普遍附加条款

本补充协议所载条款仅适用于Mitratech与客户之间订单表中Prevalent（"Prevalent"）的服务。若本协议条款、订单表与本补充协议其余条款存在冲突，以本补充协议为准。

• 服务与许可。

1. 1. 已赎回产品许可证： 当应用程序中针对实体触发以下任一操作时，该实体的产品许可证即视为已兑换：
      1. 调查/日程安排已发送至某实体
      2. 代表客户向启动风险运营团队数据收集与分析流程的实体发送的调查问卷/日程安排
      3. 针对实体导入的调查
      4. 风险项目是针对实体导入的
      5. 针对实体创建的风险项目
      6. 针对实体修改的风险项目
      7. 一份协议已签发给实体
   2. Prevalent供应商威胁监控系统（VTM） 是一项服务，可帮助组织持续监控关键关系风险领域，包括数据风险、运营风险、财务风险、品牌风险、监管风险和地域风险。使用Prevalent VRM SaaS评估供应商和服务提供商的组织，可选择配置VTM来监控Prevalent VRM识别出的潜在风险领域。 Prevalent VTM将通知相关关系风险经理，以判定该风险是否对组织构成实际威胁。分析涵盖的数据类型包括：外部数据泄露通知、IP信誉数据、已知域名的恶意软件、财务分析、网络钓鱼攻击、监管问题及其他公开信息。每份VTM许可证在许可期限内可监控单个第三方供应商的威胁情报并生成报告。
   3. 第三方数据许可。 本软件包含对各类机密及专有第三方数据的访问权限，该数据与服务共同作为比较数据源，用于处理客户数据并生成各类报告及报告数据。 "第三方数据" 指由公共来源或第三方许可供应商提供的、用于配合本服务使用的数据源。该信息整合自第三方来源，包括但不限于公共记录、用户提交内容及其他商业可用数据源。这些来源可能存在不准确、不完整或未及时更新的情况，且可能持续变更而无需另行通知。 Prevalent及其第三方数据来源均不对数据作出任何陈述或保证，且不承担数据准确性、完整性或时效性的责任，亦不对客户基于全部或部分数据信息所作决策承担责任。此类数据信息不能替代客户自身判断、专业建议或决策前寻求补充意见与调研的需求，不应单独作为决策依据。 客户仅可将第三方数据用于与当前或潜在业务供应商相关的信用、担保、财务或风险管理决策。 此外，客户确认第三方数据：(i) 不得用于判定个人、家庭或户主获取信贷或保险的资格；(ii) 不得用于雇佣目的（但可用于评估独立顾问供应商资质）；(iii) 不得用于《公平信用报告法》管辖的任何其他用途。 客户须遵守所有适用法律方可继续使用第三方数据。Prevalent的第三方数据提供商应被视为本协议的第三方受益人，但仅限于其提供的第三方数据范围。 Prevalent进一步声明将采取合理商业努力：(i) 确保第三方数据在选定用于本服务前符合适用性；(ii) 及时移除经确认不准确的第三方数据；(iii) 及时向客户通报已知或可疑的第三方数据问题及/或风险。
   4. 软件许可授予。  客户被授予以下权利：为客户内部使用生成报告。为明确起见，任何第三方均不得以任何方式依赖本服务提供或生成的报告、结果、建议性工作成果，所有工作均仅为客户利益提供信息参考。 客户仅获授予非独占、不可转让的权利，可在订单表所载期限内，仅于托管的Prevalent云服务环境中使用本服务及相关用户文档，且不获得此类材料的任何所有权； 且客户仅可在"按现状"且无任何明示或暗示担保的前提下，将服务期内生成的报告及文件用于内部历史存档与合规目的，同时须将所有材料、报告及文件视为保密信息。 "Prevalent云服务环境"指由Prevalent拥有、授权、订阅或管理的软硬件组合，Prevalent将作为订单表所述Prevalent云服务的一部分，向客户及其用户开放该环境的部分访问权限。
   5. 客户数据。 客户授予Prevalent在服务期限内及任何额外终止后期间（该期间内Prevalent仍为客户提供访问权限以检索客户内容的导出文件，但不超过60天）使用、处理、收集、复制、存储、传输、修改客户数据并创建其衍生作品的权利，上述行为仅限于根据协议向客户提供适用服务所必需的范围。 本协议授予的许可仅适用于相关订单表中规定的用户ID数量或容量（即供应商数量等），且仅在订单表所载期限内有效。 客户应采取合理措施（包括限制用户ID及密码访问权限），确保仅授权员工可使用软件。除Prevalent存在过失、故意不当行为或违反本协议义务外，客户须对使用其账户及密码实施的任何行为承担责任，并承诺在发现或合理怀疑存在未经授权使用时立即通知Prevalent。
2. 转让、使用、修改及复制限制。 未经Prevalent事先书面同意，客户不得实施、导致或允许以下行为：(i) 修改服务任何部分中的文件或库，或复制数据库部分内容，或创建与数据库部分相关的任何表格或报告； (ii) 将本服务用于服务局、设施管理、分时共享、服务提供商或类似活动，即客户为第三方利益运营或使用本服务； (iii) 除客户及其分包商、代理商（须代表客户行事并遵守本协议条款）外，任何第三方使用本服务（包括服务生成的任何数据、信息或报告）；或(iv) 虚假暗示与普瑞兰特存在赞助或关联关系。违反本条款将导致本协议立即终止，且此终止不排除其他可用的救济措施。
3. 终止时的义务。 本协议终止后，客户应立即停止使用服务，并在终止之日起三十（30）日内从服务中提取所有客户数据，除非另有约定。
4. 客户数据的赔偿责任。 客户应独自承担因使用本服务而上传或提供的任何信息所产生的责任，包括但不限于确保使用本服务存储、处理和传输客户数据符合所有适用法律法规。 在任何情况下，Prevalent 均不对客户因使用本服务而上传或提供的任何信息的使用或丢失承担责任，除非该损失是由 Prevalent 的过失或故意不当行为造成的。 对于客户数据的删除、修改、毁损、损坏、丢失或存储失败，Prevalent不承担任何责任，除非且仅限于该等删除、修改、毁损、损坏、丢失或存储失败直接且近因由Prevalent的行为或不作为所致，并受本协议规定限制。
5. 免责声明。 客户不应依赖本服务及其中包含的信息和资源来替代任何专业、财务、法律或其他建议或咨询。
6. 服务更新/变更。 鉴于技术与市场环境的变化，Prevalent 有权不时对构成客户使用服务的产品或服务（包括但不限于终止某项组件）进行修改，并将尽商业上合理的努力通知客户任何重大变更。此类修改不应被视为违反任何保证，且客户同意 Prevalent 对此类修改不承担任何责任。 Prevalent保留在客户当前订阅期结束时终止提供其Prevalent服务的权利。
7. 费用。 差旅及相关费用不包含在订单表中列明的服务安装与配置范围内。Prevalent将根据协议规定，就已发生的费用进行报销，相关费用须在发票中逐项列明，并附有充分的证明文件。除非事先另有约定，所有费用均应在Prevalent实际支出后，且客户事先书面批准报销后，按事后结算方式开具发票。

[流行附录结束]