本服务条款和条件连同我们的服务概述、计划和定价、政策以及我们网站上的其他信息(在此统称为“协议”)概述了有关您使用我们的产品和服务的条款和条件。本协议是您与铁山之间具有法律约束力的合同,请您仔细阅读。我们同意,只有在您接受本协议后,我们才向您提供服务。如果您不接受本协议,请勿购买、注册或使用任何服务。通过购买、注册和/或使用我们的服务,您明确承认您理解并接受本协议。
本协议中使用的术语“我们”、“我们的”、“我们的”和“铁山”系指铁山信息管理有限责任公司及其可能提供任何服务的关联公司和子公司。亚博电玩“您”、“您的”和“客户”系指访问或使用服务的个人或实体,以及购买服务或为服务创建账户的任何个人或实体。“服务”系指Iron Mountain提供并在Iron Mountain网站上进一步描述的所有产品和服务,包括但不限于客户账户仪表板、网站、服务计划等产品和所有其他服务。“保证金”和“物品”是指您的任何记录、媒体、材料、图像和电子存储信息、计算机硬件和电子设备,以及作为服务的一部分存储或由铁山处理的其他物品。
- 协议的变更。我们保留在任何时候以任何方式修改本协议的权利,这是我们唯一和绝对的自由裁量权。我们将在以下网址发布本协议的最新版本express.ironmountain.com/terms(以下简称“网站”),在发布后三十(30)天内生效。如果我们对服务进行重大修改,我们将通知您,该等修改将在通知您三十(30)天后生效。如果您不接受变更,您必须在该等重大变更通知发出后三十(30)天内停止使用服务并注销您的帐户。您在我们发布或发送有关本协议变更的通知后三十(30)天内继续使用服务,即表示您已同意更新后的条款。我方可在通知您后,随时终止您的帐户或服务,无论是否有原因。如果我们无故终止,我们将退还任何预付费用,并安排将您的押金退还给您,费用由我们承担。
- 您的帐户。
- 一次性服务。您可以在不建立帐户的情况下购买某些服务,只需完成适用服务提供的结账流程即可。您声明并保证在结账时输入的所有信息是真实、准确和完整的。
- 反复出现的计划。访问我们的服务需要您通过填写注册表格并指定用户ID和密码获得登录。在铁山注册时,您必须:(a)在登记表上提供有关您业务的真实、最新和完整的信息;(b)保持该等信息的准确性,使其继续保持真实、最新和完整。您对您通过本服务上传、发布或以其他方式传输的所有材料和信息负全部责任。只有您可以使用您的铁山登录,并且您对您登录的所有方面负责,包括使用您的登录下的任何订单、提交的指令或访问的文件。每个授权用户必须有一个单独的登录。您不得分享、出借或转让您的ID或密码。如果您发现任何未经授权使用服务或您的登录,或对您的帐户有任何疑问,请通过以下方式联系铁山支持support@express.ironmountain.com或(888)703-8127。
- 术语。
- 一次性服务。本协议自下订单之日起生效,直至服务完成为止。一次性服务的订单只有在您的服务当天之前与我们联系才能取消。如果您想取消一次性服务订单,请立即通过以下方式与铁山支持联系support@express.ironmountain.com或(888)703-8127。
- 反复出现的计划。您的计划将在相同期限内继续并自动续订(例如,月费计划自动续订月费,年费计划自动续订年费),直到您取消为止(请参阅下文的“取消”和“试用期”)。您必须在计划续期前提供取消通知,以避免自动续期。尽管有任何相反的情况,如果在本协议期满或因任何原因终止后,Iron Mountain继续持有存款,则本协议的条款应继续适用,直到所有存款从Iron Mountain的设施中移除为止。
- 取消。您可随时通知我们您取消计划的意图,但取消将在您的计划续订日期之前生效,在此之前您将继续使用服务并收取服务费用。在您的取消生效日期和收到所有费用(包括账户关闭费和提前终止费)后,押金将退还给您,碎纸箱将从您的地点永久移除。贵方应允许我方取回存放于贵方所在地的所有碎料箱和我方其他财产,如果我方无法取回这些物品,贵方将须支付更换费用。
- 账户关闭。铁山会收取关闭您的帐户和终止服务的费用,这是退还您的押金和从您所在位置拾取任何碎桶所产生的费用(除了您的计划价格之外)。除非在试用期内取消,否则您将因任何原因关闭您的帐户并终止您的服务,并收取账户关闭费。
- 提前解约费。如果您的计划期限剩余超过一个月,您可以选择在计划续订日期之前取消计划并终止您的服务,您需要支付提前终止费,该费用等于您的每月计划价格乘以当时的剩余期限(“提前终止费”)。提前终止费是在适用的账户关闭费之外支付的。
- 指控。费率、收费和Iron Mountain提供的服务计划的定义,以及可用的附加组件或增量服务,均在网站上详细说明。铁山可随时在书面通知您的情况下更改服务的费率和收费,前提是定期计划费率在您规定的计划期限内保持不变,并在续订时生效。附加组件和一次性服务(在计划价格之上购买)将按当时公布的价格收费。公布的价格不包括税收和必要的费用,这些费用将根据情况收取。
- 优惠。我们可能会不时提供某些促销优惠,这些优惠可能受到不同的条件或限制,这些条件或限制将在注册或购买时披露。如果您有资格获得促销优惠,则该优惠的条款应控制本协议中任何冲突的条款和条件。
- 付款条件。您需要注册电子自动支付,并向铁山提供最新、完整、准确、授权的支付方式信息(如ACH或信用卡信息)。铁山获授权就所选服务定期收取所提供的预付款。付款将在您注册之日到期并收取费用,此后每月在每个周年纪念日(除非您在给定月份的某一天注册,在这种情况下,您将在最接近的可用日期收取费用)为该月的服务计划,并将持续到您取消。铁山的费用在付款时全额收取,取消、未使用或部分使用的服务不予退款或积分,除非本协议另有规定。贵方应自付款到期之日起,每月支付未偿余额的百分之一(1%)的滞纳金。
- 客户违约。如果您未能在账单日期后十四(14)天内按照上述“付款条款”部分的规定支付Iron Mountain的费用,则Iron Mountain将暂停服务,直至您恢复正常,包括适用的滞纳金。被暂停的帐户将不允许下订单服务,或查看或访问存款。如果您连续两(2)个计费日未支付铁山的费用,铁山将发出书面通知,通知您押金将在九十(90)天内安全销毁。最终通知将在保证金安全销毁前十(10)天发送给您。铁山公司享有法律规定的所有其他权利和救济。如果铁山根据本条采取任何行动,铁山不对您或由您提出索赔或通过您提出索赔的任何人承担任何责任。您应支付铁山安全销毁的标准价格,否则,您应对任何未收集的金额和收集费用负责。
- 服务的更新。Iron Mountain可以随时对服务进行必要的变更、更新或增强部署。铁山也可以添加或删除功能或特性,或完全暂停或停止服务。
- 客户指令。您保证您是押金的所有者或法定保管人,并有权指示铁山根据本协议存储、粉碎、图像、销毁、再销售或以其他方式处置押金及其包含的数据,不受留置权、担保权益或第三方的其他索赔。发送给Iron Mountain进行处置服务的由电子存储介质、计算机硬件或其他电子设备(“IT资产”)组成的存款(“IT资产”)的所有权应在收到该等IT资产后转移给Iron Mountain, Iron Mountain将自行决定回收或重新销售该等IT资产,但必须从Iron Mountain重新销售的任何包含IT资产数据的数据中永久删除所有数据。铁山将根据铁山标准确定的您的代理的指示执行服务,包括处理通过您的帐户仪表板下的订单。为免生疑问,使用您的登录凭证或任何授权用户的登录凭证下的任何订单均构成您的声明,即所识别的人员拥有订购任何服务的全部权力,包括处置或提取存款。因使用您或任何授权用户登录的账户所订购的存款被销毁,您免除铁山的一切责任。
- 操作过程。您应遵守Iron Mountain不时修改的关于纸箱、纸箱完整性、发货/取件/结帐数量、取件准备、安全、安全粉碎协议、访问和类似事项的合理操作要求。在不限制上述一般性规定的前提下,您应遵守Iron Mountain可能不时就访问服务和电子存储信息施加的所有指示、控制和限制,包括但不限于与VPN设备、FTP连接、密码标准、加密、网络要求和安全访问协议有关的要求。
- 不可抗力。由于天灾、政府行为、劳资纠纷、恐怖主义行为、暴乱、异常交通延误或其他超出其合理控制范围的原因造成的任何故障、损失(包括存款的损失或损坏)、索赔、损害、延误或无法履行,任何一方均不承担责任。您负责获取并维护您访问服务所需或适当的所有设备、技术和通信系统(包括但不限于互联网接入)。对于因贵方未能获得并维护所有该等设备、技术和通信系统而导致或以任何方式与之相关的贵方未能访问或使用服务,铁山不承担任何责任或义务。
- 政府命令。如果Iron Mountain在收到任何传票或与存款有关的类似命令后立即通知您,则该等传票或类似命令将由您承担费用,除非法律禁止此类通知。铁山会配合你撤销或限制任何传票,费用由你承担。
- 机密性。“保密信息”系指(i)存款中包含的任何信息,(ii)涉及或与向接收方提供此类信息的披露方的财产、业务和事务有关的任何信息,以及(iii)关于本协议、服务和铁山的流程和程序的任何信息;除接收方此前已知悉且无任何保密义务的信息外,披露方随后将其公开或由具有合法披露权利的第三方披露的信息除外。保密信息仅应按本协议规定的方式使用,未经披露方书面同意,不得故意向第三方披露。铁山不会对存款中包含的您的机密信息获得任何形式的权利。铁山应实施并维持旨在保护您的机密信息的合理保障措施。
- 责任限制。
- 存款申报价值。您声明,就本协议而言,(a)根据本协议存储或处理的硬拷贝(纸质)记录、缩微胶片和缩微胶片,这些物品的价值为每个纸箱、线性英尺的开架文件、容器或其他存储单元1.00美元,以及(b)根据本协议存储或处理的圆卷磁带、录音带、录像带、胶片、数据磁带、盒式磁带或其他非纸质媒体。这些物品的价值等于更换物理介质的成本。贵司承认,贵司已拒绝申报超额估价,否则将收取超额估价费。无论造成何种损失或损害,铁山不为存款投保。您可以通过第三方保险公司为任何金额的存款投保,包括超出本协议规定的责任限制的金额。你应该让你的存款保险公司放弃对铁山公司的代位求偿权。
- 最大的责任。铁山不对任何损失、费用、损害或费用(包括但不限于存款的损失、毁坏或损坏,以及因存款损失而造成的费用,构成违反数据安全或保密的行为)承担责任,除非这些损失是由于铁山的疏忽造成的。在适用法律允许的最大范围内,铁山对保证金的损失、毁坏或损害的责任(如有)仅限于上述每个保证金的申报价值。在适用法律允许的最大范围内,在任何情况下,铁山在本协议项下的全部、合计和累计责任(无论是否因合同、侵权、保证、赔偿或任何其他法律理论而产生)均不得超过(i)客户为服务实际支付的金额,或(ii)关于经常性服务,客户在过去十二(12)个月内为服务实际支付的金额。粉碎箱或其他容器的存放或内容物丢失,铁山不承担任何责任,除非该物品在铁山实际保管和控制之下。
- 无间接损害赔偿。在任何情况下,任何一方均不对任何相应的、附带的、特殊的或惩罚性的损害赔偿,或对利润的损失或数据的损失承担责任,无论该诉讼是基于侵权行为、合同或任何其他理论提起的。
- ITAR / EAR合规。你方声明,任何储存都不因包含《国际武器贸易条例》(22 CFR 120)所指的国防物品或国防服务的技术信息或《出口管理条例》(15 CFR 730-774)所指的技术数据而需要对外国人的获取提供保护。如果您的任何存款包含此类信息,您应将包含此类信息的具体存款通知铁山,并承认可能适用特殊的存储和服务费率。
- 没有地位。根据州或联邦法律,铁山对服务的履行不应使铁山被视为该记录的“保管人”或客户的“指定人”。
- 索赔通知。您必须在合理的时间内以书面形式提出所有索赔,无论如何不得超过押金交付或退还给您后九十(90)天,或在通知您部分或全部押金丢失、损坏或毁坏后九十(90)天。除非法律另有明确规定,否则您不得就因本协议或服务引起的任何事项对Iron Mountain提起任何诉讼,除非该等诉讼是在导致索赔的作为、不作为或事件发生之日起一(1)年内提起的。
- 遗失通知。当押金丢失、损坏或毁坏时,铁山将在确认事件发生后以书面形式向您报告。
- 安全的材料和场所。您不得将任何高度易燃、可能吸引害虫或昆虫的材料,或其他危险或不安全的材料,或联邦或州法律法规规定的与环境或危险材料有关的材料存放于铁山,或放置在任何碎料箱中,或以其他方式向铁山提供任何材料。您不得存储或传输(i)流通票据、珠宝、支票库存或其他具有内在价值的物品,(ii)诽谤、贸易诽谤或其他非法信息,或(iii)违反适用法律的淫秽、色情或不雅信息。您保证您只能将纸质材料放入碎纸箱中,并且只能向铁山招标网站上列出的可接受物品。您保证并承诺,铁山员工提供服务(包括取货和送货)的地点没有危险物质或危险条件。因您违反本保证而造成的设备损坏或人员伤害,您应向铁山赔偿。违反本条款将被视为终止服务的理由。
- 个人信息。
- 欧盟个人资料。您声明并保证,您不会向Iron Mountain提供任何“个人数据”(定义见GDPR),无论是包含在存款中还是其他受《通用数据保护条例》(2016/679/EU)(“GDPR”)约束的“个人数据”。如果您发现您的存款包含任何个人数据,您必须立即与铁山联系。
- 加州消费者隐私法。如果您是“企业”并向Iron Mountain提供“个人信息”(每项信息的定义均见《2018年加州消费者隐私法》(“CCPA”)),无论是否包含在保证金中,您均同意Iron Mountain的个人信息隐私附录,该附录见附件1,并在此纳入本协议。
- 受保护的运行状况信息。如果您向Iron Mountain提供“受保护的健康信息”,而Iron Mountain是您的“商业伙伴”或客户(根据1996年《健康保险可携性与责任法案》的定义),无论是否包含在保证金中,您都同意Iron Mountain的“商业伙伴协议”,该协议如附件2所示,并在此纳入本协议。
- 单独的协议。“客户”理解(i)“铁山”在本协议项下提供的服务与“铁山”可能提供的任何其他服务是独立的、唯一的,并且与“铁山”签订的本协议与您与“铁山”签订的任何其他合同或账户是独立的;(ii)如果客户、其母公司、关联公司、子公司或与客户进行收购、合并或整合的任何其他实体与铁山有任何其他协议,则与铁山签订的本协议将取代与本协议有关的任何此类其他协议,并应根据其条款继续执行;(iii)您在本网站上创建的帐户不能与其他铁山帐户/库存组合或合并。
- 杂项。Iron Mountain可将其在本协议项下的任何或全部义务分包给第三方供应商或分包商,但Iron Mountain仍应就该等分包义务的履行直接向您负责。未经铁山事先书面同意,您不得将本协议全部或部分转让给关联公司,除非转让给关联公司。关联方系指控制铁山或客户、受其控制、受其共同控制或与铁山或客户有共同母公司的任何实体。铁山公司可行使保证金存放州通过的《统一商法典》授予保管人的一切权利。客户声明并承诺,在本协议开始时以及在本协议的整个有效期内,(i)其不在任何受限制方名单上;或位于任何限制国家名单上确定的国家;或将货物或服务用于任何受限制的最终用途;包括美国国务院、商务部和财政部颁布的规定;(ii)其目前并将继续遵守适用于其在本协议项下履行的所有法律法规,包括但不限于出口管制和经济制裁,不会采取任何可能导致Iron Mountain违反此类法律法规的行动,也不会要求Iron Mountain直接或间接采取任何可能导致其违反此类法律法规的行动。客户将不会向铁山提供任何受出口管制的货物、软件、服务和/或技术数据,并将其控制在EAR99/ at以外的水平。 This Agreement shall be governed by the laws of the state in which Customer’s office identified in this Agreement is located except for conflicts of laws principles.
- 电子合同。我们将仅以电子形式向您发送通知,例如通过电子邮件发送到您在注册时提供的电子邮件地址或发布到您的客户账户仪表板。您同意,我们以电子方式向您发送的任何通知、协议、披露或其他通信将满足任何法律通信要求,包括以书面形式发送的通信,您同意保留有效的电子邮件地址,并定期检查您的电子邮件地址和客户账户仪表板。
- 整个协议。本协议构成双方的全部谅解,并取代以往所有与铁山就本协议标的向客户提供的服务有关的沟通、声明、协议和谅解。
附件1:铁山个人信息隐私附录
本个人信息隐私附录(“附录”)是您与铁山协议的附录,并通过引用并入其中。它旨在补充本协议,包括隐私政策。根据本协议,铁山可以代表客户处理与服务相关的个人信息。在铁山代表客户处理个人信息的范围内,本附录规定了双方在CCPA方面的权利和义务,根据CCPA,客户是“企业”,铁山是“客户”的“服务提供商”。
- 定义。就本附录而言,大写术语应具有以下含义,但此处未定义的大写术语应具有本协议中赋予其的含义:
“CCPA”指的是2018年《加州消费者隐私法》。
“个人信息”指根据本协议项下的服务,Iron Mountain从客户处收到的与加利福尼亚州居民或家庭的特定自然人有关、描述、能够关联或可能直接或间接关联的任何数据或信息。个人信息不包括公开信息。
“过程”指对个人资料或对一组个人资料进行的任何或一组操作,不论是否以自动化手段进行。
- 使用限制。除为履行本协议中规定的服务、本附录所要求的特定目的或CCPA所允许的特定目的外,铁山不得保留、使用或披露个人信息。
- 允许使用和披露。尽管本协议中有任何相反规定,但Iron Mountain可能会使用或披露个人信息以履行其法律责任,包括但不限于遵守联邦、州或地方当局的民事、刑事或监管调查、调查、传票或传票。
- 单个请求。如果铁山收到任何个人就铁山代表客户处理的个人信息提出的请求,铁山应及时通知客户。如果铁山拥有所要求的个人信息,应客户的要求,铁山应及时向客户提供个人信息,以便客户可以根据CCPA的要求响应个人访问或披露个人信息的请求。铁山对所请求的个人信息的检索将受到本协议中规定的适用收费或费用的约束。
- 删除。应客户的要求,铁山应在遵守《CCPA》的前提下,及时、安全地删除或销毁客户识别的个人信息。铁山对任何个人信息的删除将受到本协议中规定的适用收费或费用的约束。无论本协议有何相反规定,如果销毁或删除的请求涉及客户保证金中以硬拷贝记录形式存在的个人信息,在客户的指示下,铁山将向客户退还押金或安全地销毁押金。为免存疑,铁山不得删除存款记录。
- 隐私保护措施。铁山应实施并维持合理的安全程序和做法,以保护个人信息免受未经授权的访问、破坏、使用、修改或披露。本附录补充但不取代本协议中规定的与个人信息或其他个人数据的隐私和安全相关的任何现有义务。
- 优先顺序。本附录是本协议的补充。本协议的条款和条件适用并管辖本附录项下各方的权利和义务。如果本附录中包含的任何条款和条件与本协议中规定的条款和条件相冲突,则本附录中规定的条款和条件应作为有关个人信息的控制性条款和条件。
- 杂项。本附录通过引用并入本协议并成为本协议的一部分,Iron Mountain可根据适用法律不时对其中所述的附录进行修改。在本附录修改后继续使用服务,即表示您接受该修改。
附件2:铁山商业伙伴协议
本业务伙伴协议(“BAA”)是您与铁山协议的附录,并通过引用并入其中。本协议旨在补充和修改本协议,但仅当Iron Mountain对贵方符合第45 C.F.R.§160.103条对商业伙伴的定义,并可作为受保实体代表贵方使用和/或披露PHI时,才适用。除本BAA中修改的范围外,本协议中规定的所有条款和条件应保持完全有效并管辖服务。
根据HIPAA隐私、安全和违约通知规则以及任何实施法规,包括作为综合规则(统称为“HIPAA规则”)的一部分实施的法规,铁山和客户签订本BAA,以便双方履行各自的义务,因为这些义务对双方生效并具有约束力。根据该协议,客户是“承保实体”或“业务伙伴”,而铁山是客户的“业务伙伴”。就本协议而言,下文提及的任何商业伙伴均应视为提及铁山。
- 定义。
本BAA中使用但未另行定义的大写术语应与HIPAA规则或本协议中适用的术语具有相同的含义。
- “违规通知规则”系指45 CFR§164子部分D中关于无担保受保护健康信息的违约通知规则。
- “生意伙伴”指铁山公司在向客户提供服务时接收、维护或传输受保护健康信息的范围。
- “HIPAA”指1996年《健康保险流通与责任法案》。
- “高科技”指纳入《2009年美国复苏和再投资法》的《经济和临床健康卫生信息技术法》的适用条款,包括任何实施法规。
- “隐私规则”系指45 CFR§160和§164子部分A和E中的个人可识别健康信息隐私标准。
- “受保护的健康信息”或“φ”应与45 CFR§160.103中“受保护的健康信息”一词具有相同的含义,且应仅限于业务伙伴代表客户创建的PHI,或根据本协议从客户或代表客户收到的PHI。
- “安全规则”是指45 CFR§160和§164 A和C小节中关于电子健康信息保护的安全标准。
- 业务伙伴的义务和活动。
- 业务伙伴同意不使用或进一步披露PHI,除非本BAA允许或要求或法律要求。
- 业务伙伴同意使用适当的保护措施,并在适用时遵守45 CFR§164中关于电子PHI的C部分,以防止在本BAA或本协议规定的情况下使用或披露PHI;然而,双方承认并同意,客户而不是业务伙伴有责任遵守45 CFR§164.312的要求,对客户与业务伙伴存储在物理介质(例如磁带)上的电子PHI实施加密或解密机制。
- 业务伙伴同意及时向客户报告其所知道的本BAA或本协议不允许或不要求的任何安全事件、违约或其他PHI的使用或披露。如发生违约,应根据HIPAA规则(包括但不限于45 CFR 164.410)并按照业务伙伴的要求发出此类通知,但无论如何不得超过业务伙伴完成其内部调查并确认发生违约行为后三(3)个工作日。业务伙伴将在调查任何此类违约行为时提供合理的协助与合作,并应记录已泄露的特定保证金、可能访问或接收PHI的任何未经授权的第三方(如已知)的身份,以及业务伙伴为减轻此类违约行为的影响而采取的任何行动。
- 业务伙伴应根据45 CFR 164.502(e)(1)(ii)和164.308(b)(2)(如适用),确保代表业务伙伴创建、接收、维护或传输PHI的分包商业务伙伴同意通过本BAA就该PHI适用于业务伙伴的相同限制、条件和要求。
- 如果业务伙伴将PHI保存在与个人有关的指定记录集中,并且如果客户提出要求,业务伙伴同意通过按照协议条款和条件检索和交付PHI,向客户提供访问该PHI的权限,以便客户可以响应个人,以满足45 CFR§164.524的要求。
- 业务伙伴同意,如果需要对业务伙伴保管的指定记录集中的PHI进行修改,并且如果客户指示业务伙伴按照协议检索该PHI,则业务伙伴应履行该等服务,以便客户可以根据45 CFR§164.526对客户或个人要求的PHI进行任何修改。
- 业务伙伴同意记录并向客户提供PHI披露会计所需的信息,前提是客户已向业务伙伴提供足够的信息,使业务伙伴能够确定业务伙伴从客户或代表客户收到的哪些记录或数据包含PHI。披露文件应包含客户根据45 CFR§164.528或HIPAA规则的其他规定对个人提出的PHI披露会计处理请求作出回应所需的信息。
- 业务伙伴应及时通知客户个人提出的获取、了解或纠正PHI的任何请求,而不回应此类请求,客户应负责接收和回应任何此类个人请求。
- 在商业伙伴履行45 CFR§164 E小节项下客户的一项或多项义务的范围内,商业伙伴应遵守E小节在履行该等义务时适用于客户的要求。
- 业务伙伴同意向秘书提供其内部实践、账簿和记录,以确定是否遵守HIPAA规则。
- 商业伙伴允许的使用和披露。
- 业务伙伴可根据需要使用或披露PHI,以履行本协议中规定的服务。
- 业务伙伴可按法律要求使用或披露PHI。
- 业务伙伴同意作出合理努力,将PHI限制在实现使用、披露或请求的预期目的所需的最低限度。
- 业务伙伴不得以违反45 CFR§164 E小节的方式使用或披露PHI。
- 如果法律要求披露,业务伙伴可以为业务伙伴的适当管理和管理或履行业务伙伴的法律责任而披露PHI,或者业务伙伴从信息披露对象处获得合理保证,保证信息将保持机密,仅根据法律要求或为向该人员披露信息的目的使用或进一步披露信息。并将其所知的任何违反信息保密性的情况通知业务伙伴。
- 客户的义务。
- 客户不得指示业务伙伴以不符合HIPAA规则的方式行事。
- 客户应根据45 CFR§164.520在其关于客户隐私惯例的通知中通知业务伙伴任何限制,只要此类限制可能影响业务伙伴对个人信息的使用或披露。
- 客户应将个人使用或披露其PHI的许可的任何变更或撤销通知业务伙伴,如果此类变更可能影响业务伙伴对PHI的使用或披露。
- 客户应书面通知业务伙伴,客户已根据45 CFR§164.522同意的对PHI的使用或披露的任何限制,只要该限制可能影响业务伙伴对PHI的使用或披露。
- 期限和终止。
- 术语。本BAA的期限应在本协议期限内继续有效,并在(i)本协议期满或终止,或(ii)客户向业务伙伴提供的所有PHI被销毁或退还给客户时,以后者为准自动终止。
- 因事由终止。在一方得知另一方严重违反BAA的情况下,非违约方应为违约方提供纠正违约行为的机会。如果违约方未在收到非违约方的书面通知后三十(30)天内纠正违约行为,则非违约方有权根据本协议条款终止本BAA和本协议,或者,如果终止不可行的,应将问题报告给秘书或任何其他主管机构。
- 终止的影响。
- 除非第5.c.ii条另有规定。在本BAA因任何原因终止后,业务伙伴应根据本协议退回或销毁从客户处收到的所有PHI。本规定适用于业务伙伴的分包商或代理拥有的PHI。业务伙伴不得保留PHI的任何副本。
- 如果业务伙伴确定不可行返回或销毁PHI,则业务伙伴应向客户通知不可行返回或销毁PHI的条件。在通知客户后,业务伙伴应将本BAA的保护范围扩展到该PHI,并在业务伙伴根据本协议条款维护该PHI期间,将该PHI的进一步使用和披露限制在无法进行退货或销毁的情况下。
- 杂项。
- 禁令救济。业务伙伴承认,业务伙伴未经授权使用或披露PHI可能对客户造成无法弥补的损害,客户有权(如果其选择)寻求禁令或其他衡平法上的救济。
- 监管引用。本BAA中对HIPAA规则部分的引用是指经修订并有效的HIPAA、隐私规则、安全规则、HITECH ACT或最终综合规则的部分,并且需要遵守这些部分。
- 修正案。本BAA通过引用并入本协议,并成为本协议的一部分,Iron Mountain可根据适用法律对其中所述BAA进行不时修订。在本BAA修订后继续使用服务即表示您接受该修订。
- 生存。上述第5(c)条规定的业务伙伴各自的权利和义务在本BAA终止后继续有效。
- 无第三方受益人。除客户、业务伙伴及其各自的继承人或受让人以外,本BAA中任何明示或暗示的内容均不打算授予、也不应授予任何人任何权利、救济、义务或责任。
- 独立的承包商。业务伙伴,包括其董事、高级职员、雇员和代理,是独立的承包商,而不是客户的代理(根据联邦普通法对代理的定义)或其员工。在不限制前述一般性规定的前提下,客户无权控制、指导或以其他方式影响业务伙伴在履行服务过程中的行为,除非通过执行本BAA或本协议。
- 优先级;整个协议。本BAA中的任何歧义均应予以解决,以允许双方遵守HIPAA规则。本BAA构成双方就本协议标的达成的完整协议,并取代之前所有与HIPAA规则相关的沟通、陈述、协议和谅解,包括双方之前的任何和所有业务伙伴协议。