損害合作夥伴個人資料安全的不成功嘗試或活動，包括不成功的登錄嘗試、ping、埠掃描、拒絕服務攻擊以及對防火牆或網路系統的其他網路攻擊。

“合作夥伴個人資料”是指與合作夥伴提供或提供給的受資料保護法保護的已識別或可識別自然人有關的資訊 OPSWAT，或者 OPSWAT 否則，在每種情況下，代表合作夥伴進行與獎學金條款中規定的計劃相關的流程。

“處理”是指對合作夥伴個人資料執行的任何操作或一組操作，包括蒐集、記錄、組織、建構、儲存、改編或更改、搜尋、諮詢、使用、透過傳輸、傳播或以其他方式提供、對齊或組合、限制或刪除合作夥伴個人資料。術語“流程”、“流程”和“已處理”將據此解釋。

“SCC”是指歐盟委員會 2021 年 6 月 4 日關於根據歐洲議會和理事會條例 （EU） 2016/679 向第三國傳輸個人資料的標準合約條款的歐盟委員會決定 （EU） 2021/914，該決定可能會不時修訂、重述或取代。

“安全措施”是指 OPSWAT 保護合作夥伴個人資料，如第 5.1 節 （OPSWAT的安全措施）。

“次級處理者”是指除以下第三方 OPSWAT，受聘和授權 OPSWAT，根據本 DPA 處理與計劃相關的合作夥伴個人資料。

“術語”應具有第 2 節中規定的含義。

本 DPA 將在獎學金條款生效時生效，並將在獎學金條款終止時自動失效。

3.1 處理範圍;合作夥伴說明; OPSWAT 遵守合作夥伴說明。

透過簽訂本 DPA，合作夥伴指示 OPSWAT 僅根據資料保護法規處理合作夥伴個人資料。 OPSWAT 將僅根據合作夥伴的指示處理合作夥伴的個人資料：（a） 提供計劃;（b） 根據獎學金條款（包括本 DPA）的授權;以及 （c） 在合作夥伴提供的其他書面說明中記錄的，並由 OPSWAT 構成本 DPA 的指示，除非適用法律另有要求。 處理的主題和細節在附錄 1（處理細節）中描述。

3.2 合作夥伴的責任。

合作夥伴聲明並保證 （a） 合作夥伴已根據資料保護法規獲得任何必要的授權、同意和許可 OPSWAT對合作夥伴個人資料的處理（包括將合作夥伴個人資料的傳輸或提供訪問許可權 OPSWAT） 根據本 DPA 的條款;（b） 合作夥伴關於處理合作夥伴個人資料的指示、決定和行動應遵守適用法律，包括資料保護法規。合作夥伴將通知 OPSWAT 如果合作夥伴無法遵守第 3.2 條（合作夥伴的責任），則不得無故拖延。

3.3 分析。

OPSWAT 出於各種目的，可以蒐集、開發、創建、提取、編譯、合成、分析、使用、商業化或與第三方共用匯總資料，包括：（i） 維護、改進、行銷和推廣本計劃;（ii） 識別、理解和預測性能和安全問題以及影響這些問題的因素;（iii） 為我們的客戶提供更新、增強和個人化體驗;及（iv）研究及開發新產品及服務。 為避免疑義，匯總資料應排除合作夥伴個人資料或識別合作夥伴的任何資訊。

在本 DPA 的生效終止日期，或應合作夥伴的書面請求， OPSWAT 應從 OPSWAT除非適用法律要求或允許，否則在合理可行的情況下儘快根據適用法律的系統 OPSWAT 保留合作夥伴個人資料（例如，適用法律可能允許 OPSWAT 保留以電子方式儲存在資料存檔或備份系統上的合作夥伴個人資料的副本）。

OPSWAT 應實施和維護合理適當的安全措施，以保護合作夥伴個人資料，如附錄 2（安全措施）所述。 OPSWAT 可以不時更新或修改安全措施，前提是此類更新和修改不會實質性降低程序的整體安全性。

OPSWAT 將僅向員工、獨立承包商、 OPSWAT 關聯公司和次級處理者，他們需要在其履行範圍內進行此類訪問，並且其保密義務的限制性不低於 OPSWAT獎學金條款中的保密義務。

1. 5.3.1 資訊安全事件通知。 如果 OPSWAT 意識到資訊安全事件， OPSWAT 將：（a） 根據第 13 條（通知），在獲悉資訊安全事件後，立即將資訊安全事件通知合作夥伴;以及 （b） 採取合理措施確定此類資訊安全事件的原因，將傷害降至最低，並防止再次發生。除適用法律要求的範圍外， OPSWAT 未經合作夥伴事先書面同意，不得向第三方發出任何明確指定合作夥伴的資訊安全事件通知，但經批准的分包處理者、執法部門、保險理算員和 OPSWAT的資訊安全事件回應服務提供者。
2. 5.3.2 通知。 合作夥伴全權負責遵守適用於合作夥伴的事件通知法律，並履行與任何資訊安全事件相關的第三方通知義務（例如，GDPR 第 33 條和第 34 條）。在本例中， OPSWAT 將向合作夥伴提供合理的協助。
3. 5.3.3 不承認過錯 OPSWAT. OPSWAT根據本第 5.3 條（資訊安全事件）對資訊安全事件的通知或回應不會被解釋為以下機構的確認 OPSWAT 與資訊安全事件有關的任何過失或責任。

5.4.1 合作夥伴的安全責任。

合作夥伴同意，在不損害 OPSWAT第 5.1 節規定的義務 （OPSWAT的安全措施）和第 5.3 節（資訊安全事件）：

1. 合作夥伴對其學員對課程包的使用負全部責任，包括確保學員：（i） 保護學員用於訪問課程包的帳戶身份驗證憑據、系統和設備;以及 （ii） 備份其個人資料。
2. OPSWAT 沒有義務保護合作夥伴選擇在外部儲存或傳輸的合作夥伴個人資料 OPSWAT及其子處理者的系統（例如，離線或本地儲存）。

5.4.2 合作夥伴的安全評估。

1. 合作夥伴全權負責自行審查和評估服務、安全措施和 OPSWAT根據本第 5 條（資料安全）做出的承諾滿足合作夥伴的需求，包括合作夥伴在資料保護法規下的任何安全義務。
2. 合作夥伴承認並同意（考慮到行業標準、實施成本以及處理合作夥伴個人資料的性質、範圍、背景和目的以及資料主體的風險）由 OPSWAT 如附錄 2 （OPSWAT的安全措施）提供與合作夥伴個人資料風險相適應的安全級別。

如果 OPSWAT 在適用法律允許的範圍內，收到資料主體關於合作夥伴個人資料的任何請求， OPSWAT 將及時通知合作夥伴任何此類請求。合作夥伴將負責回應任何此類請求。

OPSWAT 將（考慮到合作夥伴個人資料處理的性質）在必要時向合作夥伴提供合理的協助，以便合作夥伴履行資料保護立法規定的義務，以響應資料主體的請求。合作夥伴應報銷 OPSWAT 與此類協助有關的任何費用或成本，請 OPSWAT當時的專業服務費率。

OPSWAT 可以在任何地方儲存和處理合作夥伴個人資料 OPSWAT、其關聯公司或其分處理方維持營運，如下文第 8 節所述。 對於受歐洲經濟區、瑞士和英國資料保護法規約束的合作夥伴個人資料的國際傳輸，應適用附錄 3 第 1.10 節和/或第 1.11 節的條款。

合作夥伴授權 OPSWAT 聘請其關聯公司和其他第三方作為次級處理者。 清單 OPSWAT的分包商可在以下網址獲得 https://www。opswat.com/法律/子處理商 和合作夥伴可以透過 RSS 源訂閱此列表的更新。 如果合作夥伴簽訂了 SCC 或其他類似協定，則合作夥伴簽署這些協定即構成合作夥伴對分包的事先書面授權 OPSWAT 如果 SCC 或其他類似協定需要此類授權，則對合作夥伴個人資料的處理。 OPSWAT 應對分包給其分包商的所有義務以及其分包商的所有作為和不作為負責。

透過參與本計劃，合作夥伴承認並同意其代表自己簽訂本 DPA，並在適用的資料保護法規要求的範圍內，以其資料控制關聯公司的名義並代表其資料控制關聯公司簽訂本 DPA。 OPSWAT 處理此類資料控制者關聯公司有資格作為控制者的合作夥伴個人資料，從而在 OPSWAT 以及每個資料控制者附屬公司，但須遵守獎學金條款和本 DPA 的規定。合作夥伴同意確保每個資料控制者關聯公司都同意受本 DPA 義務的約束。但是，資料控制者附屬公司不是也不會成為獎學金條款的一方，並且只是本 DPA 的一方。資料控制者關聯公司對服務的所有訪問和使用都必須遵守獎學金條款，資料控制者關聯公司違反獎學金條款的任何行為均應被視為合作夥伴的違規行為。合作夥伴應繼續負責協調與 OPSWAT 根據本 DPA，並有權代表其關聯資料控制者進行和接收與本 DPA 有關的任何通訊。

如果資料控制者關聯公司成為 DPA 的一方，則 OPSWAT，則只能在資料保護立法要求的範圍內這樣做。除非資料保護法明確要求資料控制者關聯公司根據本 DPA 行使權利或尋求補救措施 OPSWAT 雙方直接同意：（a） 合作夥伴應有權代表資料控制者關聯公司行使任何此類權利或尋求任何此類補救措施;（b） 合作夥伴應在資料保護法未禁止的範圍內，以合併方式為其所有資料控制方關聯公司行使本 DPA 項下的任何此類權利。

OPSWAT 應回答合作夥伴提交給其的任何書面審計問題，但合作夥伴每年行使此權利的次數不得超過一次。

如果 OPSWAT 從附錄 3 中列出的司法管轄區處理個人資料，相應規定將適用於此類處理。

除適用法律禁止的範圍外，任何一方及其關聯公司（包括資料控制者關聯公司）對另一方及其關聯公司的總綜合責任，無論是在合約、侵權行為還是任何其他責任理論方面，根據或與獎學金條款、本 DPA 和 SCC 有關，如果簽訂，將僅限於雙方在獎學金條款中約定的責任限制或其他責任上限。 OPSWAT 和 OPSWAT 關聯公司對合作夥伴及其所有資料控制者關聯公司因獎學金條款或 DPA 引起的所有索賠的全部責任應合計適用於獎學金條款和 DPA 項下的所有索賠，不應被理解為單獨和單獨適用於合作夥伴或作為任何此類 DPA 合約方的任何資料控制者關聯公司。

除本 DPA 所做的更改外，獎學金條款和/或與服務相關的任何其他協定保持不變並具有完全效力。如果獎學金條款與本 DPA 之間存在衝突，則本 DPA 的規定應以主題為準。 如果本 DPA 與 SCC 之間存在衝突，則 SCC 的規定應以 SCC 的主題為準。本 DPA 只能透過簽署的書面形式進行修訂和/或修改 OPSWAT 和合作夥伴。獎學金條款中未經本 DPA 修改的所有其他條款和條件仍然完全有效。

本 DPA 應受與獎學金條款相同司法管轄區的法律管轄，除非資料保護立法要求本 DPA 受其他司法管轄區法律管轄。

1.1 範圍。以下規定僅適用於 OPSWAT根據歐洲經濟區、瑞士和英國的資料保護法規對合作夥伴個人資料的處理。

1.2 定義。

（a） 術語“控制者”、“處理者”和“監管機構”應具有GDPR中給出的含義。

（b） “英國附錄”是指由英國資訊專員辦公室發佈的 SCC 國際資料傳輸附錄 B1.0 版。

1.3 處理者和控制者的責任。雙方承認並同意：

（一）OPSWAT 根據資料保護法規，是合作夥伴個人資料的處理者或子處理者（如適用）;

（b） 根據資料保護法規，合作夥伴是合作夥伴個人資料的控制者或處理者（如適用）;

（c） 合作夥伴應對合作夥伴個人資料的準確性、品質和合法性以及合作夥伴獲取合作夥伴個人資料的方式承擔全部責任;和

（d） 各方將遵守資料保護法中有關處理合作夥伴個人資料的適用義務。

1.4 第三方控制者的授權。如果合作夥伴是處理者，則合作夥伴聲明並保證 OPSWAT 合作夥伴對合作夥伴個人資料的指示和行動，包括其對合作夥伴個人資料的任命 OPSWAT 作為處理者，已獲得相關控制者的授權。合作夥伴承認 OPSWAT 不負責蒐集對處理合作夥伴個人資料的同意或授權。

1.5處理方式 OPSWAT 遵守適用法律。如果 OPSWAT 必須違反合作夥伴的指示或獎學金條款（包括本 DPA）授權處理合作夥伴個人資料，以遵守適用法律， OPSWAT 應在處理之前告知合作夥伴適用法律，除非適用法律基於重要的公共利益理由禁止此類通知。

1.6 安全措施。 OPSWAT 應（考慮到技術水平、實施成本和處理的性質、範圍、背景和目的，以及資料主體權利和自由的不同可能性和嚴重程度的風險）實施適當的安全措施，以確保與風險相適應的安全級別，包括附錄 2 中詳述的安全措施， 並酌情：

（a） 合作夥伴個人資料的假名化和加密;

（b） 確保處理系統和服務的持續機密性、完整性、可用性和彈性的能力，包括以下具體措施和做法;

（c） 在發生實體或技術事件時及時恢復合作夥伴個人資料的可用性和訪問的能力;和

（d） 定期測試、評估和評估技術和組織措施的有效性，以確保合作夥伴個人資料處理的安全性。

1.7 合理協助。 OPSWAT 將根據適用於以下情況的適用法律的要求，向合作夥伴提供合理的協助 OPSWAT作為處理者的角色，合作夥伴應遵守合作夥伴根據GDPR第35條執行資料保護影響評估的義務。在合作夥伴對合作夥伴個人資料的處理對資料主體的權利和自由造成高風險的情況下， OPSWAT 根據 GDPR 第 36 條，當合作夥伴尋求監管機構的事先諮詢時，將向合作夥伴提供合理的協助。

1.8 資訊安全事件詳情。根據 DPA（資訊安全事件）第 5.3 節發出的通知將：

（a） 描述資訊安全事件的性質，包括（如可能）有關資料主體的類別和大致數量，以及有關個人資料記錄的類別和大致數量;

（b） 傳達資料保護官或其他可以獲得更多資訊的聯絡點的姓名和聯繫方式;

（c） 描述資訊安全事件的可能後果;和

（d） 說明已採取或擬採取的措施 OPSWAT 處理資訊安全事件，包括在適當情況下採取措施減輕其可能的不利影響。

在不可能同時提供資訊的情況下，可以分階段提供資訊，不得再無故拖延。

1.9 合規審計。

1.9.1 合作夥伴可根據合理的事先書面要求，至少提前四十五 （45） 天發出書面通知，進行審計 OPSWAT在獎學金條款期限內，每十二 （12） 個月履行一次本 DPA 規定的義務，以滿足資料保護立法的要求。合作夥伴必須在定期審核期間執行所有審核 OPSWAT 上班時間，不得無理干擾 OPSWAT 商務工作。 在資料保護法規要求的範圍內，包括合作夥伴監管機構要求的情況下，合作夥伴或合作夥伴的監管機構可能會經常進行審計。

1.9.2 如果由第三方進行審核， OPSWAT 可以反對審計師，如果審計師在 OPSWAT的合理意見，不具備適當的資格或獨立性，或 OPSWAT 競爭者。 此類異議 OPSWAT 將要求合作夥伴任命另一名審計師或自行進行審計。

1.9.3 要請求審核，合作夥伴必須向以下機構提交詳細的建議審核計劃： OPSWAT 至少在建議的審計日期前兩 （2） 周。擬議的審計計劃必須描述擬議的審計範圍、持續時間和開始日期。 OPSWAT 將審查擬議的審計計劃，並向合作夥伴提供疑慮或問題（例如，任何可能損害的資訊請求 OPSWAT 安全、隱私、就業或其他相關政策）。 OPSWAT 將與合作夥伴合作，就最終審計計劃達成一致。 本第 1.9 條（合規審計）中的任何內容均不要求 OPSWAT 違反保密義務。

1.9.4 審計費用由合作夥伴承擔。合作夥伴應報銷 OPSWAT 花費的任何時間 OPSWAT 或其子處理者，與本第 1.9 條（合規審計）下的任何審計有關，在 OPSWAT當時的專業服務費率。合作夥伴將支付合作夥伴為執行任何此類審計而任命的任何審計師收取的所有費用。

1.9.5 雙方同意，本第 1.9 條（合規審計）應滿足 OPSWAT根據 SCC 審計要求承擔的義務適用於第 5（f） 條下的資料輸入者以及第 11 條和第 12（2） 條下的任何子處理者。

1.10 將資料傳輸出歐洲經濟區或瑞士。如果合作夥伴個人資料的儲存和/或處理涉及將合作夥伴個人資料傳輸到歐洲經濟區或瑞士之外，並且資料保護法規適用於此類合作夥伴個人資料的傳輸，則應適用附錄 4 和 OPSWAT 將根據其中提及的控制者到處理者 SCC 進行此類轉移，除非轉移到歐盟委員會做出充分性決定的國家/地區。

1.11 將資料傳輸到英國境外。如果合作夥伴個人資料的儲存和/或處理涉及將合作夥伴個人資料傳輸到英國以外，並且資料保護法規適用於此類合作夥伴個人資料的傳輸，則附錄 5 應適用，並且 OPSWAT 將根據其中提及的 SCC 進行此類轉移，除非轉移至英國充足性法規涵蓋的國家/地區。

1.12 次級處理者協定。 OPSWAT 在根據 SCC 第 9（c） 條回應合作夥伴要求提供分處理方協定副本的請求之前，可以編輯其與分包商協定中的所有機密業務或法律條款。

1.13 反對子處理者變更的機會。在 DPA 期限內聘用新的分包商時， OPSWAT 將在新的分包處理者處理任何合作夥伴個人資料前至少十五 （15） 天，透過更新其位於 https://www。opswat.com/法律/子處理者。 合作夥伴可以透過向以下機構提供書面通知來反對新的分包商 OPSWAT 自之日起五 （5） 個工作日內 OPSWAT的通知。如果合作夥伴反對新的分包商，則合作夥伴和 OPSWAT 將真誠地共同努力，找到一個雙方都能接受的解決方案來解決這種異議。如果雙方無法在合理的時間範圍內達成雙方都能接受的解決方案，合作夥伴可以透過向以下機構發出書面通知來終止其參與本計劃，作為其唯一和排他性的補救措施 OPSWAT.

1.14 處理記錄。合作夥伴承認 OPSWAT GDPR 要求：（a） 根據 GDPR 第 30 條第 2 款蒐集和維護某些資訊的記錄，包括代表其的每個處理者和/或控制者的姓名和聯繫方式 OPSWAT 在適用的情況下，該處理者或控制者的當地代表和資料保護官的行為;以及 （b） 根據 GDPR 第 30 條第 4 款向監管機構提供此類資訊。如果 GDPR 適用於合作夥伴個人資料的處理，合作夥伴將在收到要求時將此類資訊提供給 OPSWAT，並將確保所提供的所有資訊保持準確和最新。

2.1 範圍。以下規定僅適用於 OPSWAT根據 2018 年《加州消費者隱私法》、《加州民法典》第 1798.100 條及以下條款（經《加州隱私權法》修訂）以及可能不時進一步修訂的相關法規（統稱為“CCPA”）對合作夥伴個人資料的處理。

2.2 定義。 術語“出售”、“共用”和“服務提供者”的含義應與CCPA中定義的含義相同。

2.3 服務提供者。 OPSWAT 是合作夥伴的服務提供者。 OPSWAT 應僅出於提供計劃的目的處理合作夥伴個人資料。除非獎學金條款或CCPA另有規定：

（一）OPSWAT 不得出於商業目的或執行獎學金條款所預期目的以外的任何目的進一步蒐集、保留、使用或披露合作夥伴個人資料;

（二）OPSWAT 不得在雙方之間的直接業務關係之外保留、使用或披露合作夥伴個人資料;和

（三）OPSWAT 不得將從合作夥伴或代表合作夥伴收到的合作夥伴個人資料與從其他人那裡蒐集的個人資料或從其與合作夥伴的互動中蒐集的個人資料相結合，除非根據獎學金條款提供服務所必需。

2.4 不得出售或分享。 OPSWAT 不得出售或共用合作夥伴個人資料。

2.5 遵守CCPA。OPSWAT 應遵守CCPA的所有適用部分，包括就根據本獎學金條款處理的合作夥伴個人資料提供與CCPA要求相同級別的隱私保護。

2.6 CCPA 審核。

2.6.1 合作夥伴可根據合理的事先書面要求，至少提前四十五 （45） 天發出書面通知，進行審計 OPSWAT在獎學金條款期限內，每十二 （12） 個月履行一次本 DPA 規定的義務。合作夥伴必須在定期審核期間執行所有審核 OPSWAT 上班時間，不得無理干擾 OPSWAT 商務工作。 在 CCPA 要求的範圍內，包括加州隱私保護局要求的範圍內，合作夥伴可能會經常進行審計。

2.6.2 如果由第三方進行審核， OPSWAT 可以反對審計師，如果審計師在 OPSWAT的合理意見，不具備適當的資格或獨立性，或 OPSWAT 競爭者。 此類異議 OPSWAT 將要求合作夥伴任命另一名審計師或自行進行審計。

2.6.3 要請求審核，合作夥伴必須向以下機構提交詳細的建議審核計劃： OPSWAT 至少在建議的審計日期前兩 （2） 周。擬議的審計計劃必須描述擬議的審計範圍、持續時間和開始日期。 OPSWAT 將審查擬議的審計計劃，並向合作夥伴提供疑慮或問題（例如，任何可能損害的資訊請求 OPSWAT 安全、隱私、就業或其他相關政策）。 OPSWAT 將與合作夥伴合作，就最終審計計劃達成一致。 本第 2.6 條（CCPA 審核）中的任何內容均不要求 OPSWAT 違反保密義務。

2.6.4 審計費用由合作夥伴承擔。合作夥伴應報銷 OPSWAT 花費的任何時間 OPSWAT 或其與本第 2.6 條（CCPA 審計）項下的任何審計相關的分包商，在 OPSWAT當時的專業服務費率。合作夥伴將支付合作夥伴為執行任何此類審計而任命的任何審計師收取的所有費用。

2.6.5 雙方同意，本第 2.6 條（CCPA 審核）應滿足 OPSWAT根據 CCPA 的義務，即向合作夥伴提供採取合理和適當措施的權利，以確保 OPSWAT根據本獎學金條款對合作夥伴個人資料的處理符合 OPSWAT在CCPA下的義務。

2.7 通知。 OPSWAT 在以下情況下應通知合作夥伴 OPSWAT 確定其無法再履行 CCPA 規定的義務。 後 OPSWAT根據本第 2.7 條發出通知，合作夥伴可以透過書面通知終止其參與本計劃，發送至 OPSWAT.

2.8 對未經授權使用個人資料的補救措施。 應合作夥伴的書面要求， OPSWAT 應根據 DPA 第 4 條（刪除或返回資料）停止處理並刪除或歸還合作夥伴個人資料。 OPSWAT 應向合作夥伴提供證明 OPSWAT遵守合作夥伴的書面要求。 雙方同意，本第 2.8 條應滿足 OPSWAT有義務向合作夥伴提供採取合理和適當措施停止和補救的權利 OPSWAT未經授權使用合作夥伴個人資料。

2.9 合理的安全性。雙方同意，第 5 條（資料安全）應滿足 OPSWAT根據CCPA對資料安全承擔的義務。

2.10 CCPA 資料主體請求。 雙方同意 DPA 第 6 條（資料主體權利）應滿足 OPSWAT根據CCPA對資料主體請求的義務。

2.11 次級處理者。 雙方同意 DPA 第 8 條（分處理者）應滿足 OPSWAT根據CCPA對分包處理者的義務。

A. 當事方名單

資料輸出者：合作夥伴

角色（控制器/處理器）：控制器

資料輸入者： OPSWAT

角色（控制器/處理器）：處理器

B. 轉讓說明

資料主體的類別：見DPA附錄1

傳輸的個人資料類別：參見 DPA 附錄 1

敏感/特殊類別資料：無

傳輸頻率：根據提供服務的需要連續傳輸

資料傳輸的性質或處理和目的：參見 DPA 附錄 1

個人資料的保留期限：參見 DPA 附錄 1

C. 主管監督機構

資料輸出者所在的歐盟成員國。如果資料輸出者不在歐盟，則應為愛爾蘭。

技術和組織措施，包括確保資料安全的技術組織措施

見DPA附錄2。 對於向分包處理方的傳輸， OPSWAT 應確保此類分處理者實質上遵守 DPA 附錄 2 中列出的安全措施。