1. 采购订单定义: 本条款与条件中使用的“采购订单”一词系指科科尼诺县社区学院区dba威尼斯安卓版(“CCC”)发给承包商(“承包商”)的题为“采购订单”的文件(统称), “方”).
2. 合同的定义: 采购订单条款和条件中使用的“合同”一词是指以下内容之一, 适用:
2.如果采购订单是CCC授权描述承包商与CCC之间合同条款(如工作范围)的唯一文件, 可交付成果, 采购订单将是构成双方合同的唯一文件;
2.CCC发出征求建议书(招标书)的地方, 招标书(IFB), 资格申请(RFQu), 或要求报价(RFQ)), 征求意见稿及其修正案, 承包商的回应(建议), 报价, 或引用), 任何工作说明或其他类似文件、采购订单条款和条件以及任何约定书, 如果适用;
2.3 CCC与承包商签订CCC模板合同, 那份合同, 对本协议及采购订单条款与条件的任何修订;
2.4 CCC签署承包商提供的合同模板, 合同模板, 因为CCC可能会修改它, 有任何修改吗?, 以及本采购订单条款和条件. 如果承包商在其投标或建议中提供合同模板以响应正式招标(即, 根据IFB, 招标书, RFQu或RFQ), 或在CCC通知其已被选中授予合同之后, 合同模板受且必须明确纳入招标条款和条件的约束.
3. “天”的定义: 采购订单条款与条件中使用的术语“天”是指日历日, 除非另有规定.
优先顺序: 一个恳求, 对它的修订, 和采购订单条款和条件优先于承包商对招标书或其他承包商提供的合同文件的答复中任何不一致或重大不同的条款. 另外, CCC不同意, 而不会被束缚, 未经授权签署合同的CCC代表已批准并签署的承包商条款和条件.
适用于涉及购买货物的合同的条款和条件
5. 接受和拒绝: 无论承包商表格或文件中有任何相反的条款或条件, CCC应享有本款规定的所有权利和救济. CCC在货物交付后应有合理的时间进行检查. CCC在有机会检查这些货物之前,没有义务支付这些货物, 并接受了他们. CCC可以拒收货物,如果, 最终验收前, 货物被发现有缺陷或不符合规定. 以服务为例, CCC在最终接受服务之前没有义务支付这些费用, 就建筑而言, 是否占用或以其他方式使用发生建造的设施. CCC有权根据适用法律获得所有其他救济, 包括撤销接受不合格货物的权利. 承包商应向CCC报销所有直接费用, 间接, 偶然的, 以及与不合格货物或服务有关的相应费用. 尽管最后接受和付款, 承包商应对潜在缺陷负责, 欺诈, 或者像欺诈这样的严重错误. 接受履约不放弃要求违约损害赔偿的权利, 疏忽, 产品责任, 或本采购订单条款和条件中赔偿条款所涵盖的任何其他作为或不作为.
6. 检查: 承包商同意允许进入其设施, 分包商的设施和承包商生产货物的工艺, 在合理的时间检验本合同项下的货物. CCC也有权自费检测本合同项下供应的货物. 在承包商设施进行的检查和试验均不构成对货物的最终验收. 如果CCC认定货物不符合规定, 承包商应负责支付CCC为测试和检验而发生的一切费用.
7. 损失风险: 承包商应承担本合同项下合格材料的全部损失,直至合同指定地点的授权人员收到为止. 仅仅收到不构成最终接受. 不合格货物的损失风险应由承包商承担,无论收到与否.
8. 替换: 承包商不得替代本合同规定的货物. 提供替代或任何这样做的企图将被视为违反合同.
9. 标题及交付: 除合同另有规定外,所有价格均为F.O.B. 目的港,并应包括在合同中确定的目的港的所有交货和卸货. 货物的所有权在F港接受后转移给CCC.O.B. 指定的点,以CCC拒绝的权利为准. 对于指定的交货日期有任何例外, 承包商应事先通知并获得CCC采购服务部的批准. 时间是最重要的,如果不能按时交货,本合同将被终止.
10. 保证:
10.1留置权:承包商保证根据本合同提供的货物不存在留置权.
10.质量:除非在本条款和条件中另有修改, 承包商保证:, 在CCC接受货物后一年内, 它们是:
10.2.在合同描述项下的贸易中质量合格,无异议;
10.2.适合货物的预定用途.
10.2.在合同允许的变更范围内,并且是公平的, 数量, 以及各单位内部和各单位之间的质量;
10.2.4 Adequately contained, pack年龄d 和 marked as the Contract may require; 和
10.2.遵守承包商的书面承诺或事实确认书.
10.3健身. 承包商保证向CCC提供的任何材料应完全符合合同的所有要求和承包商的所有声明, 并应适合合同要求的所有目的和用途.
10.4检查/测试. 货物的检验、试验或付款不影响第10款规定的保证.2.1到10.2.本款第5款由CCC作出.
适用于购买服务合同的条款和条件
11. 承包商人事政策: 承包商应维护人事政策,适当检查其员工的背景,这些员工将根据CCC政策在现场为CCC提供服务. 承包商应要求向相应的CCC代表提供这些政策的副本.
12. 金融交易: 如果承包商负责为CCC处理任何类型的财务交易, 承包商应每年进行证明, 是适用的, 符合《威尼斯安卓版》(SSAE. 16, 被称为SSAE 16, 由审计准则委员会(ASB)和美国注册会计师协会(AICPA)共同成立. 承包商应提供其年度报告, 是适用的, 在CCC提出书面要求后不迟于30天内提交一份或多份作为SSAE 16的一部分采用的报告表格.
13. 性能标准:承包商应, 在本合同期间的任何时候, 提供最高标准的专业服务. 承包商保证其应保持所有适用的许可证/认证,并必须立即通知CCC任何许可证/认证的变更. 承包商保证所提供的服务符合合同规定.
14. 提供物资、材料和劳动力承包商应提供所有供应品, 设备, 以及为有效、健全地提供其在本合同项下提供的服务或货物所必需的一切管理和劳动, 或者在随后的扩展或修改中.
适用于所有合同的条款和条件
15. 广告和促销: 承包商不得使用CCC或CCC管辖下任何实体的名称或标识,除非是履行本合同所必需的,且必须得到CCC的书面批准.
16. 适用法律: 亚利桑那州的法律适用于本合同的各个方面. 任何适用的、有效的行政命令要求包含在此类合同中的任何条款, 联邦, 州或地方法律, 条例, 规则或条例应被视为纳入本合同.
17. 仲裁: 根据ARS§12-1518, 双方同意通过仲裁解决因本合同引起的或与本合同有关的一切争议, 在适用的行政复议结束后,其他适用法规可能要求的除外.
18. 审计: 达到A所要求的程度.R.S. § 35-214, 承包商应保留并在合同中要求每个分包商保留所有数据, 与本合同有关的账簿和其他记录(“记录”)在合同完成后的五(5)年内保留. 所有记录应在合理的时间接受CCC的检查和审核. 应要求,承包商应提供任何或所有此类记录的原件.
19. 计费如果CCC允许承包商收到进度款, 承包商只能在30天或更长时间内开具发票. 每月账单应提交至合同上所示的“账单收件人”地址.
20. 业务连续性计划: 承包商将提供给CCC, 在提出要求后30天内, 在公共或机构紧急情况下继续履行其义务的全面计划(业务连续性计划). 公共或机构紧急情况是指对公众造成重大风险的自然或人为事件, 造成或威胁造成公众死亡或伤害的, 或对CCC的日常业务运作造成重大干扰. 业务连续性计划, 至少, will address the following: 1) identification of response personnel by name; 2) key succession 和 performance responses in the event of sudden 和 significant decrease in workforce; 3) contingency plans for the Contractor to continue the performance of its obligations under the Agreement, despite the emergency; 和 4) if 承包商将 store, 有机会, 或以其他方式处理任何CCC数据, 数据恢复计划,包括以下内容:数据恢复人员的姓名标识, 如何恢复CCC数据, 恢复点和恢复时间目标, 以及恢复CCC数据所需采取的步骤. 如果CCC需要数据恢复计划, 应CCC要求, 承包商将向CCC提供其每年测试数据恢复计划的证据. 在公共或机构紧急情况下, 承包商将实施业务连续性计划中规定的适用措施,并采取其他商业上可行的努力来减轻事件的影响. 澄清意图, 承包商无权因必须实施业务连续性计划而获得任何额外补偿或延长时间, 除非CCC另有书面同意.
21. 变化: 采购服务部授权的CCC代表可以在本采购订单的一般范围内作出变更,其方式是通知承包商并随后以书面形式确认此类变更. 如果这样的变化影响成本, 或执行此采购订单所需的时间, 应当作出适当的公平调整. 未经CCC授权代表的书面批准,承包商的任何变更均不得被认可. 承包商根据本款要求调整的任何索赔必须在承包商收到此类变更通知之日起三十(30)天内以书面形式提出. 本款的任何规定都不能作为承包商不继续履行修改后的采购订单的借口.
22. COMPLIANCE WITH IMMIGRATION LAWS; LEGAL WORKER’S ACT: 承包商应始终遵守1986年《威尼斯安卓版》(以及其后的任何修订),并应作出赔偿, 持有无害的, 并保护CCC免受因承包商不合规而产生的任何和所有成本或费用. A .在适用于本合同的范围内.R.S. § 41-4401, 承包商代表其自身及其分包商保证其通过电子验证程序验证其雇用的任何雇员的雇佣资格,并遵守与其雇员有关的联邦移民法律和法规. 承包商应始终遵守1986年《威尼斯安卓版》(及其任何后续修订),并应作出赔偿, 持有无害的, 并保护CCC免受因承包商遵守或不遵守该法律而产生的任何和所有成本或费用. 另外, 承包商同意遵守适用于其和本合同的所有适用法律, 包括亚利桑那州州长的行政命令.
23. 机密信息
23.1 定义: 为本合同之目的, 机密信息, 包括数据, 定义为任何和所有CCC信息和数据,其收集, 分享, 传播, 使用, 保存, 信息披露, 保护, 存储, 破坏, 和/或处置由联邦政府管辖, 状态, 本地和/或国际法律或法规. 机密信息包括, 但不限于, 社会安全号码, 学生记录, 学生(或其父母或赞助人)的财务记录, 有关CCC员工和学生的财务和个人信息, 受保护的健康信息(由《99499威尼斯安卓版下载》确定), 以及其他受适用法律或法规保护的个人身份信息. 除了, 机密信息包括CCC专有或开发的数据和其他信息,如机构财务和业绩记录. 机密信息 does not include information the receiving party already knows; information that becomes available to the public except as a result of 信息披露 by the receiving party in violation of this Contract; 和 information that becomes known to the receiving party from a source other than the disclosing party on a non-confidential basis.
23.2 保密信息的使用: 承包商同意在合同期间向其提供的或其可能获得的机密信息, 在提供有关服务期间, 仅用于支持本合同, 服务和服务执行,不用于任何其他目的. 接收方应将机密信息的访问权限限制在为执行本采购订单项下的活动而需要了解机密信息的员工, 并会指示那些员工对这些信息保密.
23.3 承包商安全措施: 在此采购订单期间的任何时候, 承包商将保持适当的行政管理, 技术和物理保障措施,以保护使用中的机密信息的安全和隐私, 在运动, 或在休息时. 保障措施包括, 但不限于, 实施充分的隐私和安全政策,以及符合行业标准和适用法律的要求的数据泄露响应计划,以及负责执行这些标准的监管机构.
23.4 事故报告: 承包商应通过发送电子邮件通知CCC的首席信息安全官和采购服务总监
23.5 美国境外传播: 承包商在美国境外传输或处理CCC机密信息, 它同意遵守传输或处理此类信息的每个国家的数据安全和隐私法律, 以及承包商使用其数据的个人居住地的数据安全和隐私法. 如果承包商, 员工, 或承包商的任何一级代理在履行本采购订单时托管或维护有关其技术的CCC机密信息, 承包商保证并确认该信息的托管或维护符合适用的法律和行业安全标准, 包括符合适用数据泄露法律下的“安全港”规则.
24. 合同转让:承包商不得, 部分地或全部地, 分包(除非承包商对CCC招标书的建议中另有规定), 未经CCC授权签署合同的代表事先书面许可,不得委托或转让本合同.
25. 合同终止:
25.1 终止破产如果承包商申请破产或破产管理,CCC可立即终止由此产生的合同, 或采取任何与资不抵债有关的行动, 例如为了债权人的利益而转让.
25.2 终止利益冲突:根据A.R.S. 38-511, 如果发现任何与由此产生的合同有重大关系的人员存在利益冲突,CCC可取消由此产生的合同和/或针对其发出的任何采购订单.
25.3 为方便而终止. CCC保留终止本合同的权利, 在任何时候全部或部分地, 在符合CCC最大利益的情况下,无需处罚追索权. 收到书面通知后, 承包商应按照通知的指示立即停止所有工作, 通知所有分包商终止协议的生效日期,并尽量减少CCC的进一步费用. 如果根据本款终止, 所有文件, 承包商根据合同准备的数据和报告应成为CCC的财产并交付给CCC. 承包商应有权就正在进行的工作获得公正和公平的补偿, 完成的工作, 及终止生效日前所接受之材料. CCC应收到在终止生效日期后剩余期限内的任何预付款项和费用的退款.
25.4 违约终止: 如果承包商违反合同的任何条款和规定, CCC保留通过电子邮件或挂号信或挂号信向承包商发出书面通知,准确而具体地描述不满意的表现或状况的权利,要求在承包商收到通知之日起十(10)天内予以纠正. 如果在这段时间内情况没有得到纠正, 如果承包商未能做到这一点,CCC可能会采取以下任何一种或多种补救措施:
25.4.保留因违反合同任何约定而造成损害的一切权利或索赔;
25.4.对材料(设备/产品)进行符合合同规定的测试或分析. 如果任何测试或分析的结果发现不符合规范, 检测的实际费用由承包人承担;
25.4.3 .违约时, CCC保留购买材料和/或服务的权利, 或按照CCC的需要完成要求的工作. CCC可通过以下方式向承包商收回任何实际超额费用:
- 从未付余额中扣除;
- 退还在终止生效日之后剩余期限内的预付款项和费用;
- 根据投标和/或履约保函收取,或;
- 上述救济的任何组合或法律规定的任何其他救济.
25.5 终止领取酬金: CCC可能, 通过书面通知, 终止本合同, 全部地或部分地, 如果CCC确定承包商或承包商代表为影响采购结果或确保合同而向CCC的任何官员或雇员提供或提供了雇佣或酬金, 包括作出有关履行合同的任何决定或决定. CCC, 除了任何其他权利或救济之外, 有权要求赔偿违约金,赔偿金额为承包商提供的小费金额的三(3)倍.
25.6 终止未拨款: 由此产生的合同有效期至合同期满. 但是,CCC是一个国家机构,由国家拨款. 如果威尼斯安卓版地区管理委员会决定, 自行决定, 没有为CCC分配足够的资金来维护本协议, CCC有权在(30)天书面通知后终止本协议.
25.7 因停职或停职而终止: CCC可能, 以书面通知承包商, 如果CCC确定承包商已被禁止,则立即终止本合同, 暂停或者依法禁止参加公共采购活动的, 包括但不限于, 不被批准为公共采购单位或者其他政府机关分包单位的. 提交报价或执行合同应证明承包商目前未被暂停或取消资格. 如果承包商被暂停或取消资格,承包商应立即通知CCC.
26. 数据使用、所有权、隐私和保护. 如果承包商收到,本条条款适用, 可以访问, 商店, 或分析任何CCC数据.
a. 在双方之间, CCC将拥有, 或保留其在, CCC提供给承包商的所有数据和信息, 以及承包商代表CCC管理的所有数据和信息, 包括所有输出, 报告, 分析, 以及其他有关的材料, 来自, 或根据本协议产生的, 即使是由承包商生成的, 以及CCC或承包商使用该等数据或信息获得或提取的所有数据(统称为, CCC数据). CCC数据包括CCC直接提供给承包商的所有数据和信息, 学生, or 员工; 和 may include 个人资料, 操作数据, 安全数据, 元数据, 以及用户创建的内容.
b. CCC数据是CCC的知识产权,承包商将视其为机密信息. 承包商不得使用, 访问, 披露, 许可证, 或提供给第三方, 任何CCC数据, except: (i) to fulfill Contractor’s obligations to CCC hereunder; or (ii) as authorized 以书面形式 by CCC. 但不限于, 承包商不得使用任何CCC数据, 无论是否聚合或去识别, 用于产品开发, 市场营销, 分析, 基准测试, 或者产品演示, 没有, 在每种情况下, CCC的事先书面同意. 承包商不会, directly or 间接ly: (iii) attempt to re-identify or de-aggregate de-identified or aggregated information; or (iv) transfer deidentified 和 aggregated information to any third party unless that third party agrees not to attempt re-identification or de-aggregation. 为使CCC数据被视为去识别,必须删除所有直接和间接的个人标识符, 包括名字, 身份号码, 出生日期, 人口统计信息, 位置信息, 学校信息. 应CCC要求, 承包商将交付, 摧毁, 和/或向CCC提供任何或全部CCC数据. 合同终止后, 数据将以非专有格式返回给CCC,该格式保留其结构和对CCC的效用. 除非另有书面通知, 承包商必须销毁其系统上的所有CCC数据, 包括存储在备份介质上的数据, 合同终止后30天.
c. 承包商应确保根据本协议提供的所有服务均符合适用的隐私和数据保护法律, 规则, 法规. 除了, 承包商对CCC负责,确保所有承包商方遵守本协议. 如果承包商将作为CCC数据的处理者,其中包括欧盟数据主体的个人数据, 承包商将与CCC合作,遵守有关此类个人数据和数据主体的《威尼斯安卓版》(GDPR). 这包括确保所有资料当事人已签署适当的同意书, 签署并遵守CCC合理要求的所有文件和协议, 包括任何数据处理协议. 本节中未在本协议中另行定义的所有大写术语均在GDPR中定义.
27. 残疾标准: 如适用于承包商在本合同项下的工作, 承包商保证其遵守亚利桑那州和联邦残疾人法律法规. 承包商保证在本合同项下提供的产品或服务符合1990年《威尼斯安卓版》的无障碍要求, 经修正(42 U.S.C. §12101 节.)及其实施条例,载于第28篇, 联邦法规, 第35及36部, 1973年康复法案第508条, 经修订(美国第29号).S.C. §794d)及其实施条例见第36编, 联邦法规, Part 1194; 和 maintain, 如果适用的话, Web内容可访问性标准.AA级0. 承包商同意及时回应并解决任何有关其产品或服务可及性的投诉. 承包商必须提供, 根据要求, 易访问性测试结果和验证易访问性的书面文档. 承包商进一步同意赔偿并使CCC免受因其未能遵守上述要求而产生的任何索赔. 不遵守这些要求将构成重大违约,并作为终止本合同的理由.
28. 完整协议: 由此产生的合同表达了双方协议条款的总和. 任何口头陈述都不具有任何效力. 经双方同意对本合同的任何修改应取代和取代双方之前就合同标的所达成的任何和所有协议. 双方都表示没有承诺, (三)对方当事人就合同标的作出陈述或者引诱的, 除非在此特别规定. 由此产生的合同不得变更, 改变, 经双方签署的书面协议以外的修改或修改的.
29. 家庭教育权与隐私权法: 如果承包商有权访问学生的教育记录, 承包商应保护这些记录,并将其雇员和/或代理人查阅记录的权限限制在对履行本合同至关重要的人员.
- 未经学生和/或未成年学生的家长事先书面授权,CCC和承包商不得披露这些记录. 在本合同期间的任何时候, 承包商应在各方面遵守1974年《99499威尼斯安卓版下载》(“FERPA”)的条款,并负责确保参与本合同工作的任何分包商也遵守该条款.
- 学生的教育记录受美国法律保护.S. 美国《威尼斯安卓版》.S.C. §1232g (FERPA). 承包商不需要任何CCC学生, 教师或员工放弃任何隐私权(包括FERPA或欧盟通用数据保护条例)作为接受任何教育服务的条件, 任何这样做的企图都是无效的. 如果承包商要求CCC学生, 教师或员工接受点击换行, 点击率, 最终用户许可协议, 或其他类似协议(最终用户协议), 《威尼斯安卓版》中存在冲突或不一致的条款, 用这些条款将无效.
- 承包商应遵守FERPA,在未事先通知CCC并获得其同意或法律另有规定的情况下,不得访问或向第三方披露学生的教育记录. 如果本协议包含工作范围或其他规定,要求或允许承包商访问或发布任何学生记录, 然后, 仅用于本协议的目的, 根据FERPA, CCC指定承包商作为CCC的“学校官员”, 因为这个术语在FERPA及其实施条例中使用. 除了, 承包商对学生教育记录的任何访问或披露必须符合CCC对合法教育利益的定义. 如果承包商违反了本条的条款, 承包商应立即向CCC提供违规通知.
30. 不可抗力:一方因发生骚乱而中断或暂停履行本合同, 战争, 突发公共事件或灾难, 火灾, 地震, 天灾, 政府的限制, 劳资纠纷或罢工, 民事骚动, 疫情。, 流行性疾病或该方无法控制的其他情况(“不可抗力”), 该方的履行将在不可抗力发生的合理期间内暂停. 声称其履行被中断或阻止的一方必须立即向另一方发出书面通知,确认不可抗力,并尽其所能尽最大努力履行不可抗力. 如果不可抗力在合理的时间内没有减轻, 则任何一方均可书面通知另一方终止本合同. 不履行合同时, CCC的付款应暂停并免除,CCC预付的任何押金应及时退还. 在演出的情况下, 承包商应有权就正在进行的工作获得公正和公平的补偿, 完成的工作, 在不可抗力书面通知生效日期前接受的材料. 另外, 双方可以同意将合同期限延长到双方同意的期限.
31. 中华人民共和国维吾尔族的强制劳动. 符合A.R.S. § 35-394, 在适用范围内, 承包商保证不使用, 并同意在合同有效期内不使用下列任何一种:
- 中华人民共和国维吾尔族的强制劳动问题
- Any goods or 服务 produced by the forced labor of Ethnic Uyghurs in the People’s Republic of China; or
- 任何承包商, 分包商, 或使用中华人民共和国境内维吾尔族强迫劳动或强迫劳动生产的任何商品或服务的供应商.
32. 健康保险可移植性和责任法案. 在适用范围内, 承包商将遵守所有保护其在本协议项下可访问的医疗保健信息隐私的法律法规. 1996年《威尼斯安卓版》(HIPAA)行政简化部分的某些部分, 如美国法典第42章所述.S.C. §1320d至d-8, 以及45 CFR第164部分所载的联邦隐私法规可适用于承包商和CCC, 及其在本协议项下的关系和运作. 如果有必要的话, 承包商和CCC将签订标准的业务合作协议, 以及任何其他要求的HIPAA协议. 本协议条款与承包商在本协议项下的履行有关, 业务伙伴协议的条款将控制.
33. 赔偿及责任限制: 在法律允许的最大范围内, 承包商应, 赔偿, 并使CCC免受伤害, 其代理人, 军官, 官员, 员工, 以及支持和反对所有指控的志愿者, 损害赔偿, 损失, 以及因违反本合同的重要条款而产生的费用(包括但不限于律师费和诉讼费), 或因承包商的疏忽或故意行为或不作为而造成的损失, 其代理人, 员工, 或承包商的任何一级分包商履行合同. 上述规定的保险金额和类型不应被解释为限制本款规定的赔偿范围. 如果适用的话, 承包商也应赔偿, 保护CCC及其官员不受伤害, 官员, 雇员和代理人反对任何索赔(包括但不限于律师费和诉讼费),即他们在本合同项下授权使用承包商的服务或货物侵犯了索赔人的财产权. 承包商应负责取得任何版权, 专利, 同意其在本合同项下提供的商品或服务的商标或知识产权.
因为CCC是一个公共机构, 任何赔偿, 责任释放, 或保持无害条款是受亚利桑那州法律限制的. CCC在任何赔偿索赔项下的责任仅限于财产损失索赔, 人身伤害, 或由于CCC的疏忽或故意作为或不作为而造成的死亡. CCC的任何赔偿义务进一步受制于现有的保险范围.
34. 独立承包商: 承包商为独立承包商. CCC和承包商均不得约束对方. 任何承包商均不是CCC的雇员、代理、合作伙伴或合资企业. 任何承包商方都没有资格从CCC获得任何利益, 包括工人赔偿保险. 承包商将决定承包商的工作时间, 并将提供所有工具, 设备, 承包商认为交付和履行货物/服务所必需的和供应. 承包商应维护交付和履行货物/服务所需的所有商业登记和执照. 承包商正在使用自己的知识, 技能, 以及交付和履行货物/服务的技术诀窍,并且不受CCC监督. 服务的实施和控制完全由承包商负责, 而CCC只对最终结果感兴趣.
35. 信息安全. 本节条款适用于以下情况:1)威尼斯安卓版(以下简称CCC)正在购买或租赁软件, or processing a 软件。 renewal; 2) Contractor is creating any code for CCC; 3) Contractor receives, 商店, 分析, 或处理CCC数据(包括如果数据未在线)4)承包商托管, 或通过CCC之外的基础设施进行管理, 包括在云端, CCC数据或5)承包商正在通过椰子上的链接收集PII或CCC数据.edu或其他CCC管理的网页.
所有系统, 软件。, 服务, 以及存储设备, 必须设计传输或以其他方式处理CCC数据, 管理, 并按照信息安全最佳实践操作,并遵守所有适用法律, 规则, 法规. CCC数据是指CCC提供给承包商的所有数据和信息, 以及承包商代表CCC管理的所有数据和信息, 包括所有输出, 报告, 分析, 以及其他有关的材料, 来自, 或根据本协议产生的, 即使是由承包商生成的, 以及CCC或承包商使用该等数据或信息获得或提取的所有数据. CCC数据包括CCC学生和员工直接提供给承包商的所有数据和信息, 包括个人资料, 元数据, 用户内容.
a. 对于每个系统, 承包商及其各级承包商(直接或通过其第三方服务提供商)应满足以下要求:
- 访问控制. 控制对CCC资源的访问, 包括CCC数据, 根据个人的工作任务限制合法业务需求, 批准和跟踪访问,确保正确使用和问责, 并将这些信息提供给CCC审查, 应CCC要求.
- 事件(违规)报告. 在事件感知后48小时内向CCC报告影响CCC数据的信息安全事件(包括涉及信息泄露的事件), 未经授权披露CCC数据, 成功的网络入侵, 恶意软件感染, 以及未经授权的访问或修改). 承包商应全力配合客户对事故的调查和应对. 法律另有规定的除外, 承包商不应直接向其数据涉及的人员提供事故通知, 未经客户事先书面许可.
- 离岸. 确保(i) CCC软件的所有开发或修改仅在美国境内进行, 以及(ii)存储所有CCC数据(包括备份副本), 访问, 否则只能在美国境内办理.
- 补丁管理. 及时对所有系统进行更新和补丁管理,以达到CCC的要求. 更新和补丁管理必须使用可审核的流程进行部署,CCC可以根据CCC的要求对其进行审核.
- 加密. 确保所有系统对敏感数据使用行业标准加密协议, 个人资料或个人身份资料, 这些术语可在适用法律中定义, 运输和静止的规则和条例(PII)(如NIST 800-57或同等文件所述).
- 通知. 如果承包商收到有关CCC数据的传票或涉及CCC数据的传票,应立即通知CCC, 如果任何第三方请求CCC数据, 或承包商更改了CCC数据的位置或传输. 本信息安全段中要求向CCC发出的所有通知将发送至CCC信息安全
此电子邮件地址被保护免受垃圾邮件机器人. 您需要启用JavaScript才能查看它. ,除本协议中的任何其他通知地址外. - 法规遵从性. 承包商应满足作为本协议一部分提供的CCC数据的适用法规要求, 包括但不限于:
- 学生教育记录:家庭教育权利和隐私法案(“FERPA”), 20 USC 1232g 节.,以及34 CFR Part 99的相关法规;
- 金融信息,包括信用卡和金融账户号码:1999年金融现代化法案, 15 USC 6803等序列.; 和 the Safeguards Rule at 16 CFR Part 314.
- 受保护的健康信息:健康保险流通与责任法案(“HIPAA”), 42 USC 1320d-2 (note); implementing privacy 和 security regulations at 45 CFR Parts 160 和 164, 以及相关的机构指导.
- 欧盟居民的数据保护和权利:通用数据保护条例(“GDPR”).
- 备份与恢复. 确保所有的CCC数据是可用的和可访问的, 并有适当的系统,以便在发生物理或技术威胁时及时恢复所有CCC数据的可用性和可访问性.
- 隐私设计. 在开发, 设计, 选择, 以及使用系统处理敏感资料, 个人资料, 或个人身份数据, 这些术语可在适用法律中定义, 规章制度(PII), 承包商将, 考虑到目前的技术水平, 整合和实施数据隐私最佳实践.
b. 除上文第1 (a)条外, 以下规定适用于(i)承包商收到, 商店, or 分析 CCC Data (including if the data is not online); or (ii) Contractor is hosting 或由CCC之外的基础设施管理, 包括在云端, CCC数据:
- 第三方安全审计. 按照当时的行业标准完成经认证的第三方审核(如SOC2 II类或基本同等), 应CCC的要求,哪些审计须由CCC审核. 目前,每年不需要超过两次审计.
- 渗透测试. 定期执行第三方扫描, 包括渗透测试, 未经授权的应用程序, 服务, code, 根据行业标准和CCC标准,对每个系统进行系统漏洞检测, 应CCC要求,承包商必须向CCC提供测试证明.
- 漏洞扫描. 所有基于web的系统都必须根据当前行业最佳实践或适用行业法规或标准的要求,具有修复计划和第三方web应用程序安全扫描. 承包商必须在合理的时间内纠正缺陷, 符合适用的行业法规或标准, 并且与风险的严重性相一致, 应CCC要求,承包商必须向CCC提供测试证明.
c. 除上述第1 (a)-(b)条外, the following provision applies if: (i) CCC is purchasing or leasing 软件。 or processing a 软件。 renewal; (ii) Contractor is creating any code for CCC; (iii) Contractor is hosting, 或由CCC之外的基础设施管理, 包括在云端, CCC Data; or (IV) Contractor is collecting PII or CCC Data via a link on an wikiwagsdisposables.com或其他CCC管理网页:
- 安全发展. 使用安全的开发和编码标准,包括符合行业标准的安全变更管理程序. 在发布新软件版本之前, 承包商将执行质量保证测试、渗透测试和/或扫描. 应CCC要求,承包商将提供给CCC审核, 安全软件开发生命周期(SDLC)的证据.
36. 保险需求在由此产生的合同有效期内,承包商应保持以下保险单,这些保险单是由在亚利桑那州获得许可的公司签发的,并具有当前的a.M. 最高评级A: VII或更高. 在开始工作或服务之前,承包商应提供学院的采购服务
36.1 商业一般责任 限额不少于2美元的保险,000,每宗身体伤害个案的数目为000, 财产损失, 人身伤害, 产品及完成作业, 全面的合同覆盖范围, 包括但不限于, 根据由此产生的合同的赔偿条款承担的责任.
36.2 汽车责任 人身伤害及财产损失单一限额合计不少于$2的保险,000,000.每次发生与承包商拥有的、租用的和非拥有的车辆有关的事故.
36.3 工人的补偿 有联邦或州法律法定限额的保险 雇主的责任 保险金额不少于1美元,000,每宗意外共五千元, $100,每名员工患病1万美元, 和500美元,000 000疾病保单限额.
36.4 职业责任 法案保险, 错误, 错误, 以及因承包商的工作或服务而产生的遗漏, 或承包商雇用的任何人员, 以不少于$1为限,000,每项索赔000英镑.
36.5 证书: 中标者须每年向学院提供费用, 一份或多份由在亚利桑那州有营业执照的保险公司出具的保险证明,证明所规定的保单是有效的,并且每份证明都应规定,在通知学院之前,保险公司不得更改或取消任何保险, 以书面形式, 日期前至少三十(30)天 改变 或取消. 所需文件应在每个合同年度开始前提交.
36.6 没有保证CCC不以任何方式保证上述规定的最低限额足以保护承包商免受因承包商的服务而可能产生的责任. 保险要求是最低限度的,不以任何方式限制CCC和承包商之间的协议中包含的赔偿承诺.
36.7 网络安全和隐私责任(如适用): 保险金额不少于2美元,000,每宗索赔和年总额, 涵盖所有行为, 错误, 遗漏, 疏忽, infringement of intellectual property (except 专利 和 trade secret); network security 和 privacy risks, 包括但不限于未经授权的访问, 安全失效, 侵犯隐私的危险, 错误信息披露, 集合, (三)对保密信息处理有其他过失的 , 隐私的危险, 和 including cover年龄 for related regulatory defense 和 penalties; data breach expenses, 金额不少于2美元,000,无论是CCC还是承包商,包括但不限于消费者通知,均应支付, 不管法律是否要求, 计算机取证调查, 公共关系和危机管理公司费用, 在为CCC或代表CCC履行本协议项下的服务时提供信用档案或身份监控或补救服务. 该政策应包含因技术服务失败或所提供内容/信息中的错误或遗漏而导致的意外人身伤害和财产损失的肯定保险补助金. 该保险应在协议有效期内始终有效,并在协议有效期内完成的服务之后的三年内有效. 如上述保险因任何原因被取消或到期,应提前30天通知CCC.
37. 纳税义务: 承包商有责任支付适用于其运营的所有税款, 商业地产, 和收入. CCC不承担直接或间接向承包商征收的任何税款, 除非CCC将支付承包商在合同项下提供服务或货物的任何交易特权或使用税,作为合同价格的一部分.
38. 不放弃主权豁免本合同中的任何内容不得被解释或解释为放弃CCC在亚利桑那州法律下的主权豁免.
39. 不抵制来自以色列的商品或服务. 如果本协议项下提供的商品/服务包括服务的获取, 供应, 价值不低于100美元的信息技术或建筑,承包商从事营利性活动,有10名或以上的全职员工, 然后, 达到ARS§35-393的要求, 承包商证明其目前没有从事, 且在本协议有效期内不得参与, 抵制来自以色列的商品或服务.
40. 不歧视承包商应遵守所有适用的州和联邦法律, 规则, 管理平等就业机会的规章和行政命令, 移民, 和非歧视原则, 包括《99499威尼斯安卓版下载》. 如果适用,双方将遵守41 CFR§60-1的要求.4(a), 60-300.5(a)和60-741.5(a). 这些条例禁止基于受保护的退伍军人或残疾人身份而歧视合格个人, 并禁止基于种族歧视所有个人, color, 宗教, 性, 年龄, 或者国籍. 此外, 这些条例要求所涵盖的主承包商和分包商采取平权行动,不分种族地雇用和提拔个人, color, 宗教, 性, 国家原, 受保护的退伍军人身份或残疾. CCC还禁止基于种族的歧视, color, 宗教, 性, 性取向, 性别认同, 国家的起源, 国籍, 残疾, 退伍军人身份或遗传信息.
41. 付款:
41.CCC将在承包商提供本合同项下的服务或货物后,且只有在承包商提交详细的发票并注明有效的采购订单编号后,才对其进行支付, 列出所提供的服务/交付物或货物,并指明提供日期. 发票必须与采购订单中的描述和金额相符. CCC可要求出具发票的证明文件. CCC将不会预先提供任何部分的付款. 付款将通过采购订单进行. 付款条件为30天内付清. 另外, 如果CCC以书面形式同意报销卖方的差旅费, CCC将按照其适用于其员工的政策和费率办理. 卖方必须提交任何旅费报销要求的发票, 明确其费用, 并附上机票及酒店费用收据正本.
41.2 .承包人将在一段时间内提供服务或货物, 比如一个项目, CCC的授权代表可以同意支付进度款. 如果得到批准, 进度款将以拖欠方式支付,并要求承包商提交本条规定的详细发票.
41.CCC保留因承包商未按合同履行其工作而对发票提出异议或支付部分款项的权利, 包括缺乏及时性或未能提供可交付成果.
41.承包商在未收到CCC签署的采购服务订单前,不得开始合同项下的工作,也不得支付任何款项.
41.如果即期付款适用于此购买, 任何折扣时间将不会开始,直到货物或服务已被接收和接受,并由相应的CCC部门收到正确的发票. 如果在验收前需要进行测试, 折扣时间应在测试完成后开始.
41.CCC免征联邦消费税.
41.CCC不免税,直接向亚利桑那州支付州外使用税.
42. 支付卡行业数据安全标准(pci dss). 如果承包商正在处理作为本协议一部分的信用卡或借记卡交易,则本条条款适用. 用于电子商务业务和/或支付卡交易, 承包商应遵守所有适用支付卡行业协会或组织规则的要求和条款, 不时修订的(PCI安全标准), 并全权负责以电子商务方式处理的支付卡交易的安全和保密,直至合格的金融机构收到该等交易为止.
承包商将, 在合同期间的任何时候, 符合当时的支付卡行业数据安全标准(PCI DSS), 软件支付应用数据安全标准(PA-DSS), 以及硬件的PIN事务安全(PCI PTS). 承包商应每年向CCC提供以下合规性证明:(i)承包商的“现场评估合规性证明-服务提供商”;(ii)所有CCC地点的处理和保护方式与承包商的“PCI合规性报告”相同的证明;以及(iii)承包商的PCI合规性报告封面信的副本. 如果承包商不合规,承包商应立即通知CCC, 以及是否发生任何安全事件(包括信息泄露事件), 网络入侵, 成功的病毒攻击, 未经授权的访问或修改, 以及威胁和漏洞).
承包商的服务必须包括以下内容:
a. 承包商在自己的专用基础设施上维护自己的网络. 承包商的网络包括防火墙,该防火墙(i)包括将承包商的PCI网络与CCC分开的访问控制规则, 以及(ii)限制承包商的网络设备与CCC系统之间的任何通信.
b. 承包商将CCC网络视为不受信任的网络,没有未加密的持卡人数据通过或以其他方式存储在CCC网络上, 而且CCC没有能力解密持卡人的数据.
c. All devices must be Secure Reading 和 Ex改变 of Data (SRED); Europay, MasterCard 和 VISA (EMV); 和 Payment Card Industry Point of Interaction (PTS POI) compliant.
43. 产权: 除非承包商已存在的工程或承包商在本合同项下获准向CCC提供的第三方工程, CCC必, 在任何时候, 保留对任何创造性作品的所有权和权利, 研究数据, 报告, 设计, 录音, 图形化表示, 或在本合同项下将要开发和交付的性质类似的工程(“工程”). 承包商同意该工程为“出租工程”,并转让其所有权利, title, 和对CCC的兴趣.
44. 记录和数据的保留、所有权、访问和退役: 作为亚利桑那州的一个政治分支, CCC受与公共记录的检查和制作相关的适用法律的约束. 公共记录包含任何记录, 纸质或电子, 由公职人员(包括管理委员会成员)作出, 教师, 工作人员, 和行政人员),并作为官方交易的记录而保存. 根据亚利桑那州修订法规第41-151条.12、CCC必须按照规定的保存期保存记录.
45. 登记性犯罪者通知限制: 承包商声明并保证任何雇员, 或其分包商的雇员, 已被裁定为登记性犯罪者的人士会在任何时候在CCC的处所或设备上工作. 通过接受采购订单,承包商进一步同意,违反此条件将被视为重大违约,并可能导致CCC自行决定取消订单.
46. 安全与危险: 出售给CCC的所有设备供应和服务应符合亚利桑那州和OSHA的一般安全规定.
47. 未经授权的费用或协议范围以外的费用: 承包商与履行本合同有关的未包括在合同价格中或未经合同授权的成本或费用由承包商全权负责,CCC不负责也不报销. 如果合同规定CCC将向承包商偿还特定费用, 未经CCC批准事先预估,承包商不得向CCC收取该费用.
48. 由他人完成的工作: CCC保留在内部执行任何和所有服务的权利,或在不相关的项目中使用其他公司的服务.
平权行动/平等机会学院