本服务条款和条件,连同我们网站上的服务概览、计划与定价、政策以及其他信息(在此统称为“协议”),概述了您使用我们产品和服务的条款和条件。本协议是您与铁山之间具有法律约束力的合同,请仔细阅读。我们同意只有在您接受本协议后才向您提供服务。如果您不接受本协议,请勿购买、注册或使用任何服务。通过购买、注册和/或使用我们的服务,您明确承认您理解并接受了“本协议”。
如本协议中所使用的以及上下文所要求的,术语“我们”、“我们的”和“铁山”系指铁山信息管理有限责任公司及其可能提供任何服务的关联公司和子公司。必威betway术语“您”、“您的”和“客户”系指访问或使用服务的个人或实体,以及购买服务或为服务创建帐户的任何个人或实体。“服务”一词系指Iron Mountain网站上进一步描述的由Iron Mountain提供的所有产品和服务,包括但不限于客户账户仪表板、网站、服务计划等产品和所有其他服务。术语“押金”和“物品”系指您的任何记录、媒体、材料、图像和电子存储的信息、计算机硬件和电子设备,以及作为服务的一部分由铁山存储或处理的其他物品。
- 协议的变更。我们保留在任何时间以任何方式修改本协议的权利,因为我们可以完全和绝对酌情决定。我们将在网站上发布协议的最新版本express.ironmountain.com/terms(“本网站”),于张贴后三十(30)天生效。如果我们对服务作出重大修改,我们将通知您,该等更改将在通知您后三十(30)天生效。如果您不接受这些更改,您必须在收到此类重大更改通知后三十(30)天内停止使用服务并注销您的帐户。在我们发布或发送关于“本协议”变更的通知后三十(30)天内,您继续使用服务即表示您已同意更新后的条款。我们可随时终止您的帐户或服务,有理由或无理由,并在通知您后生效。如果我们无故终止,我们将退还任何预付费用,并安排将您的存款退还给您,费用由我们承担。
- 您的帐户。
- 一次性服务。您可以通过完成为适用服务提供的付款过程而无需建立帐户来购买某些服务。您声明并保证在结帐时输入的所有信息都是真实、准确和完整的。
- 反复出现的计划。使用我们的服务需要您填写注册表格并指定用户ID和密码以获得登录。在铁山注册时,您必须:(a)在登记表上提供有关您的业务的真实、最新和完整的信息;(b)保持该等信息的准确性,使其继续保持真实、最新和完整。您对通过服务上传、发布或以其他方式传输的所有材料和信息负全部责任。只有您可以使用您的Iron Mountain登录,您要对您登录的所有方面负责,包括使用您的登录下的任何订单、提交的指令或访问的文件。每个授权用户必须有一个单独的登录。您不得共享、借用或转让您的ID或密码。如果您发现任何未经授权使用服务或您的登录,或对您的帐户有任何疑问,请通过以下方式联系Iron Mountain Supportsupport@express.ironmountain.com电话:(888)703-8127。
- 术语。
- 一次性服务。本协议自下单之日起生效,直至服务完成为止。如果您在服务日期前与我们联系,一次性服务订单可能会被取消。如果您想取消一次性服务订单,请立即通过以下方式联系Iron Mountain Supportsupport@express.ironmountain.com电话:(888)703-8127。
- 反复出现的计划。您的计划将继续并自动续订相同的期限(例如,每月计划自动续订每月,年计划自动续订每年),直至您取消(请参阅下面的“取消”和“试用期”)。您必须在续订计划前提供取消通知,以避免自动续订。尽管有任何相反的情况,如果Iron Mountain在本协议期满或因任何原因终止后继续持有存款,则本协议条款将继续适用,直至所有存款从Iron Mountain的设施中移除。
- 取消。您可以随时通知我们您打算取消您的计划,但取消计划直到您的计划更新日期才生效,在此之前您将继续使用服务并为服务付费。在您的取消生效日期并收到所有费用(包括账户关闭费和提前终止费)后,押金将退还给您,碎纸盒将从您的地点永久移除。贵方应允许我方取回存放在贵方所在地的所有碎纸箱和其他我方财产,如我方无法取回此类物品,贵方将收取更换费用。
- 账户关闭。铁山收取费用关闭您的帐户和终止服务,这是发生的费用(除了您的计划价格)退还您的存款,并从您的位置拾取任何碎布箱。帐户关闭费用适用于您的帐户,并将被评估以关闭您的帐户和终止您的服务,除非在试用期间取消。
- 提前终止费。如果您的计划期限剩余超过一个月,您可以选择取消计划并在计划续订日期之前终止服务,只需支付相当于您每月计划价格乘以当时期限剩余月数的提前终止费(“提前终止费”)。提前终止费用是在适用的帐户关闭费用之外的。
- 指控。费率、收费和铁山提供的服务计划的定义,以及可用的附加服务或增量服务,均在网站上指定。铁山可随时书面通知您更改服务费率和收费,前提是在您规定的计划期内,重复计划费率保持不变,变更在续期时生效。附加服务和一次性服务(在计划价格之上购买)将按当时公布的价格收费。所公布的价格不包括税费和所需费用,费用将视情况而定。
- 优惠。我们可能不时提供某些促销优惠,这些优惠可能受不同的条件或限制所规限,而这些条件或限制须在注册或购买时披露。如果您有资格获得促销优惠,则优惠条款应控制本协议中任何相互冲突的条款和条件。
- 付款条件。您需要注册电子自动支付,并向铁山提供最新、完整、准确和授权的支付方式信息(例如ACH或信用卡信息)。铁山获授权就所选服务定期提前向所提供的付款方式收取费用。付款将在您注册之日到期并收取费用,然后在每个周年日按月支付(除非您注册的日期不包含在给定的月份中,在这种情况下,您将在最近的可用日期收取费用)该月的服务计划,并将一直持续到您取消。铁山的费用是在付款时全额收取的,对于取消的、未使用的或部分使用的服务,不退款或积分,除非另有规定。贵方应支付每月未偿余额的百分之一(1%)的滞纳金,从付款到期后的第二天开始计算。
- 客户违约。如果您未能在账单日期后十四(14)天内支付Iron Mountain的费用,如上述“付款条款”部分所述,Iron Mountain将暂停服务,直至您到期日为止,包括适用的滞纳金。被暂停的帐户将不允许下订单的服务,或查看或存取存款。如果您连续两(2)个计费日未能支付Iron Mountain的费用,Iron Mountain将向您发送书面通知,通知您存款可在九十(90)天内安全销毁。最终通知将在存款安全销毁前十(10)天发送给您。铁山应享有法律规定的所有其他权利和救济。如果铁山根据本节采取任何行动,铁山不对您或由您或通过您提出索赔的任何人承担任何责任。您应支付铁山安全销毁的标准价格,否则应负责任何未回收的金额和收集费用。
- 服务更新。Iron Mountain可以随时对服务进行必要的更改、更新或增强部署。Iron Mountain还可以添加或删除功能或特性,或完全暂停或停止服务。
- 客户指令。您保证您是存款的所有人或法定托管人,并有完全权力指示Iron Mountain根据本协议存储、粉碎、映像、销毁、再销售或以其他方式处置存款及其中包含的数据,不受留置权、担保权益或第三方的其他索赔。由电子存储介质、计算机硬件或其他电子设备(“IT资产”)组成的押金在收到该等IT资产后,所有权将转移给Iron Mountain,该等IT资产将由Iron Mountain自行决定回收或重新销售,但所有数据必须从包含Iron Mountain重新销售的IT资产的数据中永久删除。Iron Mountain将根据根据Iron Mountain标准确定的您的代理的指示提供服务,包括处理通过您的账户仪表板下达的订单。为免生疑问,使用您的登录凭据或任何授权用户的登录凭据下的任何订单应构成您的声明,即被识别的人员拥有订购任何服务的完全权力,包括处置或移除存款。您解除Iron Mountain因使用您或任何授权用户的帐户登录订购的销毁存款而承担的所有责任。
- 操作过程。贵方应遵守铁山公司关于纸箱、纸箱完整性、送货/提货/结帐数量、提货准备、安全、安全撕碎协议、存取和类似事项的合理操作要求,尽管这些要求会不时修改。在不限制上述条款的通用性的前提下,您将遵守Iron Mountain可能不时就访问服务和电子存储信息而施加的所有指示、控制和限制,包括但不限于与VPN设备、FTP连接、密码标准、加密、网络要求和安全访问协议相关的要求。
- 不可抗力。任何一方均不对因天灾、政府行为、劳工骚乱、恐怖主义行为、骚乱、异常交通延误或其他超出其合理控制范围的原因造成的任何失败、损失(包括存款的损失或损坏)、索赔、损坏、延迟或无法履行承担责任。您有责任获取和维护您访问服务所需或适当的所有设备、技术和通信系统(包括但不限于互联网接入)。对于因您未能获得和维护所有该等设备、技术和通信系统而导致或以任何方式导致您无法访问或使用服务,铁山公司不承担任何责任或义务。
- 政府命令。铁山获授权遵从任何与保证金有关的传票或类似命令,费用由贵方承担,但铁山在收到传票或类似命令后应立即通知贵方,除非法律禁止此类通知。铁山将配合你撤销或限制传票的努力,费用由你承担。
- 机密性。“保密信息”系指以下任何信息:(i)存款中包含的任何信息;(ii)提供给接收方的披露该等信息的一方的财产、业务和事务;以及(iii)关于本协议、服务和铁山公司的流程和程序的任何信息;除接收方先前已知悉且无任何保密义务的信息外,随后由披露方公开或由具有合法权利披露此类信息的第三方披露。保密信息应使用仅以本协议规定的方式披露,未经披露方书面同意,不得故意披露给第三方。铁山公司不应就存款中包含的您的保密信息获得任何类型的权利。铁山应实施并保持合理的安全措施,以保护您的保密信息。
- 责任限制。
- 存款申报价值。你方声明,就本协议而言,(a)对于根据本协议存储或处理的硬拷贝(纸质)记录、缩微胶片和缩微胶片,此类物品的价值为每个纸箱、开架文件、集装箱或其他存储单元的线性英尺1.00美元,以及(b)对于根据本协议存储或处理的圆卷磁带、磁带、录像带、胶片、数据磁带、卡带或磁带或其他非纸质媒体,这些物品的价值等于更换物理介质的费用。你方承认你方拒绝申报超额估值,而超额估值将被收取超额估值费用。无论损失或损坏是什么原因造成的,铁山都不为存款投保。您可以通过第三方保险公司为存款投保任何金额的保险,包括超出本协议规定的责任限制的金额。你方应使存款保险公司放弃对铁山的任何代位求偿权。
- 最大的责任。铁山公司不对任何损失、成本、损害或费用承担责任(包括但不限于存款的损失、破坏或损坏,以及因存款的损失而导致的违反数据安全或保密的费用),除非该等损失是由铁山公司的过失造成的。在适用法律允许的最大范围内,铁山公司对矿床的损失、毁坏或损坏(如有)的责任仅限于上述每个矿床的申报价值。在适用法律允许的最大范围内,在任何情况下,铁山在本协议项下的总、累计和累积责任(无论是因合同、侵权、保证、赔偿或任何其他法律理论引起的)均不得超过(i)客户为服务实际支付的金额,或(ii)对于经常性服务,客户在过去十二(12)个月内为服务实际支付的金额。铁山公司对碎纸箱或其他容器内物品的存放或损失不承担责任,除非该等物品已由铁山公司实物保管和控制。
- 没有相应的损害。在任何情况下,任何一方都不对任何后果性、附带性、特殊或惩罚性损害赔偿,或对利润损失或数据损失负责,无论诉讼是基于侵权、合同或任何其他理论提起的。
- ITAR / EAR合规。你方声明,没有一份存单因为包含《国际武器贸易条例》(22 CFR 120)所指的国防物品或国防服务的技术信息或《出口管理条例》(15 CFR 730-774)所指的技术数据而需要保护不被外国人访问。如果您的任何存款包含任何此类信息,您应将包含此类信息的特定存款通知铁山,并承认可能适用特殊的存储和服务费率。
- 没有地位。Iron Mountain的服务履行不应导致Iron Mountain被视为记录的“托管人”或根据州或联邦法律有关此类记录的“指定人”。
- 索赔通知。贵方必须在合理时间内以书面形式提出所有索赔,无论如何不得超过押金交付或返还给贵方后九十(90)天,或在贵方收到部分或全部押金丢失、损坏或销毁通知后九十(90)天。除非法律另有明确规定,否则您不得就本协议或服务产生的任何事项对Iron Mountain提起任何诉讼,除非此类诉讼是在导致索赔的作为、不作为或事件发生之日起一(1)年内开始的。
- 遗失通知。当存款丢失、损坏或销毁时,铁山将在确认事件发生后,以书面形式向您报告。
- 安全的材料和场所。您不得将任何高度易燃、可能吸引害虫或昆虫、或在其他方面危险或不安全的储存或处理的材料,或受联邦或州法律或有关环境或危险材料法规管制的任何材料储存在Iron Mountain,放置在任何碎料箱中,或以其他方式向Iron Mountain提供任何材料。您不得存储或传输(i)流通票据、珠宝、支票库存或其他具有内在价值的物品,(ii)诽谤、商业诽谤或其他非法信息,或(iii)违反适用法律的淫秽、色情或不雅信息。您保证您将只将纸质材料放入粉碎箱中,并且只将网站上列出的已被接受的物品交付给铁山。贵方保证并承诺,贵方铁山员工提供服务(包括提货和送货)的场所没有有害物质或危险条件。您应向铁山赔偿因您违反本保证而造成的设备损坏或人员伤害。违反本条款的行为将被视为终止服务的理由。
- 个人信息。
- 欧盟个人资料。您声明并保证,您不会向Iron Mountain提供任何“个人数据”(如GDPR所定义),无论是包含在存款中还是其他受《通用数据保护条例》(2016/679/EU)(“GDPR”)管辖的“个人数据”。如果您发现您的存款包含任何个人数据,您必须立即与铁山联系。
- 加州消费者隐私法案。如果您是一家“企业”,并向Iron Mountain提供“个人信息”(每个信息的定义均见《2018年加州消费者隐私法案》(“CCPA”)),无论是否包含在存款中,您都同意Iron Mountain的个人信息隐私附录(见附件1),并在此纳入本协议。
- 受保护的运行状况信息。如果您向Iron Mountain提供“受保护的健康信息”,其中Iron Mountain是您的客户的“商业伙伴”(各定义见1996年《健康保险可携带性与责任法案》),无论是否包含在存款中,您都同意Iron Mountain的商业伙伴协议,该协议见附件2,并在此纳入本协议。
- 单独的协议。客户理解(i)铁山在本协议项下提供的服务与铁山可能提供的任何其他服务是独立且独特的,与铁山签订的本协议与您可能与铁山签订的任何其他合同或账户是独立的;(ii)如果客户、其母公司、联属公司、子公司或与客户进行收购、合并或合并的任何其他实体与Iron Mountain有任何其他协议,则与Iron Mountain的本协议将取代本协议项下所提供服务的任何其他协议,并应按照其条款继续执行;和(iii)您在网站上创建的账户不能与其他Iron Mountain账户/库存合并或合并。
- 杂项。Iron Mountain可将其在本协议项下的任何或全部义务分包给第三方供应商或分包商,但Iron Mountain仍应就履行该分包义务对您直接负责。未经铁山事先书面同意,您不得将本《协议》全部或部分转让,但转让给关联公司除外。联属公司系指与Iron Mountain或“客户”控制、受其控制、与之共同控制或拥有共同母公司的任何实体。铁山公司可以行使保证金所在州通过的《统一商法典》赋予保管人的所有权利。客户声明并承诺,自本协议生效之日起,在本协议期限内,客户将:(i)不在任何受限方名单上;或位于任何限制国家名单上的国家;将该货物或服务用于任何受限制的最终用途;包括美国国务院、商务部和财政部颁布的;并且(ii)其遵守并将继续遵守适用于其在本协议项下履行的所有法律法规,包括但不限于出口管制和经济制裁,不会采取任何会导致铁山违反该等法律法规的行动,也不会要求铁山直接或间接采取任何可能导致其违反该等法律法规的行动。客户不得向铁山提供任何受出口管制及EAR99/ at以外级别管制的货物、软件、服务及/或技术数据。 This Agreement shall be governed by the laws of the state in which Customer’s office identified in this Agreement is located except for conflicts of laws principles.
- 电子合同。我们将仅以电子形式向您发送通知,例如通过电子邮件发送到您注册时提供的电子邮件地址或发送到您的客户帐户仪表板。您同意,我们以电子方式向您发送的任何通知、协议、披露或其他通信将满足任何法律通信要求,包括此类通信必须是书面形式,并且您同意保留有效的电子邮件地址,并定期检查您的电子邮件地址和“客户帐户仪表板”。
- 整个协议。本协议构成双方的全部谅解,并取代铁山就本协议标的物向客户提供服务的所有先前的通信、陈述、协议和谅解。
证据1:铁山个人信息隐私附录
本个人信息隐私附录(“附录”)是您与Iron Mountain协议的附录,并通过引用纳入其中。本条款旨在补充本协议,包括隐私政策。根据本协议,Iron Mountain可代表客户处理与服务相关的个人信息。在Iron Mountain代表客户处理个人信息的范围内,本附录规定了双方关于CCPA的权利和义务,其中客户是“业务”,Iron Mountain是客户的“服务提供商”。
- 定义。就本附录而言,大写术语应具有以下含义,但在本附录中未定义的大写术语应具有本协议赋予其的含义:
“CCPA”指的是2018年加州消费者隐私法案。
“个人信息”指受本协议项下服务的约束,Iron Mountain从“客户”处收到的任何数据或信息,该数据或信息与加利福尼亚州居民或家庭中的特定自然人直接或间接相关、描述、能够关联或可能关联。个人信息不包括公开信息。
“过程”指对个人数据或对个人数据集执行的任何操作或一组操作,无论是否通过自动化方式。
- 使用限制。除履行本附录所要求的或CCPA所允许的协议中规定的服务的特定目的外,铁山不得为任何其他目的保留、使用或披露个人信息。
- 允许使用和披露。尽管本协议中有任何相反规定,但铁山可能会使用或披露个人信息以履行其法律责任,包括但不限于遵守民事、刑事或监管调查、调查、联邦、州或地方当局的传票或传票。
- 单个请求。如果铁山收到任何个人就铁山代表客户处理的个人信息提出的要求,铁山应立即通知客户。如铁山拥有所要求的个人信息,应客户要求,铁山应及时向客户提供个人信息,以便客户根据CCPA的要求对个人信息的查阅或披露作出回应。Iron Mountain检索所请求的个人信息将受本协议中规定的适用收费或费用的约束。
- 删除。应客户要求,但受CCPA约束,铁山应及时、安全地删除或销毁客户识别的个人信息。Iron Mountain删除任何个人信息将受本协议中规定的适用费用或费用的约束。尽管本协议中有任何相反规定,如果销毁或删除要求涉及客户存款中包含的硬拷贝记录形式的个人信息,在客户的指示下,Iron Mountain应将存款退还给客户或安全地销毁存款。为免生疑问,铁山银行不得删除存款记录。
- 隐私保护措施。铁山应实施并维持合理的安全程序和做法,以保护个人信息不受未经授权的访问、销毁、使用、修改或披露。本附录补充,但不取代协议中规定的与个人信息或其他个人数据的隐私和安全有关的任何现有义务。
- 优先顺序。本附录是本协议的补充。本协议的条款和条件适用于并管理本附录项下各方的权利和义务。如果本附录中包含的任何条款和条件与本协议中规定的条款和条件相冲突,则本附录中规定的条款和条件应是有关个人信息的控制性条款和条件。
- 杂项。本附录通过引用纳入协议并成为协议的一部分,铁山公司可根据适用法律不时对附录中所述内容进行修订。本附录修订后继续使用服务即表示您接受该修订。
证据2:铁山商业伙伴协议
本业务伙伴协议(“BAA”)是您与铁山公司协议的附录,并通过参考纳入其中。仅当Iron Mountain符合45 C.F.R.§160.103中规定的业务伙伴定义,并可代表您作为承保实体使用和/或披露PHI时,才对本协议进行补充和修订。除本BAA中有修改的部分外,本协议中规定的所有条款和条件仍然完全有效,并适用于服务。
Iron Mountain和客户签订本BAA是为了使双方履行各自在HIPAA隐私、安全和违约通知规则以及任何实施条例(包括作为综合规则一部分实施的条例)下生效并对双方具有约束力的义务(统称为“HIPAA规则”)。其中,客户是“承保实体”或“业务伙伴”,而铁山是客户的“业务伙伴”。就本协议而言,下文中提及的业务伙伴应被视为提及铁山。
- 定义。
在本BAA中使用但未另行定义的大写术语的含义应与HIPAA规则或本协议(如适用)中赋予这些术语的含义相同。
- “违约通知规则”指45 CFR§164子部分D中关于不安全受保护健康信息违约通知的规则。
- “生意伙伴”指Iron Mountain在向“客户”提供服务时接收、维护或传输受保护健康信息的程度。
- “HIPAA”指1996年的健康保险携带与责任法案。
- “高科技”指纳入2009年《美国复苏与再投资法》的《经济与临床卫生法卫生信息技术》的适用条款,包括任何实施条例。
- “隐私规则”“个人可识别健康信息隐私标准”(45 CFR§160和§164,子部分A和E)。
- “受保护的健康信息”或“φ”应与45 CFR§160.103中术语“受保护的健康信息”具有相同的含义,且应限于业务伙伴代表客户创建的或根据本协议从客户或代表客户接收的PHI。
- “安全规则”是指《电子受保护健康信息保护安全标准》第45 CFR§160和§164,子部分A和C。
- 业务伙伴的义务和活动。
- 业务伙伴同意除本BAA允许或要求或法律要求外,不使用或进一步披露PHI。
- 业务伙伴同意使用适当的保障措施,并在适用情况下遵守关于电子PHI的45 CFR§164子部分C,以防止在本BAA或协议规定之外使用或披露PHI;然而,双方承认并同意,客户(而非业务伙伴)有责任遵守45 CFR§164.312的要求,对客户与业务伙伴存储的物理介质(如磁带)上维护的电子PHI实施加密或解密机制。
- 业务伙伴同意及时向客户报告其知道的本BAA或本协议不允许或不要求的任何安全事件、违约或PHI的其他使用或披露。在发生违约的情况下,该通知应根据HIPAA规则(包括但不限于45 CFR 164.410)对业务伙伴的要求而发出,但在业务伙伴完成其内部调查并确认发生违约后,该通知不得超过三(3)个工作日。业务伙伴将在任何此类违约行为的调查中提供合理的协助与合作,并应记录已被损害的具体存款、任何可能访问或接收PHI的未经授权第三方的身份(如果已知),以及业务伙伴为减轻此类违约行为的影响而采取的任何行动。
- 业务伙伴应根据45 CFR 164.502(e)(1)(ii)和164.308(b)(2)(如适用),确保任何业务伙伴作为分包商,为协助根据本协议提供服务而创建、接收、维护或传输PHI,同意通过本BAA适用于业务伙伴关于该PHI的相同限制、条件和要求。
- 如果业务伙伴在个人的指定记录集中保管PHI,并且如果客户提出要求,业务伙伴同意通过根据协议的条款和条件检索和交付此类PHI,向客户提供访问此类PHI的权限,以便客户可以响应个人,以满足45 CFR§164.524的要求。
- 业务伙伴同意,如果需要对业务伙伴保管的指定记录集中的PHI进行修改,并且如果客户指示业务伙伴根据协议检索该PHI,业务伙伴应提供该服务,以便客户可以根据客户或个人根据45 CFR§164.526的要求对PHI进行任何修改。
- 业务伙伴同意记录并向客户提供提供PHI披露会计所需的信息,前提是客户已向业务伙伴提供足够信息,使业务伙伴能够确定业务伙伴从客户处或代表客户收到的哪些记录或数据包含PHI。披露文件应包含客户响应个人要求根据45 CFR§164.528或HIPAA规则的其他规定对PHI披露进行会计处理的要求所需的信息。
- 业务伙伴应及时通知客户任何个人要求访问、了解或更正PHI的请求,但不应回应此类请求,客户应负责接收和回应任何此类个人请求。
- 如果业务伙伴要履行美国联邦法规第45条第164节E子部分规定的一项或多项客户义务,则业务伙伴在履行该等义务时应遵守E子部分中适用于客户的要求。
- 业务伙伴同意向秘书提供其内部惯例、账簿和记录,以确定是否遵守HIPAA规则。
- 商业伙伴的允许使用和披露。
- 业务伙伴可根据需要使用或披露PHI以履行本协议中规定的服务。
- 业务伙伴可根据法律要求使用或披露PHI。
- 业务伙伴同意作出合理努力,将PHI限制在达到使用、披露或要求的预期目的所需的最低限度。
- 业务伙伴不得以违反45 CFR§164的E子部分的方式使用或披露PHI。
- 业务伙伴可为业务伙伴的适当管理和管理或履行业务伙伴的法律责任而披露PHI,前提是披露是法律要求的,或业务伙伴从披露信息的人那里获得合理保证,即信息将保持机密性,仅在法律要求的情况下使用或进一步披露,或仅为披露给该等人的目的。并且该人士通知业务伙伴其所知的任何信息机密性已被违反的情况。
- 客户的义务。
- 客户不得指示业务伙伴以不符合HIPAA规则的方式行事。
- 客户应根据45 CFR§164.520在其客户隐私惯例通知中通知业务伙伴任何限制,只要该限制可能影响业务伙伴对PHI的使用或披露。
- 客户应将个人使用或披露其PHI的许可的任何变更或撤销通知业务伙伴,如果此类变更可能影响业务伙伴对PHI的使用或披露。
- 客户应书面通知业务伙伴客户根据45 CFR§164.522同意的对PHI的使用或披露的任何限制,如果该限制可能影响业务伙伴对PHI的使用或披露。
- 期限和终止。
- 术语。本BAA的期限将延续至本协议的期限,并在(i)本协议期满或终止时,或(ii)当客户提供给业务伙伴的所有PHI被销毁或归还给客户时,BAA的期限将自动终止。
- 因原因终止。在一方知晓另一方对BAA的重大违约后,守约方应为违约方提供补救的机会。如果违约方在收到非违约方列出该重大违约细节的书面通知后三十(30)天内未纠正违约行为,则非违约方有权根据协议条款终止本BAA和本协议,或者,如果终止不可可行,则应将问题报告给秘书或任何其他主管机构。
- 终止的效力。
- 第5.c.ii节规定的除外。在本BAA因任何原因终止后,业务伙伴应返还或销毁根据协议从客户处收到的所有PHI。本规定适用于业务伙伴的分包商或代理人所拥有的PHI。业务伙伴不得保留PHI的任何副本。
- 如果业务伙伴确定退回或销毁PHI不可行,则业务伙伴应向客户提供退回或销毁PHI不可行条件的通知。在通知客户后,业务伙伴应将本BAA的保护范围扩大到此类PHI,并将此类PHI的进一步使用和披露限制在使返还或销毁不可实现的目的,只要业务伙伴按照协议条款维护此类PHI。
- 杂项。
- 禁令救济。业务伙伴承认,业务伙伴对PHI的任何未经授权的使用或披露可能对客户造成无法弥补的损害,客户有权寻求禁令或其他衡平法上的救济。
- 监管引用。在本BAA中提及HIPAA规则的一节是指HIPAA的一节、隐私规则、安全规则、HITECH ACT或经修订并生效的最终综合规则,且需要遵守。
- 修正案。本BAA通过引用被纳入协议并成为协议的一部分,因此,铁山可以根据适用法律不时对其中所述内容进行修订。本BAA修订后继续使用服务即表示您接受该修订。
- 生存。业务伙伴在上述第5(c)条项下的权利和义务在本BAA终止后继续有效。
- 无第三方受益人。本BAA中任何明示或暗示的内容都不旨在向客户、业务伙伴及其各自的继承人或受让人以外的任何人授予、也不应授予任何权利、补救办法、义务或责任。
- 独立的承包商。业务伙伴,包括其董事、高级管理人员、员工和代理,是独立的承包商,而不是客户的代理(根据联邦习惯法的代理定义)或其员工。在不限制上述一般性规定的情况下,客户无权控制、指导或以其他方式影响业务伙伴在履行服务过程中的行为,除非通过执行本BAA或本协议。
- 优先级;整个协议。本BAA中的任何歧义均应予以解决,以允许双方遵守HIPAA规则。本BAA构成双方就本协议主题事项达成的完整协议,并应取代双方之前所有与HIPAA规则有关的通信、陈述、协议和谅解,包括双方之前的任何和所有业务伙伴协议。