第二次修订和重述
总服务协议
其中
Popular,Inc.
波多黎各大众银行(Banco Popular de波多黎各)
和
Evertec集团、有限责任公司及其子公司
日期为[●], 2022
目录
| |
|
页面 |
| |
|
|
|
第一条--总则
|
| |
|
|
|
1.1
|
定义
|
2
|
|
1.2
|
生死存亡
|
16
|
|
1.3
|
当事人之间的关系
|
16
|
|
1.4
|
非排他性
|
16
|
|
1.5
|
赋值
|
16
|
|
1.6
|
绑定效应
|
18
|
|
1.7
|
没有第三方受益人
|
18
|
|
1.8
|
整个协议
|
18
|
|
1.9
|
释义
|
18
|
|
1.10
|
可分割性
|
19
|
|
1.11
|
弃权
|
19
|
|
1.12
|
治国理政法
|
19
|
|
1.13
|
由陪审团审判
|
19
|
|
1.14
|
争议解决;仲裁
|
20
|
|
1.15
|
累积补救措施
|
21
|
|
1.16
|
分包服务
|
21
|
|
1.17
|
非邀请函
|
22
|
|
1.18
|
禁止宣传
|
23
|
|
1.19
|
工作日和法定节假日
|
23
|
|
1.20
|
通告
|
24
|
|
1.21
|
参入
|
24
|
|
1.22
|
标题
|
24
|
|
1.23
|
语言
|
25
|
|
1.24
|
同行
|
25
|
|
1.25
|
陈述和保证
|
25
|
|
1.26
|
特技表演
|
25
|
|
1.27
|
诉讼时效
|
25
|
|
1.28
|
释放现有索赔
|
26
|
|
1.29
|
其他保证
|
26
|
|
1.30
|
无BPPR保证
|
26
|
|
1.31
|
埃斯特拉控制的变化
|
27
|
| |
|
第二条--服务
|
| |
|
2.1
|
服务
|
27
|
|
2.2
|
年度最低限额
|
29
|
|
2.3
|
服务人员
|
32
|
|
2.4
|
服务水平协议
|
32
|
|
2.5
|
报告和错误
|
33
|
|
2.6
|
服务规范
|
33
|
|
2.7
|
对服务的修改
|
35
|
|
2.8
|
强制性增强功能
|
36
|
|
2.9
|
不规避公约
|
37
|
|
2.10
|
竞业禁止公约
|
38
|
|
2.11
|
设备和其他资源
|
39
|
|
2.12
|
进出口管制
|
40
|
|
2.13
|
应急计划
|
41
|
|
2.14
|
程序手册。
|
42
|
| |
|
第三条--支付服务费
|
| |
|
3.1
|
费用
|
43
|
|
3.2
|
付款条件
|
44
|
|
3.3
|
法定假日期间提供的服务
|
44
|
|
3.4
|
附加服务
|
44
|
|
3.5
|
自付费用和第三方费用
|
45
|
|
3.6
|
税费
|
45
|
|
3.7
|
有争议的指控;要求提供信息
|
45
|
|
3.8
|
支持文档
|
46
|
|
3.9
|
无权抵销
|
46
|
|
3.10
|
核心API层SOW
|
46
|
|
3.11
|
[第2阶段SOW
|
48
|
| |
|
第四条--免责声明和有限责任
|
| |
|
4.1
|
免责声明
|
49
|
|
4.2
|
依赖公司提供的数据
|
49
|
|
4.3
|
不可抗力
|
50
|
|
4.4
|
非Evertec提供的系统和/或服务
|
50
|
|
4.5
|
法律责任的限制
|
51
|
| |
|
第五条--保密、隐私和数据保护
|
| |
|
5.1
|
机密信息
|
53
|
|
5.2
|
保密信息的保护
|
54
|
|
5.3
|
个人资料的保安
|
55
|
|
5.4
|
规定的披露
|
60
|
|
5.5
|
补救措施
|
60
|
|
5.6
|
义务期限
|
60
|
|
5.7
|
破坏
|
61
|
|
第六条--安全、BPPR数据和记录
|
|
| |
|
|
6.1
|
获授权人
|
61
|
|
6.2
|
安全措施
|
61
|
|
6.3
|
BPPR数据的所有权
|
64
|
|
6.4
|
记录保留。
|
64
|
|
6.5
|
数据备份
|
65
|
| |
| |
|
第七条--知识产权
|
|
7.1
|
标题
|
65
|
|
7.2
|
一般信息
|
66
|
|
7.3
|
发展动态
|
66
|
|
7.4
|
知识产权侵权
|
67
|
| |
|
|
第八条--法规遵从性、审计和服务审查
|
|
|
8.1
|
合规性
|
68
|
|
8.2
|
法律要求
|
69
|
|
8.3
|
BSA/AML/OFAC
|
70
|
|
8.4
|
审计
|
70
|
|
8.5
|
IT基础设施网络图
|
71
|
|
8.6
|
数据流程图
|
72
|
|
8.7
|
服务中心审核。
|
72
|
| |
|
第九条--任期和终止
|
| |
|
9.1
|
术语
|
73
|
|
9.2
|
因故终止
|
74
|
|
9.3
|
无故终止合同
|
75
|
|
9.4
|
终止时的影响
|
76
|
|
9.5
|
过渡援助
|
76
|
| |
|
第十条--保险和赔偿
|
| |
|
10.1
|
保险
|
79
|
|
10.2
|
赔偿
|
82
|
|
10.3
|
赔偿程序
|
83
|
| |
|
第十一条--为客户提供服务
|
| |
|
11.1
|
服务范围
|
84
|
|
11.2
|
关于Evertec根据与政府机构的服务协议履行服务的特别陈述
|
85
|
|
11.3
|
客户协议
|
85
|
展品
|
证物A-
|
故意省略
|
|
证据B-
|
服务和费用
|
|
附件C-
|
服务级别协议-一般条款和条件
|
|
附件D-
|
战略客户
|
|
证据E-
|
故意省略
|
|
展品F-
|
外包政策和程序
|
|
展品G-
|
数据保护和隐私-大众基础架构的最低数据保障
|
|
证物H-
|
差额付款和两年一次的结账计算
|
本第二次修订和重新签署的主服务协议(“主
协议”)自[●]2022年(“生效日期”),根据波多黎各联邦法律成立的Popular,Inc.(“Popular”或“公司”)、根据波多黎各联邦法律成立的银行Banco Popular de波多黎各银行(“BPPR”以及与“Popular Party”一起,根据波多黎各联邦法律成立的有限责任公司Evertec Group,LLC)及其子公司(以下简称:Evertec Group,LLC)
目击者
鉴于,公司通过其子公司开展行动,
是一家总部设在波多黎各的金融服务提供商,在波多黎各、美国和加勒比海地区开展业务;
鉴于,Evertec从事的业务包括提供数据处理、应用处理、支票成像、传输、电信、信用卡和借记卡交易处理,以及相关的运营、技术和咨询服务,以及Evertec可能不时从事的其他服务;
鉴于,Popular和Evertec之前于2010年4月1日签订了主服务协议(“2010年4月MSA”),并于2010年9月30日签订了修订和重新签署的主服务协议(“2010年9月
2010年MSA”);
鉴于,受欢迎各方和Evertec已
签订了日期为2022年2月24日的特定资产购买协议(“资产购买协议”),根据该协议,BPPR在签订本主协议的同时,收购Evertec,Inc.的部分业务,该公司是根据波多黎各联邦法律成立的公司,也是Evertec的最终母公司(“Everc母公司”);
鉴于,适用的大众政党和Evertec在本协议生效之日同时修订和重申了日期为2010年9月30日的修订和重新签署的ATH网络参与协议(修订和重述日期为2010年9月30日的《ATH网络协议》)、修订和重新签署的日期为2010年9月30日的《独立销售组织赞助和服务协议》(修订和重述日期为《ISO协议》)、日期为2010年9月30日的修订和重新签署的技术协议(日期为2010年9月30日的修订和重述的《独立销售组织赞助和服务协议》)和技术协议(修订和重述日期为2010年9月30日的技术协议“技术协议”)和某些其他文件;和
鉴于,受欢迎的各方和Evertec希望
修改和重述2010年9月的MSA,以便除其他事项外,如本主协议条款中进一步描述的那样,对根据2010年9月的MSA条款提供的服务进行某些更改和修订。
因此,考虑到根据本主协议规定的条款和条件向
支付的款项和将执行的服务,并打算受法律约束,双方同意以下条款和条件:
第一条--总则
1.1 定义。
此处未另行定义的大写术语将具有本节1.1中给出的含义:
|
(1) |
“受影响的人”具有第5.3(E)(Ii)(1)节规定的含义。
|
|
(2) |
“附属公司”对于任何人来说,是指直接
或间接地通过一个或多个中间人控制、控制或与其共同控制的任何其他人。尽管如上所述,就公司而言(在确定时其从事的是私募股权或类似业务),“联属公司”一词不应包括公司或其受控联属公司的投资组合公司。
|
|
(3) |
“年度最低标准”具有第2.2节规定的含义。
|
|
(4) |
“2010年4月MSA”的含义与演奏会中所给出的含义相同。
|
|
(5) |
“资产收购人”具有第1.5(C)节规定的含义。
|
|
(7) |
“受让人子公司”具有第1.5(B)节规定的含义。
|
|
(10) |
“审计报告”具有第8.4(C)节规定的含义。
|
|
(11) |
“授权位置”是指Evertec、公司、BPPR或其各自附属公司不时拥有或租赁的数据中心和其他位置,用于根据本主协议提供服务和/或维护、处理或存储BPPR数据。
|
|
(13) |
“基准日期”具有第9.3(D)(I)节规定的含义。
|
|
(14) |
“实益所有”、“实益所有权”和类似术语的含义与“交易法”规则13d-3(或当时有效的任何后续规则)下此类术语的含义相同,不同之处在于,在计算任何人的
实益所有权时,该人应被视为对该人有权获得的所有证券拥有实益所有权,无论该权利是当前可行使的,还是在发生
后续事件时可行使的。尽管有上述规定,任何人不得被视为实益拥有由另一人实益拥有的任何证券,而该另一人并非该人的联属公司。
|
|
(15) |
“尽力而为”是指希望
实现结果的审慎人士在类似情况下为确保在明确预期的时间段内实现该结果所做的努力,或者在没有明确预期的时间段的情况下,在商业上合理的时间段
内实现该结果的努力。
|
|
(16) |
“两年一次的整修”具有第2.2(C)节规定的含义。
|
|
(18) |
“BPPR数据”是指公司、BPPR或其各自子公司之一的数据、记录和信息,这些数据、记录和信息由Evertec维护或处理,包括所有个人数据和来自上述任何内容或其作品的所有数据和信息。
|
|
(19) |
“BPPR基础设施”是指(I)由公司或BPPR拥有或从第三方获得许可的托管服务或应用程序中使用的服务器、存储、连接和
其他基础设施;以及(Ii)根据本主
协议为公司或BPPR提供的专用于公司和/或BPPR的任何附加IaaS或数据中心托管或托管服务。
|
|
(20) |
“BPPR说明”具有第5.3(F)节规定的含义。
|
|
(21) |
“BPPR直通许可证”是指第三方提供的与资产购买协议相关的知识产权许可证
,该许可证被转让、更新或以其他方式转让给公司或BPPR。
|
|
(22) |
“业务连续性计划”是指记录在案的流程、预防性
安排,以及一方在事件发生后为能够继续提供其服务或防止或减轻事件的不利
影响而采取的能够响应、恢复、恢复或恢复到预定义运营水平的措施。业务连续性计划必须包括特定要素,如事件响应、灾难恢复和危机管理。
|
|
(23) |
“工作日”是从周一到周五的每一天,
法定节假日除外。
|
|
(24) |
“客户”是指与公司、BPPR或其各自子公司建立或保持
合同关系以获得Evertec和/或公司、BPPR或其各自子公司提供的任何服务或产品的任何个人或实体。
|
|
(25) |
“客户协议”具有第11.1(B)节规定的含义。
|
|
(26) |
“COI”具有第10.1(B)节规定的含义。
|
|
(28) |
“公司资源”具有第2.11(D)节规定的含义。
|
|
(29) |
“竞争者”具有第2.9(C)节规定的含义。
|
|
(30) |
“机密信息”是指在公司、BPPR(或其各自子公司的任何子公司)或Evertec的业务或运营中生成、收集或使用的任何和所有机密和/或
专有的非公开信息或材料,无论是电子或硬拷贝格式。
机密信息包括:
|
(I)从任何第三方(如客户、客户或供应商)收到的信息或关于该信息的信息;
(Ii)有关任何公司、BPPR(或其各自子公司)或Evertec的
研究或正在提供或开发的产品或服务的产品或服务信息、算法、供应商或供应商信息、计划、想法、图纸、规格、文档、质量指南,以及对每种产品或服务的优缺点的分析;
(Iii)商业秘密、源代码和目标代码、其他机密知识产权、技术和技术信息,
包括设计、流程、方法、技术规范、图纸、原型、故障排除指南、公式、数据、文件、性能特征、计算机软件信息和相关文档、数据库、程序、系统工程、研发计划、磁盘和其他存储介质、图纸、笔记、提案、报告、照片、硬件、卡片文件和记录;
(Iv)财务信息,如间接费用、利润率、银行和融资数据、预算数据和报告以及定价
政策;
(V)组织信息、设施使用信息、合并、收购和扩建信息、
设备使用信息;
(Vi)营销和销售信息,如营销和销售技术和数据、识别和授权来源、账户状况和支付能力、产品开发和交付时间表、运输和后勤要求、市场研究和预测、战略规划以及营销和广告计划、技术和预算;
(Vii)公司、BPPR(或其各自子公司之一)或Evertec的整体战略、公司、BPPR(其各自子公司之一)或Evertec采用的具体计划和战略,以及这些计划和战略的成功或失败;以及
(Viii)个人资料。
为免生疑问,关于本主协议的每一方,保密信息包括该方的数据
保护计划(包括根据该数据保护计划建立的数据保障措施)、其业务连续性计划、与Evertec物理安全系统、访问控制系统、
恢复设备和技术有关的专有非公开材料,以及除明确指定为公开的报告和信息以外的所有关于服务的报告和信息。为免生疑问,公司和BPPR的保密信息
包括所有BPPR数据。Evertec的保密信息不应包括任何(1)根据资产购买协议获得的知识产权、书籍和记录或其他信息或材料(除非根据资产购买协议将任何书籍和记录指定为Evertec的机密信息),或(2)根据前一条款第(1)款基于此类知识产权进行的修改、增强或衍生作品。
|
(31) |
“控制”及其相关含义“控制”和“被控制”是指直接或间接拥有,或通过合同或其他方式直接或间接地指导或导致某人的管理和政策的方向的权力。“控制”及其相关含义“控制”和“被控制”是指直接或间接拥有,或通过合同或其他方式指导或导致某人的管理和政策的方向的权力。
|
|
(32) |
“控制权取得人”具有第1.31(A)节规定的含义。
|
|
(33) |
“核心API完成”的含义如第3.10(A)(I)节所述。
|
|
(34) |
“核心API截止日期”[指核心API层中规定的截止日期
SOW]1 // [具有第3.10(A)(Iii)节中规定的含义]2.
|
|
(35) |
“核心API延迟窗口”的含义如第9.3(D)(I)节所述。
|
|
(36) |
“核心API层SOW”是指[作为资产购买协议附件
附件J的核心API层SOW格式,因为该格式可能被视为根据本主协议进行了修改] // [核心API层的SOW日期为,[●], 2022].3
|
|
(37) |
“担保收入”具有第2.2(D)节规定的含义。
|
| 1 |
如果核心API层SOW已在APA关闭之前执行,则将使用此定义。本脚注将以附于《行政程序法》的A&R MSA
形式保留。
|
| 2 |
如果核心API律师SOW在APA关闭之前尚未执行,则将使用此定义。本脚注将以附于《行政程序法》的A&R MSA
形式保留。
|
| 3 |
如果核心API层SOW已在APA关闭之前执行,则将参考其执行日期,使用定义的第二个括弧版本
对其进行定义。如果在《行政程序法》结束时尚未执行,将使用第二个带括号的定义进行定义。本脚注将以附于《行政程序法》的A&R MSA形式保留。
|
|
(38) |
“CPI”是指所有
项消费物价指数所有城市消费者,美国城市平均水平(1982-84-100),由美国劳工部,劳工统计局公布。
|
|
(40) |
“数据上限”的含义如第4.5(C)节所述。
|
|
(41) |
“数据中心”是指Evertec对BPPR数据进行
数据处理的设施和数据中心,包括备用站点。
|
|
(42) |
“数据处理”是指对BPPR数据或BPPR数据集执行的任何操作或操作集,无论是否通过物理或虚拟的自动化手段,在现场或云中,例如访问、收集、记录、存储、组织、构建、改编或更改、
检索、咨询、使用、通过传输、传播或以其他方式提供披露、对齐或组合、限制、擦除或销毁等任何操作或操作集(如访问、收集、记录、存储、组织、构建、改编或更改、
检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁)。
|
|
(43) |
“数据保护措施”具有第5.3(D)(Ii)节规定的含义。
|
|
(44) |
“数据保护计划”是指符合
适用的法律要求,根据适用的行业标准合理设计和实施的政策、程序、控制和数据保障措施的书面计划,以保护BPPR数据的机密性、隐私、安全性、
完整性或可用性、BPPR数据的正确数据处理以及相关基础设施的安全性和可靠性,以防止、检测和应对任何威胁或危险或故意或意外
未经授权的访问、使用、披露、更改、丢失毁灭,或处置。
|
|
(45) |
“数据保护”是指根据行业标准设计和实施的合理的行政、技术和物理数据保护流程、程序和控制。
|
|
(46) |
“数据分包商”具有第1.16(A)节规定的含义。
|
|
(49) |
“禁用设备”是指任何程序、机制、编程设备、
恶意软件或其他计算机代码:(I)旨在以任何方式中断、禁用、伤害或以其他方式阻碍任何软件程序或代码或任何计算机系统或网络(通常称为“恶意软件”、“间谍软件”、
“病毒”或“蠕虫”)的运行;(Ii)因经过一段时间或提前至某一特定日期或其他数字
(称为“定时炸弹”、“定时锁”或“死机”装置)而以任何方式使其或任何软件、计算机系统或网络的运作失效或受损的;(Iii)旨在或可以合理地用于允许任何人未经授权或无意访问任何计算机系统或网络(称为“特洛伊木马程序”、
“陷阱”、“访问代码”或“活门”设备);或(Iv)旨在或可以合理地用于允许任何未经授权的人跟踪、监控或以其他方式报告任何人对任何软件程序或计算机
系统或网络的操作和使用。
|
|
(50) |
“灾难恢复计划”是指在发生灾难或其他中断后,与准备恢复或继续使用技术基础设施、系统和应用程序相关的流程、政策和程序
,这些流程、政策和程序对组织至关重要。灾难恢复侧重于支持业务功能的信息或技术
系统,而不是业务连续性,后者涉及计划在中断事件中保持业务的所有方面正常运行。灾难恢复计划是业务连续性计划的子集
。
|
|
(51) |
“灾难恢复服务附录”是指附件B附表2中引用的、经
修订的灾难恢复服务附录。
|
|
(52) |
“灾难恢复战略”是在不利事件(例如自然灾害、基础设施故障、
技术故障、员工不可用或网络攻击)期间通过协调努力恢复数据中心、网络、服务器、存储、服务监控、用户支持和相关软件来恢复IT基础设施、
数据和系统的战略,以便将这些操作恢复到正常状态,并将中断降至最低。灾难恢复战略是业务连续性计划的子集。
|
|
(53) |
“披露方”具有5.1(A)节规定的含义。
|
|
(56) |
“产权负担”指任何直接或间接的产权负担、留置权、质押、担保权益、债权、押记、选择权、优先购买权或要约权、抵押、信托契据、地役权或任何其他限制或第三方权利,包括对股权投票权的限制。
|
|
(57) |
“错误”具有第2.5(B)节规定的含义。
|
|
(58) |
“事件”是指已导致或可能合理地导致个人正常业务和运营或其提供服务能力受到任何损害或中断的任何事件、事件或情况。
或可能合理地导致任何人的正常业务和运营或其提供服务的能力受到损害或中断的任何事件、事件或情况。
|
|
(60) |
“埃斯特里奇控制变更”指,对于埃斯特里奇而言,任何:
|
(I)Evertec(或单独或共同代表当时Evertec全部或几乎全部合并业务的任何一家或多家子公司)或持有Evertec及其子公司的全部或基本上所有资产的任何继承人或其他实体的合并、合并或其他业务合并,导致Evertec的股东(或该等
子公司)或任何继承人或其他实体立即持有Evertec及其子公司或其尚存实体的全部或实质所有资产(视适用情况而定)在该等交易或一系列相关交易完成后,直接或间接持有Evertec(或该等附属公司)或任何该等继承人、其他实体或尚存实体(视何者适用)少于50%的投票权;但本款第(I)款不当作适用于任何合并、合并或其他业务合并,如由于任何该等合并、合并或其他业务合并,在紧接该等交易之前并未拥有Evertec“控制权”的任何人士或团体均不得取得该等“控制权”,该词是根据“1956年银行控股公司法”(经修订)所界定的。
该词是根据“1956年银行控股公司法”(Bank Holding Company Act)经修订而界定的,但本条第(I)款不应当作适用于任何该等合并、合并或其他业务合并;
(Ii)在一项或一系列的相关交易中转让(只以质押、质押或类似方式授予担保权益,且不得
涉及授予与该股权投票有关的委托书或其他权利的转让除外),代表Evertec(或单独或
合计代表当时Evertec全部或几乎全部合并业务的任何一家或多家子公司)或持有Evertec及其子公司全部或实质全部资产的任何继承人或其他实体的投票权50%或以上的股权;
(Iii)在紧接该交易之后或作为该交易的直接因由而持有Evertec及其附属公司全部或实质所有资产的Evertec董事会或同等管治机构(或任何继承人或其他
实体)的董事会或同等管治机构的多数成员,由紧接该交易前并非Evertec(或该等继承人或其他实体)董事会成员或同等管治机构的人士组成;或
(Iv)在一项或一系列关连交易中,向当时并非Evertec联属公司的人士出售或以其他方式处置Evertec及其附属公司(或持有Evertec及其附属公司全部或实质所有资产的任何继承人或其他实体)的全部或几乎所有资产。
|
(61) |
“Evertec设备”的含义如第2.11(A)节所述。
|
|
(62) |
“Evertec Parent”的意思与独奏会中的意思相同。
|
|
(63) |
“Evertec直通许可证”是指由第三方拥有的知识产权许可证
,由Evertec在BPPR、公司或其各自关联公司的书面指示或书面同意下购买,并与提供服务相关使用。“Evertec直通许可证”指由第三方拥有的知识产权许可证
,由BPPR、公司或其各自关联公司的书面指示或书面同意购买,并与提供服务相关使用。
|
|
(64) |
“Evertec安全要求”是指Evertec在合理事先通知的情况下以书面形式向公司和BPPR提供的合理安全政策和程序;前提是Evertec安全要求不包括以下任何内容:(A)陈述、担保或免责声明;(B)对Evertec的赔偿、费用报销、暂停或终止权利或其他补救措施;(C)Evertec对BPPR或公司网络或系统进行审计或评估的权利;(C)Evertec有权对BPPR或公司网络或系统进行审计或评估;或(D)BPPR或公司提供认证或进行审计或评估的义务。
|
|
(66) |
“独家强制增强”具有2.8(B)节中规定的含义。
|
|
(67) |
“延长过渡期”具有第9.5(E)节规定的含义。
|
|
(68) |
“FFIEC”指联邦金融机构审查委员会。
|
|
(70) |
“原因审计”具有第8.4(B)节规定的含义。
|
|
(71) |
“不可抗力事件”的含义如第4.3(A)节所述。
|
|
(72) |
“一般责任上限”
具有第4.5(C)节规定的含义。
|
|
(73) |
“政府当局”是指任何国家或国家(包括欧盟,如果适用)、州、英联邦(包括波多黎各联邦)、市、市或其行政区的政府或其任何机构或法院,任何行使行政、立法、司法、监管或行政职能的实体,或与任何此类政府有关的、对公司、BPPR具有监管、监督和/或审查权的政府、BPPR、BPPR和BPPR。或其各自子公司
和/或Evertec就服务所涵盖的事项或其各自的运营或财务状况、任何半政府实体或仲裁机构、任何SRO和任何适用的证券交易所。
|
|
(74) |
“人员组”是指根据“交易法”第13(D)节及其颁布的规则和条例确定的构成“组”的一组人
。
|
|
(75) |
“事件”是指实际或合理怀疑发生了
故意或意外的、可能对BPPR数据的机密性、隐私性、安全性、完整性或可用性构成威胁的事件,包括:(1)未经授权访问或披露BPPR数据;(2)
未经授权访问或入侵信息系统;(3)丢失/被盗包含BPPR数据的电子或存储设备;(4)丢失/被盗包含个人数据的打印材料;以及(5)未经授权禁用设备。为免生疑问,除非Evertec合理地相信
事件已经发生或有合理理由怀疑事件已经发生(前提是Evertec有适当的系统和
建立和使用该等自动化系统的程序),否则不会仅因为Evertec收到自动系统警报或对Evertec系统进行ping或扫描而认为事件存在(前提是Evertec有适当的系统和
程序来建立和使用此类自动化系统),否则不会将该事件视为仅因Evertec收到自动系统警报或对Evertec系统进行ping或扫描而被视为存在的事件。
|
|
(76) |
“事件响应计划”是指符合
适用法律要求的书面计划,该计划根据适用的行业标准合理设计和实施政策、程序、活动和内部控制,以预防、发现、识别、缓解、解决事件并
通知相关人员。
|
|
(77) |
“增量BPPR要求”的含义如第8.7(B)节所述。
|
|
(78) |
“负债”就任何人而言,指(A)
该人就所借款项而欠下的所有债务(不论是否或有),及(B)该人以票据、债券、债权证或其他类似债务工具证明的所有义务。
|
|
(79) |
“受补偿方”具有第10.1节规定的含义。
|
|
(81) |
“行业标准”是指金融和信息技术及数据处理提供商在向银行及其附属公司提供服务时通常遵循的程序和技术规则及控制
,这些规则和控制可能会被不时采用,包括适用法律要求
可能要求的规则和控制。
|
|
(82) |
“基础设施即服务”
或“IaaS”是指提供给公司或BPPR以配置处理、存储、网络和其他基本计算资源的能力
公司或BPPR可以在其中部署和运行任意软件,包括操作系统和应用程序。公司和BPPR不管理或控制底层云基础架构,但控制操作系统、
存储、部署的应用程序,并可能对选定的网络组件(例如主机防火墙)进行有限的控制。
|
|
(83) |
“初始术语”具有第9.1节中规定的含义。
|
|
(84) |
“知识产权”是指全世界所有的专有技术、思想、概念、技术、设计、材料、公式、计算机程序和相关文件、著作、作者作品、商业秘密、机密信息(如本文所定义)、专有信息、研究、开发、注册
和未注册的版权、可版权材料、衍生品、商标、面具作品、道德权、设计权、工业产权、发现、发明、发明的权利、改进、专利权世界上任何司法管辖区的专利和任何其他知识产权,包括使用或基于所产生的技术或使用此类技术所需的修改和其他申请。
|
|
(85) |
“交换费”是指商家或收购人为补偿发行人参与电子借记交易而支付的费用。根据网络的补偿规则,它是通过网络支付的,当涉及借记账户时,它受到联邦法规的约束。
|
|
(86) |
“知识产权开发”的含义如第7.3节所述。
|
|
(87) |
“知识产权保障方”具有7.4(A)节规定的含义。
|
|
(88) |
“ISO”具有第10.1(A)(I)(2)节规定的含义。
|
|
(90) |
“法定假日”是指周六、周日或波多黎各联邦的任何联邦和/或地方法定假日,除非“服务级别协议”、“服务附录”或双方书面约定另有规定。
|
|
(91) |
“法律要求”是指任何适用的联邦、州、波多黎各、地方、市政、外国、国际、多国或其他行政命令、宪法、法律、条例、法律原则、法规、法规、规则、规章、指南或条约,以及由政府当局发布的具有法律效力的任何政策声明或解释,以及FFIEC发布的任何标准或指南(为清楚起见,关于Evertec,包括《银行服务公司法》和Evertec
因向公司、BPPR或其他金融机构提供服务而受到约束的任何其他法律要求)。
|
|
(92) |
“损失”是指损失、负债、索赔、损害赔偿、罚款、费用、
罚金、利息费用、成本和手续费及支出(包括合理的法律顾问和专家费用及支出),扣除根据承保其任何责任的保险单追回的任何金额
,且在每个案件中适用的范围内,单独或集体计算。
|
|
(93) |
“强制性增强”具有2.8(A)节中规定的含义。
|
|
(95) |
“实质性不利影响”具有第9.2(B)(Ii)节规定的含义。
|
|
(96) |
“实质性违约”具有第9.2(B)(I)节规定的含义。
|
|
(97) |
“月度基准”具有第2.2(A)节规定的含义。
|
|
(98) |
“争议通知”具有第1.14节规定的含义。
|
|
(99) |
“选举通知”具有第10.3(A)节规定的含义。
|
|
(100) |
“外包政策”具有第1.16(A)节规定的含义。
|
|
(101) |
“渗透试验”具有第6.2(C)节规定的含义。
|
|
(102) |
“允许转让”是指允许的附属转让或
允许的第三方转让。
|
|
(103) |
“允许的附属转让”是指Evertec按照第1.5(B)节的规定,将其在本主协议项下的任何权利、义务或义务转让给受让人子公司。
|
|
(104) |
“允许的第三方转让”是指Evertec按照第1.5(C)节的规定将其在本主协议项下的所有权利、义务和义务转让给资产收购人。
|
|
(105) |
“个人”是指任何个人、
公司、合伙企业、信托、注册或非注册协会、合资企业、股份公司、有限责任公司、政府当局或其他任何类型的实体,并将包括与此相关的该实体的任何受让人和/或继承人
(通过合并或其他方式)。
|
|
(106) |
“个人数据”是指任何媒介或格式的任何信息,这些信息单独或
与其他信息一起识别或可合理地直接或间接用于识别或认证与BPPR过去、现在或未来的
客户、担保人、索赔人、受益人、雇员或代理人有关的自然人或家庭。个人数据包括:(1)个人姓名、出生日期和地点、生物特征数据、家庭或企业地址、合法住所、电话号码、电子邮件地址、
照片、笔迹、人类、宗教、家庭状况或犯罪记录;(2)遗传、病史或治疗或医疗保险数据等健康信息;(3)政府颁发的身份证号码(如
社保号、护照号、驾驶证号);(4)在线信息,如计算机IP地址、用户名、密码或个人识别码、安全问题答案、在线标识符、
地理位置数据、互联网或其他网站活动信息;(5)财务信息,如财务账号、收入或其他财务信息、交易记录、信用报告信息、申请、贷款或
索赔信息;以及(6)根据与数据保护和隐私相关的法律要求,不得未经授权披露的个人或与之相关的其他信息。
|
|
(107) |
“人员”就任何人而言,是指此人的代表和分包商。
|
|
(108) |
“第二阶段SOW”具有资产购买协议中规定的含义。
|
|
(111) |
“大众服务和产品”具有第11.1(B)节规定的含义。
|
|
(112) |
“程序手册”具有第2.14(A)节规定的含义。
|
|
(113) |
“专有应用程序信息”的含义如第2.14节所述。
|
|
(114) |
“合理和习惯成本”具有4.5(F)节规定的含义。
|
|
(115) |
“接收方”具有5.1(A)节规定的含义。
|
|
(116) |
“恢复点目标”或“RPO”是指活动使用的数据恢复到的时间点,以便在事件发生时能够恢复业务功能。RPO从中断点开始以时间
向后表示,并且可以按时间增量(例如分钟、小时或天)指定。
|
|
(117) |
“恢复时间目标”或“RTO”是指在对其他系统资源和业务流程造成不可接受的影响之前,系统资源可以保持不可用的最长时间。
|
|
(118) |
“地区”指波多黎各、美属维尔京群岛和英属维尔京群岛。
|
|
(119) |
“发布事件”具有“技术协议”中规定的含义。
|
|
(120) |
“被解除方”具有第1.28节中规定的含义。
|
|
(121) |
“解除方”具有第1.28节中规定的含义。
|
|
(122) |
“报告”具有第2.5(A)节规定的含义。
|
|
(123) |
“代表”指特定个人、任何董事、
官员、合伙人、成员、员工、代理人、顾问、顾问或该人的其他代表,包括法律顾问、会计师和财务顾问。
|
|
(124) |
“请求的增强”具有2.7(B)节中规定的含义。
|
|
(125) |
“决议论坛”具有第1.14节规定的含义。
|
|
(126) |
“基于角色的访问控制”是指记录的控制,要求
为每个提供服务的个人分配一个或多个角色,并将每个角色授予并限制为这些角色中的个人所允许的特定系统和数据访问及管理权限。
|
|
(127) |
“2010年9月MSA”的含义与演奏会中所给出的含义相同。
|
|
(128) |
“服务附录”具有第2.1(D)节中规定的含义。
|
|
(129) |
“服务中心评审”的含义如第8.7(A)节所述。
|
|
(130) |
“服务级别协议”具有第2.4(A)节中规定的含义。
|
|
(131) |
“服务级别”的含义如第2.4(A)节所述。
|
|
(133) |
“差额付款”具有第2.2(B)节规定的含义。
|
|
(134) |
“SOC 1”具有第8.7(A)节规定的含义。
|
| |
(135)
|
“SOC 2”具有第8.7(A)节规定的含义。
|
|
(136) |
“偿付能力”对于任何人来说,
是指(I)该人的资产(无论是按公允估值还是按目前的公允可出售价值)超过其负债,包括或有负债、从属负债、未到期负债、未清算负债和
争议负债;(Ii)该人士有足够的资本开展业务;以及(Iii)该人士没有产生超出其到期偿债能力的债务。就本定义而言,“债务”是指对债权的任何责任,“债权”是指(X)获得付款的权利,不论该权利是否沦为判决、清算、未清算、固定、或有、到期、未到期、有争议、无争议、法律、衡平法、担保或无担保,或(Y)在违约导致付款的情况下,就违约行为获得公平补救的权利,不论获得衡平补救的权利是否已沦为判决、固定、或有或有、成熟的权利。对于任何该等或有负债,其计算金额应根据当时存在的所有事实和情况,相当于可以合理预期成为实际负债或到期负债的
金额。
|
|
(137) |
“SOW”具有第2.1(F)节规定的含义。
|
|
(138) |
“规范”具有第2.6(A)节规定的含义。
|
|
(139) |
“SRO”是指任何国内或国外证券、经纪自营商、投资顾问或保险业自律组织。
|
|
(140) |
“SSAE 18”具有第8.7(A)节规定的含义。
|
|
(141) |
“分包商”具有第1.16(A)节规定的含义。
|
|
(142) |
“附属公司”指任何个人、任何公司、
协会、合伙企业、有限责任公司或其他商业实体,其有权(不论是否发生任何意外情况)
有权投票选举其董事、经理、代表或受托人的总投票权或股权(包括合伙权益)的50%或50%以上当时由(A)该人直接或间接拥有或控制。(B)该人
及其一间或多间附属公司,或。(C)该人的一间或多间附属公司。
|
|
(143) |
“补充性强制性增强”具有2.8(D)节中规定的含义。
|
|
(144) |
“系统”指用于根据本主协议提供或使用服务的任何硬件、软件、技术、应用程序、网络
基础设施和/或其组合。
|
|
(146) |
“期限”是指
双方可能在本主协议修正案中同意的初始期限和任何后续续签期限。
|
|
(147) |
“终止通知日期”具有第9.5(A)节规定的含义。
|
|
(148) |
“第三方”指不是本主协议一方的任何人
,也不是本主协议任何一方的附属公司。
|
|
(149) |
“转让”是指所述担保(或其中的任何权益或权利)的任何直接或间接出售、转让、转让、
遗嘱、赠与、遗赠、遗嘱或无遗嘱法、质押、抵押或其他产权负担或任何其他处置。包括发行任何总回报
掉期或其他衍生工具(其经济价值主要基于所述证券的价值)或与所述证券(或其中的任何
权益)相关的全部或部分投票权(授予可撤销委托书除外),或任何其他转让所述证券的实益所有权,不论是自愿还是非自愿(包括法律的实施)。
|
|
(150) |
“过渡援助”具有第9.5(D)节规定的含义。
|
|
(151) |
“过渡期”具有第9.5(C)节规定的含义。
|
|
(152) |
“真实计算期”具有第2.2(C)节规定的含义。
|
| |
(153) |
“Virtusa工单”具有第3.10(A)(Iii)节规定的含义。
|
1.2 存续。
与责任限制、赔偿、付款、过渡服务相关的条款以及其性质旨在存续的其他条款在本主协议终止或到期后仍然有效。
1.3 双方之间的关系
。本协议双方均为独立承包商,本框架协议不得以任何方式解释为双方之间或他们之间建立合作伙伴关系、合资企业或明示或默示的代理关系。
1.4 非排他性。
除非本协议另有规定或双方书面同意,否则双方承认本主协议不是排他性的,此处包含的任何内容均不会被解释为在
Evertec与公司、BPPR或其各自的任何子公司之间建立排他性关系。因此,Evertec在与其他人签订类似协议以提供相同或类似服务方面将不受限制。
1.5 任务。
(A)依据以下规定进行的许可
转让除外未经其他各方事先书面同意,任何一方不得转让第1.5(B)或(C)款,
任何一方不得转让本主协议;但任何一方均可将其在本主协议项下的权利、义务
和义务转让给其融资来源,仅与授予担保权益以及执行转让方在本主协议项下对另一方拥有的所有权利和补救措施有关,但须受该另一方可能对转让方提出的索赔、抗辩和权利(包括抵销权)的限制。
(b) 分配给子公司。Evertec可以将其任何权利、义务或义务转让给Evertec
的直接或间接全资子公司(“受让人子公司”),条件是:(I)该受让人Sub在建议转让完成
至少20个工作日之前由Evertec确定给公司和BPPR;(2)Evertec可以将其任何权利、义务或义务转让给Evertec
的直接或间接全资子公司(“受让人子公司”),条件是:(Ii)(A)为了使Evertec在组织受让人子公司的国家、州、地区或其他司法管辖区向公司、BPPR或其各自的子公司提供根据本主协议的转让将执行的特定服务,在法律上需要此类建议的转让。只有(X)在该法律要求的范围内,以及(Y)如果Evertec提供了一份合格大律师的书面意见,认为该法律要求是适用的,并且是基于关于该法律要求的合理假设,或者(B)公司事先提供了书面同意,则该同意不得被无理拖延、扣留或附加条件;(Iii)该受让人附属公司将在该建议转让后立即具有偿付能力,并使其生效,公司对建议转让的条款和条件感到合理满意;(Iv)公司是转让协议的第三方受益人,该协议在形式和实质上均令
公司合理满意,并规定,如果受让人附属公司不再是直接或间接的全资子公司,受让人附属公司在转让协议下的权利将被终止;(Iv)公司是转让协议的第三方受益人,该协议的形式和实质令
公司合理满意,并且规定,如果受让人附属公司不再是全资子公司,受让人附属公司在转让协议下的权利将被终止, Evertec和(V)
Evertec仍对履行其在本主协议项下的所有义务承担全部责任,Evertec保证履行受让人Sub在本主协议项下对公司承担的所有义务
该主协议规定,为免生疑问,在任何建议转让终止后,Evertec应继续对该终止前受让人Sub承担的任何义务承担责任。
该主协议规定,为免生疑问,Evertec应继续对受让人Sub在终止之前承担的任何义务承担责任。
该主协议规定,为免生疑问,Evertec应继续对受让人Sub在终止之前承担的任何义务承担全部责任。
(c) 分配给第三方。如果(I)
第三方受让人(“资产收购人”)在建议转让完成前至少30个工作日由Evertec向公司和BPPR确认资产收购人,则Evertec可以在与第三方受让人(“资产收购人”)的交易中转让其所有权利、义务和义务(或转让生效后产生的权利、义务和
义务),条件是:(I)
该资产收购人在建议转让完成前至少30个工作日由Evertec向公司和BPPR确认该资产收购人;(Ii)该资产收购人(A)通过一个法人实体收购Evertec及其子公司至少90%的综合总资产(不包括现金),以及(B)通过一个法人实体承担Evertec及其子公司至少90%的综合总负债(不包括负债)(一方面包括转让和
承担Evertec或其任何子公司与公司、BPPR或其各自子公司之间的所有商业协议);(B)通过一个法人实体收购Evertec及其子公司至少90%的综合总资产(不包括现金),以及(B)承担至少90%的综合总负债(不包括债务)(一方面包括转让和
承担Evertec或其任何子公司与公司、BPPR或其各自的任何子公司之间的所有商业协议);(Iii)资产收购人或其任何附属公司均未直接或间接从事银行、证券、保险或贷款业务,他们从波多黎各获得的年收入总额超过5000万美元,除非他们均未在波多黎各有实际存在,用于开展任何此类业务;(Iv)资产收购人在进行此类转让后将立即具有偿付能力,并使其生效;(Iii)资产收购人或其任何附属公司均未直接或间接从事银行、证券、保险或贷款业务,从波多黎各获得的年收入总额超过5000万美元,除非他们均未在波多黎各有实际存在,用于开展任何此类业务;(Iv)资产收购人在进行此类转让后将立即具有偿付能力并生效;及(V)Evertec合理地相信,
资产收购人在完成建议的购买及承担交易后,将有能力按本主协议所要求的服务水平提供服务。
(d) 合作。Evertec应尽其最大努力与公司和BPPR合作,评估根据第1.5条提出的任何转让是否符合本第1.5条所含条款的要求,包括受让人子公司或资产收购人(视情况而定)遵守本主协议条款的能力,包括在每种情况下提供与该建议转让相关的目的和计划的任何非机密性信息
,但根据适用法律要求可能产生任何潜在责任、违反任何保密义务的信息除外。否则,可以合理地预期这将导致放弃任何律师与委托人之间的特权。
(e) 反对通知书。公司或BPPR应在收到Evertec建议的
转让给受让人子公司或资产收购人的通知后15个工作日内以书面形式通知Evertec,除非Evertec未能根据第
1.5(D)节履行其义务,并且公司或BPPR在15个工作日的反对期届满前声称该失败,在这种情况下,应收取该15个工作日的费用,直至Evertec根据第1.5(D)节履行其义务(如果BPPR或公司未能及时反对该建议转让(考虑到15个工作日反对期的任何过路费),
应视为已同意该建议转让。
(f) 不允许转让的无效。违反本协议第1.5条的任何企图或声称的转让均为无效,受让人根据符合本第1.5条的任何转让而转让的权利将在本主协议终止时终止。
(g) BPPR资产转移。如果BPPR或其任何子公司在一次交易或一系列相关交易(包括合并、
业务合并、重组或类似交易(包括通过法律实施)中)将BPPR在转让时在该地区的合并资产的50%或更多转让给任何人,或者在截至转让时的整个12个月期间在该地区产生50%或更多的BPPR综合收入的资产
转让给任何人,则BPPR应转让(或致使其适用的子公司本主协议项下有关向适用转让人提供的服务的
责任和义务,并应促使该人就提供给适用转让人的服务承担其在本主协议项下的责任。为免生疑问,任何此类
转让都不应解除公司、BPPR或其各自子公司在本主协议项下的义务,前提是公司、BPPR或其任何子公司在任何此类资产出售、合并、业务合并、重组或类似交易中幸存下来。
任何此类转让都不应解除公司、BPPR或其各自子公司在任何此类资产出售、合并、业务合并、重组或类似交易中的义务。
1.6 绑定
效果。本主协议及其所有条款将对本协议双方及其各自的继承人和允许的受让人具有约束力,并符合其利益。本协议各方意在本主协议
不会使本协议双方以外的任何人受益或产生任何权利或诉因,或代表本协议各方以外的任何人提起诉讼。
1.7 无
第三方受益人。各方均表示,本主协议不会使公司、BPPR及其各自子公司和
Evertec以外的任何人受益,也不会为其或代表其创造任何权利或诉讼理由。
1.8 完整的
协议。本《主协议》、《资产购买协议》、《技术协议》和其他附属协议(该术语在《资产购买协议》中定义)包含双方之间关于本协议标的的所有
协议的完整谅解,并取代与任何此类事项有关的任何先前协议或谅解(口头或书面),其他协议或谅解在任何情况下均无效或
生效。本主协议不得以任何方式修改或补充,除非经双方同意,并由本协议各方或其各自允许的继承人出于
利益签署的书面文件中所述。
1.9 口译。
(A)本主协议的一般条款和
条件以及不时构成本主协议一部分的附件、附录和附表将被解释为单一文件。但是,如果本主协议的一般条款和条件与本协议的任何附件、附录或附表的条款发生冲突,则应以附件、附件和附表的条款为准,并控制针对适用的附件、附录和/或时间表的主题对本主协议的解释。
本主协议的一般条款和条件与本协议的任何附件、附录或附表的条款相冲突,则以附件、附件和附表的条款为准,并控制对适用的附件、附录和/或附表的主题的解释;但是,附件B的附表3中列出的每个SOW和其他书面指示中与此类SOW和其他书面指示的期限和终止有关的具体规定应按照附件B的附表3进行管理。此外,如果本主协议与此处引用的任何其他文件(包括Evertec安全要求)之间存在任何冲突或不一致,关于本主协议条款的解释,本主协议及其附件、附录和时间表将以本主协议及其附件和时间表为准
(B)就本
主协议而言:(I)“包括”、“包括”或“包括”应被视为后跟“但不限于”;(Ii)“本协议”、“本协议”、“特此”、“本协议”和“本协议之下”指的是本主协议的整体,而不是本主协议的任何
特定条款;(Iii)“至该程度”一词中的“程度”,指某一科目或其他项目的延伸程度,而非简单地指“如果”;。(Iv)“美元”及“$”
指美元;。(V)单数包括复数,反之亦然;。(Vi)对性别的提述包括另一性别;。(Vii)“任何”指“任何及所有”;。(Viii)“或”在包括“及/或”的涵义中使用;。(Ix)
凡提及任何协议、文件或文书,均指根据其条款不时修订、补充、修改并有效的协议、文件或文书;及(X)凡提及任何法规或法规,均指
该等不时修订的法规或法规,包括其任何后续立法及根据该等法规颁布的任何法规。
1.10 可分性。有管辖权的法院或根据第1.14节的仲裁程序裁定本框架协议的任何条款或条款在任何司法管辖区无效或不可执行的,在该司法管辖区内,在该无效或不可执行性范围内无效,而不会使本框架协议的其余条款和条款无效或
无法执行,或影响本框架协议的任何条款或条款在任何其他司法管辖区的有效性或可执行性;但如果这种可分割性会对双方因本主协议而产生的经济利益产生重大不利影响,则第1.10节不适用。一旦确定任何条款或其他条款无效、非法或不可执行,本协议各方应真诚协商修改本主协议,以便以双方都能接受的方式尽可能接近双方的初衷
,从而使本主协议按最初设想的最大可能完成。
1.11 放弃。
本协议任何一方迟迟或未能根据本主协议行使任何权利或特权,不会被视为放弃该权利,任何一方行使任何权利也不会阻碍
行使任何其他权利、权力或特权,或其任何部分。(br}任何一方根据本主协议迟迟行使或未能行使任何权利或特权,均不会被视为放弃该权利或特权,也不会阻碍任何其他权利、权力或特权或其任何部分的行使。任何一方放弃违反本主协议下的任何条款,均不视为放弃本
主协议项下之前或之后的任何违反。除非以书面形式作出,否则任何豁免均不会生效。
1.12 治理法律。本主协议将受波多黎各联邦法律管辖,并根据波多黎各联邦法律进行解释,这些法律适用于波多黎各联邦订立并完全履行的合同
,而与本协议项下的履约地点无关。
1.13 由陪审团审判
。双方特此同意,任何一方及其任何允许的受让人、继承人、继承人或代表都不会在基于或产生于本框架协议或双方之间的任何相关协议或文书的任何诉讼、诉讼程序、反索赔或任何其他诉讼程序中寻求陪审团审判
。任何一方都不会寻求将已放弃陪审团审判的任何此类诉讼与未放弃陪审团审判的任何其他诉讼合并。本第1.13节的规定已由双方充分协商。此处包含的放弃是不可撤销的,
构成知情自愿放弃,不受任何例外。
1.14 争议解决;仲裁。除非另有书面规定,关于Evertec未能达到或维持服务级别(该术语定义如下),或
除非各方另有书面协议,否则Evertec与任何受欢迎的政党或其各自子公司之间或针对
一方的任何代表与本框架协议有关的任何争议、争议或索赔,以及与本框架协议项下预期的关系或义务相关的任何争议或索赔,包括本第1.14条的有效性(“争议”)将根据本第1.14条解决。每一方应在得知争议原因后三十(30)天内,就其主张的任何争议向其他各方发出书面通知(“争议通知”)。争议通知将包括争议依据的合理描述,包括:(I)争议的一项或多项具体指控,(Ii)
(如果可用和/或适用)为核实一项或多项指控而合理需要的证明文件,以及(Iii)扣缴的任何金额。争议通知送达后,每一方的一名代表
将会面,并将真诚地尝试解决争议。在收到争议通知后超过二十(20)天仍未解决的任何争议应提交给本协议各方的指定代表,由他们
本着诚意进行谈判以解决此类争议(“解决论坛”)。如果争议不能在解决论坛中得到解决, 争议应
提交给Evertec高级管理层的一名代表审议,该代表应在不时发送给受欢迎各方的书面通知中指明:BPPR的首席运营官、首席财务官或
首席信息官以及公司的首席运营官或首席财务官。收到争议通知后九十(90)天内仍未解决的任何争议,可应任何一方的请求,在书面通知另一方后提交
具有约束力的仲裁。此类仲裁程序将由美国仲裁协会根据当时的《商业仲裁规则》进行管理,
将在波多黎各联邦播出。仲裁将由“美国仲裁法”第9编第1-16节管辖,不包括州法律中与之相抵触或将产生不同结果的任何条款
。由三名中立仲裁员组成的专家组将根据适用的实体法裁定双方的争议并作出最终裁决。如果争议发生在Evertec与大众当事人中的一个或两个及其各自的子公司之间,另一方面,Evertec和大众当事人各自应选择一名中立的仲裁员,除非这些各方同意第三名中立的仲裁员,否则这两名仲裁员应选择第三名仲裁员(但须遵守双方共同同意的此类限制(如果有)。如果争议发生在民间当事人之间,则每个民间当事人应选择一名中立的仲裁员,除非这些当事人同意第三名中立的仲裁员。, 这两名仲裁员应选择第三名仲裁员(但须遵守双方当事人共同同意的限制(如果有)。仲裁程序将严格保密,包括提交给仲裁员的所有信息以及仲裁员输入的决定或裁决。任何有管辖权的法院都可以根据仲裁员的裁决作出判决。
本协议条款不会限制一方当事人就法院诉讼或其他损失对另一方当事人进行辩护、赔偿或使其不受损害的任何义务。本节规定的程序
1.14将是各方之间解决因本主协议引起或与本主协议相关的争议的唯一和排他性程序;但前提是,
一方可以向法院申请临时补救,以维持现状或保护货物或财产,直到仲裁
启动且选定的仲裁员有机会解决临时救济请求为止。在最终解决因本主协议引起或与本主协议相关的任何争议之前,各方应继续履行其在本主协议项下的义务,除非在这种情况下这样做是不可能或不可行的。
1.15 累计
补救措施。除另有明确规定外,本主协议中规定的所有权利和补救措施将是累积的,是对任何一方在衡平法或其他方面可获得的任何其他权利和补救措施的补充,而不是取代这些权利和补救措施。
并且不排除行使法律规定的任何权利或补救措施。
1.16 分包服务。
(A)Evertec应向公司和BPPR提供本协议中规定的以下书面通知第
1.16(A)节在将服务的任何部分外包、委托或分包给第三方供应商之前,包括任何第三方计算机程序员、软件开发商或数据中心、并置、托管或云服务提供商(每个分包商),只要该分包商能够存储、处理、运输或以其他方式访问公司或BPPR或其各自子公司的BPPR数据或其他保密信息或知识产权包括执行数据
处理个人数据或提供数据中心服务的人员(“数据分包商”),除非此类数据分包商在生效日期
时由Evertec使用。截至生效日期,Evertec使用的数据分包商在附表1.16中列出。为免生疑问,此类
与Evertec数据中心、数据分包商和分包商相关的信息应被视为Evertec机密信息,Evertec可在其他情况下聘用不是数据分包商的分包商
,根据本主协议的条款和适用的法律要求,没有义务通知公司或BPPR(视情况而定)。Evertec同意,在根据本主协议指定数据分包商
之前:Evertec必须(I)向公司和BPPR提供至少180天的书面通知,通知将在新数据中心提供服务的数据分包商,并向所有其他数据分包商提供至少30天的书面通知(或指定数据分包商以补救事故或其他类似紧急事件所需的较短期限);(Ii)在公司或BPPR提出请求后10天内, 向
公司或BPPR提供第1.16(C)节中描述的信息,以便在上面提供的适用通知期内评估建议的数据分包商;以及(Iii)遵守附件F(“外包政策”)中规定的外包政策和程序以及与服务外包相关的适用法律要求。在不限制前述规定的情况下,在任何数据分包商开始任何工作之前,Evertec必须:
(I)进行必要的尽职调查以管理相关供应商风险,并确保其仅分配(A)符合Evertec合理认为有能力的合格行业供应商,(B)满足或超过适用法律要求可能要求的任何要求,以及(C)具备履行分包义务所需技能的分包商;(Ii)签订书面协议,约束数据分包商遵守数据安全和保密义务,其严格程度不低于本协议;以及(Iii)监督其分包商的表现,以确保其符合并符合外包政策的所有要求。
(B)Evertec应监督
其数据分包商的绩效,以确保此类绩效与本主协议和外包政策的所有适用要求保持一致并符合该要求。尽管有上述规定,Evertec仍应完全
对公司、BPPR及其各自的子公司履行此类服务、遵守本主协议以及该等
分包商(包括任何第四方)的任何严重疏忽、欺诈或故意不当行为承担全部责任和责任,并且公司、BPPR或其各自的子公司与该等分包商或第四方之间不应仅因本主协议而存在任何直接关系。
(C)在符合以下条件的情况下第1.16(F)节,应公司或BPPR的要求,在合理的事先书面通知下,Evertec将向公司或BPPR提供Evertec拥有的与其数据分包商的尽职调查和风险分析相关的任何文件的
副本;但条件是:
(I)此类请求应以不干扰Evertec业务正常运营的方式进行,(Ii)Evertec披露此类信息应受适用法律要求的约束和限制,(Iii)Evertec可以从此类副本中编辑仅与Evertec或公司以外的客户相关的信息,BPPR或其各自子公司以及(Iv)Evertec没有义务提供任何信息,如果这样做会导致
放弃任何律师-客户特权或其他法律特权。
(D)Evertec表示,
其供应商风险管理政策和程序包括针对其数据分包商的商业合理审核权。
(E)数据分包商使用或允许另一方(a“第四方“)存储、传输、处理
以其他方式访问公司、BPPR或其各自子公司的个人数据或机密信息或知识产权,Evertec应遵守关于该第四方的本条款
1.16(受第1.16(F)条的约束)。
(F)如果
Evertec与其数据分包商签订的合同中有条款限制了Evertec根据以下条款提供公司或BPPR要求的信息的权利根据第1.16(C)或(E)节的规定,Evertec将尽最大努力获得提供所需信息的权利,但不会因此类
合同条款而违反本主协议。如果数据分包商提议在生效日期后的任何新合同或合同续签中限制Evertec在这方面的权利,Evertec将在合同执行日期
之前合理地通知公司和BPPR该问题,并尽最大努力解决公司或BPPR可能向Evertec提出的任何问题。
1.17 非邀请性的。
(A)双方同意,
自本《主协议》签署之日起至过渡期结束一(1)周年为止的期间内,未经另一方事先书面同意,该方不得,也不得
促使其子公司直接或间接(I)诱使或鼓励另一方的任何雇员终止其在另一方的雇佣关系,或(Ii)向另一方的任何雇员寻求就业或任何类似的
安排;但该一方及其子公司不得被限制(A)
接受职业介绍机构或职业介绍服务机构提供的就业推荐,只要该职业介绍机构或职业服务机构没有针对另一方的员工,(B)在报纸、杂志、互联网网站或行业出版物上发布任何不以另一方员工为目标的一般广告,(C)招揽在被招揽之前至少一百八十(180)天不是另一方雇员的任何人,或
被该方或其子公司雇用的任何人,而除本但书(A)和(B)条款另有规定外,另一方或其任何子公司在这180天内都没有招揽到该人;或(D)招揽根据资产购买协议允许另一方或其子公司按照《资产购买协议》招揽的任何
人,或(D)招揽根据资产购买协议允许另一方或其子公司按照《资产购买协议》规定招揽的任何
人;或(D)招揽另一方或其子公司根据资产购买协议允许按照《资产购买协议》招揽的任何
人。
(B)公司和BPPR双方同意,在本《主协议》签署之日起至过渡期结束一(1)周年为止的期间内,未经Evertec事先书面同意,
该方不得雇用或协助其子公司直接或间接雇用或协助任何其他人雇用任何受限制员工;(B)公司和BPPR均同意,在本《主协议》签署之日起至过渡期结束一(1)周年为止的期间内,未经Evertec事先书面同意,该一方不得雇用或协助任何其他人雇用任何受限制员工;但
该公司、BPPR及其子公司在被另一方或其
子公司征集或聘用前至少180(180)天内未担任该另一方雇员,且在上述(A)款但书(A)和(B)条款的限制下,另一方或其任何子公司均未征集到该人员,则不受此限制。就本第1.17(B)节而言,“受限员工”是指以下Evertec集团或部门的
任何员工:Evertec信息
技术和运营部门内的业务解决方案部门、支付服务部门、信息技术和质量与变更管理部门,以及信息安全部门(包括其任何职能继任者)。
(C)Evertec同意,在本主协议签署之日起至本主协议到期或终止一(1)周年为止的期间内,未经
公司事先书面同意,Evertec不得、也不得促使其附属公司直接或间接雇用或协助任何其他人雇用任何受限制员工;但
不得限制Evertec雇用在被Evertec或其关联公司招揽或聘用之前至少一百八十(180)天内不是雇员公司、BPPR或其任何关联公司的任何人员,并且
在上述(A)款的但书(A)和(B)条款的限制下,Evertec或其任何关联公司均未在该180天内招揽员工。就本第1.17(C)节而言,“受限员工”是指(A)公司或
BPPR数字银行和支付事业部、信息技术事业部和网络安全事业部(包括任何职能的继任者)的任何员工;以及(B)公司、BPPR或其子公司雇用的与资产购买协议允许的招标相关的任何Evertec前雇员。
1.18 禁止宣传。未经Evertec或Popular各方的明确书面同意(视情况而定),Evertec或Popular各方(或其各自的子公司)不得分别使用其他方或
方的名称或描述进行广告或促销。
1.19 营业天数和法定节假日
。除非对特定服务另有明确约定,否则如果本主协议项下的任何行动、付款或时间段计划在法定节假日的
日发生或到期,该行动、付款或时间段将在法定节假日后的下一个工作日执行和/或到期(视情况而定)。
1.20 通知。
除非另有明确约定,否则根据本主协议和相关文件发出或要求发出的所有通知、请求、要求、同意和其他通信均为书面形式,
可以以下列任何方式发送到下面列出的地址或号码,并应视为有效,如下所示:(A)如果亲自送达以下指定人员,(B)实际收到时,如果通过隔夜快递服务发送,则应视为有效:(A)如果亲自送达下面指定的人员,(B)当实际收到这些通知、请求、要求、同意和其他通信时,如果通过隔夜快递服务发送,则应被视为有效:(A)如果亲自递送到下面指定的人员,(B)当实际收到时,如果通过隔夜快递服务发送,要求预付费用和回执,或(C)如果通过电子邮件发送,如果未收到送货通知,(I)收件人在该营业日当地时间下午5点或之前,该营业日或
(Ii)收件人在下一个营业日当地时间下午5点或之前,或
(Ii)收件人在下一个营业日当地时间下午5点或之前;但违约、不续订或终止的通知必须按照第1.20(A)或(B)节的规定亲自或通过快递送达;此外,所有此类通知、请求、要求、
同意和其他通信均应附有电子邮件通知。
致埃斯特里奇:
Evertec,Inc.
Cupey中心大厦,176路,1.3公里
波多黎各圣胡安,邮编:00926
Facsimile: 787-766-4585
电子邮件:luis.rodriguez@evertecinc.com
注意:路易斯·A·罗德里格斯(Luis A.Rodríguez),总法律顾问兼企业发展执行副总裁
致受欢迎的政党:
Popular,Inc.
PO Box 362708
波多黎各圣胡安,00936-2708
电子邮件:legalDivision@opopar.com
注意:何塞·R·科尔曼·蒂奥(Jose R Coleman Tio),执行副总裁兼首席法务官
本协议任何一方均可根据本主协议
中的规定随时更改其地址或联系方式。
1.21 在此引用的所有展品、附录、时间表、证书、协议和其他文件均以引用的方式并入本文中,就好像在此完整阐述一样。
在此引用的所有展品、附录、时间表、证书、协议和其他文件均以引用的方式并入本文中。
1.22 标题。
本主协议中使用的标题仅为便于参考而插入,不会限制或定义本主协议任何条款的含义。
1.23 语言。
本主协议以英文签署,本主协议的所有附件、附录和时间表均应使用英语,但在本协议日期之前生效的
任何附录可以使用西班牙语。
1.24 副本。
本主协议可以副本签署,每份副本在签署时应被视为正本,所有副本加在一起将构成一份相同的文书。本主协议的任何签名可以
通过传真、电子邮件(包括PDF)或符合美国联邦2000年ESIGN法案或纽约电子签名和记录法案或其他传输方法的任何电子签名交付,如此交付的任何副本应被视为已正式有效交付,并且在适用法律要求允许的最大范围内对所有目的均有效。为免生疑问,前述规定也适用于本主协议的任何修订、延期或续签,以及双方根据本协议或本协议将
签署的任何附录、附表、SOW或其他文件。
1.25 陈述
和保修。Evertec、公司和BPPR各自表示并保证(I)其有权授予其在此承诺的权利并履行其承诺的义务;(Ii)代表其的人员签署本主协议将足以使本主协议对其具有约束力;(Iii)其在本协议项下的履行或其他各方根据本协议所授予的权利均不会违反任何适用的法律要求,或任何第三方的法律权利,或担保方是或成为其中一方的任何其他协议的条款;以及(Iv)其已经并将保持适当的财务报告内部控制和程序
体系。(Iii)它不会违反任何适用的法律要求,也不会违反任何第三方的法律权利,也不会违反担保方是或成为其中一方的任何其他协议的条款;以及(Iv)它已经并将保持适当的财务报告内部控制和程序。每一方单独负责确保其履行和授予权利在任期内不构成任何此类侵犯。前述
在整个主协议中作出的每个陈述和保证以及任何其他陈述和保证将被视为双方在本协议生效日期提供的,并且在整个期限内具有连续性。
1.26 特定的
性能。公司和Evertec同意,如果一个受欢迎的政党或其各自子公司或Evertec的行为或不作为导致违反第1.5条(转让)、第1.17条(非邀约)、第1.18条(禁止公开)、第1.31条(Evertec
控制权变更)、第2.9条(非规避契约)、第2.10条(竞业禁止契约)、第五条(保密)的行为或不作为,则公司和Evertec均同意违反第1.5条(转让)、第1.17条(非邀约)、第1.18条(禁止公开)、第1.31条(控制权变更)、第2.9条(非规避契约)、第2.10条(竞业禁止契约)第六条(安全、BPPR数据和记录)、第八条(法规遵从性、审核和服务审查)或第9.5条(过渡援助)、Evertec或受欢迎的当事人(视情况而定)将受到不可挽回的损害,法律上不存在适当的补救措施且损害难以确定,并且Evertec或受欢迎的当事人(视情况而定)应有权获得禁令或禁令以防止此类违反,并有权具体履行
条款除法律或衡平法上的任何其他补救措施外,无需提交保证金或任何财务承诺。通过列出上述条款,双方
并不打算限制任何一方根据适用法律要求寻求禁令救济、具体履行或其他衡平法补救的权利。
1.27 操作限制
。任何一方在获得诉讼原因的实际
知识或波多黎各法律规定的诉讼时效(以较少者为准)两(2)年后,不得提起任何因声称违反本框架协议或根据本框架协议提供的服务而引起的诉讼(无论形式如何)。
1.28 发布现有索赔。本协议每一方代表自己、其附属公司和子公司
(及其各自的代表),包括前述各方的任何继承人和受让人(以上述身份,即“被解约方”),在此
一般地、完全且不可撤销地解除与解除本协议的每一方和该另一方的所有附属公司和子公司(及其各自的代表),包括前述
的任何继承人和受让人(以此类身份,即“被解约方”)。任何和所有索赔、要求、债务、债务、合同、义务、账户、诉讼、侵权行为、任何种类或性质(第三方索赔除外)的诉讼原因、争议或要求救济的索赔,仅限于事实、情况或事件所引起的范围,而这些事实、情况或事件在法律上和衡平法上都是被豁免方所知道的,而豁免方现在已经拥有了这些索赔、要求、债务、责任、合同、义务、账户、诉讼、侵权行为、诉讼、纠纷或任何种类或性质的救济索赔(第三方索赔除外)。或可能有与被释放方违反2010年9月或2010年4月MSA项下的任何
陈述、保证或契诺有关的(包括产生的律师费和费用);但是,本第1.28节不适用于(I)根据适用法律要求不能放弃的任何权利,(Ii)在生效日期之前开始的任何作为或不作为在生效日期当日或之后的继续,只要该作为或不作为在生效日期之后的继续构成违反本框架协议项下的任何陈述、保证或契诺,或
(Iii)在生效日期之后开始的导致违反任何陈述的任何作为或不作为,则本第1.28节不适用于(I)根据适用的法律要求不能放弃的任何权利;(Ii)在生效日期之前开始的任何作为或不作为
或不作为(如果该作为或不作为在生效日期之后继续)构成违反本框架协议下的任何陈述、保证或契诺, 本主协议项下的保证或契诺。各免责方声明并保证,他们分别是第1.28节所指的所有已免责事的权利、所有权和权益的唯一合法所有者,且未转让或转让给任何第三方,且未向任何第三方转让或转让本条款第1.28节中提及的所有已免责事的权利、所有权和权益。
1.29 额外的
保证。双方约定并同意,在签署和交付本主协议后,双方将签署和交付任何进一步的法律文书,并执行实现本主协议目的所必需或可能需要的任何
行为。
1.30 无
BPPR保证。双方承认并同意,尽管本主协议中有任何相反规定,BPPR仅在接受Evertec提供的服务的范围内才是本主协议的一方,并且BPPR仅对Evertec履行其(及其子公司)在本主协议项下的职责、义务和付款负责。
且BPPR仅对Evertec履行其(及其子公司)在本主协议项下的职责、义务和付款负责。BPPR不对BPPR的任何关联公司(BPPR本身和BPPR的子公司除外)履行任何职责、
义务或付款,或履行本主协议项下公司或公司子公司的任何职责、义务或付款不承担任何责任。
1.31 埃斯特里奇的控制权变更。
(a) 埃斯特里奇的控制权变更。根据第1.31(C)条的规定,公司和BPPR有权在(I)发生Evertec控制权变更之日或(Ii)Evertec向公司和BPPR提供关于Evertec控制权变更已经发生或可能发生的书面通知之日起三十(30)天内终止本主协议(前提是如果Evertec未根据第1.31(B)节履行其义务,并且该公司或BPPR在三十(30)天期限届满前声称此类故障应在Evertec履行第
1.31(B)条规定的义务之前收取费用,并进一步规定,如果Evertec
发生控制权变更,且Evertec未能在三十(30)天内向公司和BPPR发出书面通知,则公司和BPPR有权无条件终止本主协议),除非(W)Evertec至少在该建议的Evertec控制权变更前三十(30)个工作日向公司确认拟从事该建议的Evertec控制权变更交易的个人或人员组(“控制权收购人”)
;(X)控制权收购人或其任何关联公司均未直接或间接从事银行、证券、保险或贷款业务,他们从波多黎各获得的年收入总额超过5,000万美元,除非他们中没有人在波多黎各有实体存在,用于开展任何此类
业务;(Y)Evertec(或其后继者,视情况适用)将在紧随其后具有偿付能力,并实施拟议的Evertec控制权变更;和(Z)Evertec(或其后继者,如果适用,
),在建议的Evertec控制权变更之后, 将能够按照本主协议要求的服务级别提供服务。
(b) 合作。Evertec应尽其最大努力与公司和BPPR合作,评估任何拟议的Evertec控制变更
是否符合本1.31节的要求,包括Evertec(或其继任者,视情况而定)遵守本主协议条款的能力,包括在每种情况下,通过提供与该建议的Evertec控制变更相关的目的和计划的任何非机密性信息,但不包括可能导致
法律要求下的任何潜在责任、违反任何否则,这将合理地导致任何律师-委托人特权的放弃。
(c) 反对通知书。如果Evertec在控制权变更之前向公司和BPPR提供至少30天的书面通知,
BPPR和/或公司应在收到Evertec关于拟议的控制权变更的通知后15个工作日内,以不满足第1.31(A)节(W)至(Z)中规定的标准为由,以不满足第1.31(A)节(W)至(Z)中规定的标准为由,以不满足第1.31(A)条(W)至(Z)中规定的标准为由,以书面形式通知Evertec任何拟议的控制权变更(除非Evertec未能根据第1.31(B)条履行其
义务,并且公司或BPPR在到期前断言此类失败在此
情况下,15个工作日的反对期应收费,直至Evertec根据第1.31(B)节履行其义务为止)。如果BPPR或公司未能
及时反对该建议的Evertec控制权变更(考虑到15个工作日反对期的任何通行费),则其应被视为已同意该建议的Evertec控制权变更,并放弃其根据第1.31(A)条
终止的权利。
第二条--服务
2.1 服务。
(A)Evertec将向公司、BPPR及其各自的子公司提供下列服务附件B,包括
附件B附表1中包含的文件费率表和印刷与分发中对某些此类服务的附加说明
。
(B)任何服务均不受任何排他性规限。公司、BPPR及其各自的子公司可使用第三方提供任何服务,公司、BPPR及其各自的子公司
可自行或通过其子公司执行任何服务,无论此类服务是否已全部或部分终止。如果自生效日期起,服务附录或SOW现有
中包含排他性条款,则这些排他性条款在生效日期之后不适用。如果截至生效日期的服务附录或SOW中包含最低承诺或终止费,则这些终止费
和最低承诺在生效日期后不适用,除非是根据日期为2021年11月3日的Amazon Connect ACD和IVR服务的工作说明书(经修订)。
(C)如果公司或BPPR自行执行或聘请第三方执行任何与服务对接或交互的服务,或现在或以前是服务的一部分的服务,则Evertec将自费与公司和BPPR或公司和BPPR或第三方合作和协调执行该等服务的合理需要的第三方的费用。(C)如果公司或BPPR自行执行或保留第三方来执行任何服务,或该服务现在或以前是服务的一部分,则Evertec将自费与公司和BPPR或第三方合作和协调执行该服务的合理需要。Evertec与公司、BPPR和任何此类第三方的合作和协调将包括(如适用):(I)通过API或双方同意的其他合理方法(受任何适用的Evertec安全要求的约束)提供对提供服务所使用的设备和软件的合理访问;
(Ii)提供公司和BPPR或
第三方认为合理必要的有关运营环境、系统约束和其他操作参数的合理信息;(Iii)提供对Evertec存储的BPPR数据的访问;以及(Iv)合理配合和参加会议,以确定事件和问题的原因,并就解决这些问题的行动计划达成一致
;但Evertec有权拒绝任何一方对Evertec拥有或许可的
应用程序执行编程服务或访问其源代码。公司或BPPR(视情况而定)在访问与第2.1(C)节相关的Evertec系统时,应(并应要求公司或BPPR聘用的任何此类第三方)遵守Evertec安全要求和本主协议的其他适用条款。根据第4.5条的规定,公司或BPPR将赔偿Evertec因违反本主协议、未遵守Evertec安全要求、公司、BPPR或任何此类第三方根据本第2.1(C)条访问Evertec系统而导致的任何未经授权访问或入侵Evertec系统或引入
Evertec系统的任何禁用设备而蒙受的任何损失,并赔偿Evertec因违反本主协议、未遵守Evertec安全要求、公司或BPPR或任何此类第三方根据本第2.1(C)条访问Evertec系统而蒙受的任何损失
(D)如果Evertec与大众政党或其各自的任何子公司不时就某些服务的条款和价格达成一致,则Evertec一方面与大众政党或其任何适当的
子公司将签署单独的附录(各自、a“服务附录“)列出了双方商定的此类服务的条款和价格。
每个此类服务附录都将被纳入,并且在与该服务附录的条款不相抵触的情况下,将受本主协议的条款和条件的约束。本文中的任何内容都不会被解释为
将义务强加给Evertec开发新服务,或强加给公司、BPPR或其各自的任何子公司从Evertec获取任何附加服务。双方同意,无论服务是否在
服务附录中列出,任何和所有服务的定价都将在附件B中列出,该附件将作为
服务和相应定价的主列表。双方同意,附件B将在本合同生效之日起持续审查和更新。
对附件B的任何更改应经双方同意,签署一份修改后的重述的附件B,明确注明此类更改的生效日期;但Evertec可在通知受欢迎各方(但未经其同意)后修改附件B,以反映第3.1(B)节规定的价格调整,或根据第
2.1(B)节允许的服务的任何更改、修改、增强或升级,但为避免产生疑问,请遵守第2.6和2.7节的同意要求。
(E)载于附件B的附表2在此引用并入本主协议。
(F)每份工作说明书(“SOW“),根据该SOW,截至本协议日期,Evertec向公司、BPPR和/或其各自子公司提供服务(与非经常性最终项目相关的任何SOW除外),详见附件B的附表3,现将其并入本主协议。
(G)在本主协议日期之后签订的每一份SOW,根据该协议,Evertec应在本主协议日期后向公司、BPPR和/或其各自子公司提供服务,具体内容如下附件B的附表4,并应纳入本主协议。
2.2 年度最低限额。
(A)各大政党同意最低年度服务收入(“本主协议项下所有服务的年度最低金额),按月支付,金额不超过以下所述的金额(“每月基准”),并根据第2.2节进行调整,如果是部分月份,则按比例进行调整,如下所示:(br}按月支付,金额不得超过下面所述的金额(“每月基准”),并可根据第2.2节进行调整,部分月份按比例支付,如下所示:
(I)关于生效日期至2025年9月30日的期间,每月基准应为14,166,667美元(为清楚起见,以每年最低为170,000,000美元为基础);
(Ii)就2025年10月1日至2026年9月30日期间而言,每月基准为13,750,000美元(为清楚起见,以每年最低为165,000,000美元为基础);以及
(Iii)就2026年10月1日至2028年9月30日期间而言,每月基准应为13,333,333美元(为清楚起见,以每年最低为160,000,000美元为基础)。
(b) 差额付款和上限如果第2.2(A)节所述期间特定月份的承保收入低于适用的月度基准,则Evertec将在发票上计入相关月份的差额(在初始期限内按比例分配部分月份
)(“差额付款”);但是,差额付款的开票范围仅限于其不会
导致(X)从开具发票的日历年1月1日至开票日期期间的承保收入之和,以及(Y)该期间以前开具发票的差额总额超过该期间的月度基准总额。
(c) 真的。如果(X)承保收入加上(Y)自1月1日至6月30日或自7月1日至12月31日止的
期间(每一期间均为“上调计算期”)支付的总差额之和超过
个上调计算期的每月合计基准的情况下,/或(Y)从1月1日起至6月30日止的期间或自7月1日起至12月31日止的期间(每个期间均为“上调计算期”)的总和超过
个月累计基准。Evertec应向受欢迎各方退还相当于本句第(X)和(Y)款所述金额之和减去True-Up计算期的每月总基准的金额(“双年度True-Up”);但是,
规定,双年度调整的上限应等于适用的调整计算期内支付的总差额;此外,如果差额付款和双年度调整应与本合同附件H中的说明性计算一致。Evertec将在每个True-Up计算期结束后三十(30)天内提交任何两年一次的True-Up的建议计算
(包括该金额是否等于0美元,基于Evertec的建议计算),并将向受欢迎各方提供受欢迎各方可能合理要求的此类计算的
支持信息。如果在2028年6月30日之后并在本主协议终止后,受欢迎各方真诚地考虑到Evertec的建议计算,任何两年一次的True-Up金额将作为贷项
用于抵销本主协议项下应支付给Evertec的任何金额,前提是在2028年6月30日之后,且在本主协议终止后,任何两年一次的True-Up金额都将作为贷项应用于Evertec, 大众政党可以选择以现金
而不是信用的形式接受两年一次的True-Up,在这种情况下,Evertec将在大众政党提出请求后三十(30)天内支付此类现金。任何两年一次的调整金额应以本
主协议中规定的费用争议条款为准。
(d) 不计入和计入的收入。“承保收入”
是指在任何时期内,就受欢迎各方根据本主协议从爱斯特克接受服务或从爱斯特克购买其他产品或服务而应支付给爱斯特克的所有金额的总和;但是,承保收入应进行如下调整:
(I)在计算承保收入时,以下款额将不包括在内(即在决定某一月份是否达到每月基准时,以及在决定是否已达到每年最低限额时,不会计算该等款额):
|
(1) |
属于ATH网络协议或ISO协议(经不时修订)的任何费用,不得作为本协议项下提供的服务的费用
收取;以及
|
|
(2) |
仅当硬件不是公司或BPPR购买的与提供服务或
消费相关的硬件时,承保收入才不包括硬件销售。
|
(Ii)以下金额将计入承保收入的计算中(即,在确定某一特定月份是否达到每月基准时,这些金额将被视为已支付给Evertec):
|
(1) |
如果受欢迎各方终止任何服务或任何服务未提供(I)由于不可抗力
不可抗力事件或(Ii)Evertec违反本主协议,至少两(2)周内没有提供任何服务,则担保收入应被视为包括本应就该服务支付的费用;但对于任何按数量收费的服务,就本句而言,此类费用的金额应根据该服务终止日期前十二(12)个月内实际收取的按数量收费金额确定。
|
|
(2) |
如果Evertec被要求提供任何服务的任何更改、修改、增强或升级,但拒绝或无法提供,因为Evertec已
证明缺乏能力或技术专长来满足此类请求,则承保收入应被视为包括在Evertec同意此类请求的情况下应支付给Evertec的任何金额,该金额是根据(X)
公司或BPPR(视情况而定)向聘用提供此类更改、修改的独立第三方支付的成本和费用确定的。增强或升级,或(Y)如果公司或BPPR无法聘用任何此类第三方,则根据Evertec在附件B中规定的费率,获得提供此类更改、修改、增强或升级所需的专业服务所需的成本
和费用(根据编程时数计算);但该公司或BPPR应立即将根据前述(X)或(Y)款(视情况而定)确定的费用和费用
通知Evertec,并且Evertec应在该通知送达后十(10)天内向公司和BPPR提供满足该请求的书面承诺(
为免生疑问,如果Evertec满足该请求,则本款不适用,因此,就该请求向Evertec支付的金额应计入承保费用。此外,只要Evertec已尽最大努力维护、开发并聘请一个或多个第三方提供此类能力,本段不适用于Evertec无法以商业合理条款满足的任何请求;此外,如果还提供,则本段不适用于Evertec无法以商业合理条款满足的任何请求;此外,如果Evertec已尽最大努力维护、开发并聘用一个或多个第三方提供此类能力;, 本款仅适用于(I)因服务过时而产生的
请求或(Ii)请求涉及强制增强的情况。
|
|
(3) |
如果要求Evertec提供,但拒绝或无法提供与服务合理相关的任何新服务(包括过渡或转换服务),则承保收入应被视为包括如果Evertec同意该请求,应支付给Evertec的任何金额,该金额是根据前述第(2)款中描述的方法确定的;但如果公司或BPPR对与服务无关的服务提出任何请求,则Evertec未能满足此类
请求不能作为将Evertec同意此类请求所赚取的费用计入承保收入的依据。
|
(Iii)每月基准及年度最低限额不包括受欢迎各方根据本总协议须缴交的税款。
(Iv)任何服务级别协议积分的金额不会改变本协议中计算的任何月份的月度基准第
2.2节。为清楚起见,本主协议下的积分,包括任何普通课程服务级别协议积分和两年一次的调整积分,以及根据资产购买协议第1.7节在资产购买协议项下预期的交易结束时交付的积分,将按每月基准按美元计算。
2.3 服务人员。
(A)Evertec同意将(I)指派合格、训练有素且高效的人员执行服务,(Ii)根据相应的服务附录或工作说明书中规定的条款、条件和价格,促使该等人员尽其最大努力以高效和及时的方式履行Evertec在本主协议项下的义务,并在履行服务时采取合理的谨慎态度。
(B)如果受欢迎的各方提出要求,Evertec应向相关人员提供
合理的访问权限。
2.4 服务
级别协议。
(A)服务将按照(I)适用于有关特定服务的绩效标准和服务水平以及普遍接受的行业惯例和程序,以商业上合理的方式提供,但不低于生效日期之前的谨慎和勤奋程度;(Ii)除非各方另有书面协议,否则一般条款和条件以及绩效标准(“服务级别协议“),作为附件C(连同附件C的附表1,”服务级别协议“),通过引用并入本主
协议。
(B)此外,
双方同意,除非双方另有约定,否则Evertec的服务绩效水平和程序应不低于生效日期前的绩效水平和程序,或者,如果在生效日期之前没有向公司、BPPR及其各自的子公司提供此类服务,则应以至少符合当时主流行业标准的服务水平提供该等服务。(B)此外,
双方同意,除非双方另有约定,否则Evertec的服务水平和程序应不低于生效日期前的绩效水平和程序,或者,如果在生效日期之前没有向公司、BPPR及其各自的子公司提供此类服务,则此类服务应至少符合当时的主流行业标准。
(C)双方同意,
无论服务是否在服务附录中规定,如果服务受服务级别的约束,该服务级别将在服务级别协议的附表1中列出,该附表1将
作为适用于服务公司、BPPR及其各自子公司在本协议项下接受的所有服务级别的主列表。双方同意将在生效日期后持续审查和更新附表
1。对附表1中规定的服务级别的任何更改应经双方同意,方法是签署一份修订并重述的附表1,明确说明任何此类更改的生效日期。双方同意就因更新附表而产生的任何争议进行真诚的谈判。
1.
2.5 报告和错误。
(A)公司和BPPR将负责审查和核对报告、报表、档案以及任何通知、通信或通信(统称为“报告“)该公司或其子公司从Evertec收到,公司和BPPR同意尽最大努力在商业上合理的时间段内做到这一点,同时考虑到任何法律
要求施加的任何最后期限。
(B)每家公司和BPPR均应尽最大努力发现任何错误和/或不符之处,并以书面形式通知Evertec(“在考虑到任何法律要求所规定的任何最后期限的情况下,在从Evertec收到的
报告中,在考虑到任何法律要求的任何最后期限的情况下,在商业上合理的时间段内对报告中的
(C)公司或BPPR向Evertec发出的通知应具体说明并描述公司或BPPR(视情况而定)检测到的错误,双方应尽各自最大努力并相互合作,以获取和/或
相互提供可能对识别任何错误的原因以及纠正和解决此类错误所必需的、相关的和/或有用的任何可用信息。
(D)Evertec应尽最大努力在商业合理的期限内纠正、解决和/或重新处理公司或BPPR报告给Evertec的错误。
(E)任何一方均可要求与本条款有关或根据本条款而引起的任何争议第2.5节应按照第1.14节的规定作为争议处理,但在这种情况下,争议应由每一方的代表本着诚意进行谈判,而不必遵守第1.14节中规定的争议通知和期限
。
2.6 服务规格
。
(A)根据公司和BPPR的指示,Evertec将建立加工参数设置、功能和选项(统称为规范“)
适用于公司、BPPR及其各自子公司的服务(包括与服务相关的每个处理功能中使用的所有控制和验证机制)。
(B)双方同意,除非各方另有书面同意,否则本规范将根据或符合各方制定或记录的各自条款和条件,使用的手段包括但不限于:(I)用于登记服务请求的电子系统;(Ii)公司、BPPR或其各自子公司向Evertec提供的操作手册;(Iii)SOW;(Iv)公司和/或BPPR向Evertec提供的服务标准表;以及(V)公司或BPPR可能不时向Evertec提供的任何其他书面指示;但如果双方根据第2.6(B)节第(I)-(V)款记录了任何规范,并且该规范涉及经常性服务(与最终项目相对),则应修改附件B,以包括该规范和双方同意的相应费用。
(C)更改规格:
(I)如果特定服务仅提供给公司、BPPR及其各自的子公司(而不是Evertec的其他客户),则在生产环境中激活之前,Evertec将向公司披露所有规格及其修改,公司将有合理的时间
批准这些规格和修改。如果法律要求要求规范或修改,并且公司未批准或提供替代
规范或对Evertec的修改,则Evertec将不对此类服务未能遵守适用的法律要求承担任何责任。
(Ii)如果Evertec更改了提供给Evertec其他客户的服务规格,或者为了遵守本主协议或适用于Evertec的法律要求,Evertec将向公司
和BPPR提供有关更改的合理事先书面通知,并与公司会面,以解决公司可能对更改产生的任何疑虑。
(Iii)Evertec将按照规范进行系统处理并提供服务。
(D)如果本规范要求使用由Evertec拥有或许可给Evertec的软件,或者要求Evertec采购硬件、软件或其他项目以根据本规范执行服务,(I)公司、BPPR或其各自的子公司之一可以订阅该软件的单独许可协议;和/或(Ii)在不限制Evertec在本主协议下的责任
或责任的情况下,Evertec将向公司、BPPR或其各自子公司转让此类产品的制造商和/或许可人提供的所有保修,但前提是与此类软件、硬件或其他产品相关的所有
免责声明和/或责任限制将被视为延伸至包括Evertec。
2.7 对服务的修改
。
(A)在符合以下条件的情况下在第8.2节中,Evertec保留随时更改、修改、增强或升级其提供服务的方式的权利,但是,只要任何更改、修改、增强或升级不会对服务的功能、服务费用或商定的服务级别产生不利影响(视情况而定),且前提是(I)Evertec至少在实施任何此类更改、修改、增强或升级前四十五(45)天向公司和BPPR提供有关此类修改的书面通知。
增强或升级,(Ii)此类通知合理详细地描述了此类修改将进行的更改、修改、增强或升级,而evertec会立即回答公司、BPPR或其各自子公司就此类更改、修改、增强或升级提出的任何合理询问,以及(Iii)公司和bppr均不会在实施此类更改、修改、增强或升级之前向evertec发出书面通知,说明其合理地相信此类更改、修改、增强或升级可能会对其或其某一子公司造成不利影响。
(B)公司或BPPR要求或要求的非强制性增强或补充强制增强(A)的任何更改、修改、增强或升级请求增强“)将需要书面通知Evertec。在收到此类通知后,Evertec将尽最大努力准备并尽快
向公司或BPPR提交所请求增强的成本的书面估计以及因此而可能需要的任何费用调整。Evertec将尽最大努力考虑公司、BPPR及其
各自子公司的业务需求以及与此相关的任何实施时间表。公司、BPPR及其各自的子公司可决定请求的增强不是由Evertec开发的,本主协议将根据当时的当前条款和条件继续有效
,并且公司、BPPR及其各自的子公司应被允许自行开发该请求的增强或聘请第三方,在任何情况下均不向Evertec支付任何费用或费用,尽管本主协议中有任何相反规定,但必须遵守
技术协议的条款和条件。在任何情况下,公司、BPPR及其各自的子公司均应被允许自行开发该请求的增强,或聘请第三方,均无需向Everstec支付任何费用或费用,尽管本主协议中有任何相反规定,但必须遵守
技术协议的条款和条件。在此类开发完成后,如果
公司或BPPR提出要求,Evertec应真诚合作,否则应尽其最大努力以附件B中当时的当前费率实施所请求的增强。如果
实施请求的增强导致Evertec的成本大幅增加,而不是提供没有该请求的增强的适用服务,(I)Evertec将向公司和BPPR提供实施和运营此类请求增强的增量成本的合理详细解释,以及(Ii)解决此类
增量成本所需费用的任何调整应由各方真诚协商。
(C)在不限制中的
条款的情况下根据第2.7(A)和(B)条,如果Evertec打算
将本主协议项下用于提供服务的任何产品更换为替代产品,则Evertec将向公司和BPPR提供至少180天的更换通知。
2.8 强制性增强功能。
(A)在符合以下条件的情况下第8.2节和第2.8节的其余部分,
Evertec将对服务进行更改、修改、增强或升级,以确保这些服务允许公司、BPPR或其各自的子公司遵守公司、BPPR或其各自子公司的适用法律要求中的强制性更改,包括应公司、BPPR或其各自子公司的要求(“强制性增强”)。
Evertec将根据公司、BPPR或其各自子公司的要求,对服务进行更改、修改、增强或升级,以确保这些服务允许公司、BPPR或其各自的子公司遵守公司、BPPR或其各自子公司的适用法律要求(“强制性增强”)。
(B)Evertec应在得知强制增强后,在切实可行范围内尽快通知公司和BPPR其有意实施强制增强,并应在通知后30天内(I)
与公司和BPPR以及受相关强制增强影响的其他Evertec客户就相关法律要求的解释以及强制增强的实施策略进行磋商,并(Ii)提供对潜在适用增强的初步估计如果强制增强将由公司或BPPR或其附属公司(AN)提供资金或专门用于公司或BPPR或其附属公司独家强制增强“),强制增强将反映公司和BPPR对强制增强的解释和要求。如果强制增强不是
独家强制增强,则强制增强的设计和实施应基于Evertec对适用于Evertec的任何相关法律要求的合理解释(考虑到公司和
BPPR的输入)及其对受其影响的服务的理解。
(C)Evertec可按下列规定的时间和材料价格向公司或BPPR收取费用附件B(如适用),用于开发
用于公司、BPPR或其各自子公司按比例进行强制性增强的小时数。费用将在Evertec受影响的客户之间按比例分摊。任何此类费用应在第2.8(B)节中描述的协商后尽快合理地向公司和BPPR披露,包括说明如何在公司、BPPR及其相应的子公司和Evertec的其他受影响客户之间
计算和分配这些费用。如果(I)公司、BPPR或其任何适用的子公司在Evertec发出上述(B)款中的通知后30天内以书面形式通知Evertec它们不受作为特定强制增强标的的法律要求的约束,或者(Ii)公司或BPPR选择不使用强制增强,则公司、BPPR或其任何适用的子公司在Evertec发出上述(B)款中的通知后45天内通过提供书面通知而选择不使用强制增强,则公司、BPPR及其相应的子公司将不会被收取任何费用。(I)公司、BPPR或其任何适用子公司如果在Evertec发出上述(B)款中的通知后30天内选择不使用强制增强,则公司、BPPR及其相应的子公司不应被收取任何费用不向公司、BPPR及其子公司提供此类增强功能,由
自行决定。
(D)如果公司、BPPR或其各自的任何子公司请求对服务进行其他更改、修改、增强或升级,这些更改、修改、增强或升级不同于
强制性增强(“补充强制增强“),则只要Evertec同意进行此类更改、修改、增强或
升级(该协议不得无理延迟、扣留或附加条件),公司、BPPR或其各自的任何子公司请求补充强制增强时应收取开发费和附件B中指定的
材料费率(视适用情况而定)。
(E)对于因(I)强制增强而产生的任何新服务,(I)强制增强(前提是如果向Evertec的其他客户提供此类
强制增强,则此类收费仅限于向该等其他客户收取),或(Ii)因(I)强制增强而产生的任何新服务,Evertec可向请求补充强制增强的
公司、BPPR或其各自的任何子公司收取持续使用费。
(F)为免生疑问,公司、BPPR或其各自的任何子公司可自行开发或使用第三方进行任何请求的增强、强制增强或补充强制增强;符合并符合第2.1(C)条。
2.9 非规避契约。
(A)Evertec同意,它不应、也不应促使其关联公司直接发起或促成与公司、BPPR或其各自子公司的任何客户进行旨在或意在:
(I)诱导、促使或建议任何此类客户终止该客户可能直接与公司、BPPR或其任何
子公司建立的任何账户和/或任何其他业务关系(包括公司、BPPR或其任何子公司聘请Evertec为其提供任何服务的账户或关系),或
(Ii)诱导、促使或建议公司、BPPR或其各自子公司的任何客户(A)减少或减少公司、BPPR或其各自子公司向该客户提供或销售的服务或商品的数量或类型,(B)减少与客户的业务量、支付的价格或从客户那里获得的收入,或(C)寻求将该等账户和/或业务关系从公司、BPPR或其各自子公司转移到另一家
(B)受欢迎各方
同意,他们不应、也不应促使其各自的任何子公司直接发起或促成与Evertec向其提供服务的任何Evertec客户进行任何谈判或接触,而该等服务实质上类似于根据本框架协议向受欢迎各方提供的服务或根据本框架协议确定的任何Evertec服务提供商附表2.9针对附表2.9中为每个此类服务提供商列出的
个应用程序,这些应用程序的设计或意图是:
(I)诱使、促使或建议任何此类客户或服务提供商终止该等客户或服务提供商可能直接与Evertec建立的任何帐户和/或任何其他业务关系,或
(Ii)诱导、促使或建议Evertec的任何该等客户或服务提供商(A)减少或减少Evertec向该客户提供或销售的服务或商品的数量或类型,或从该服务提供商获得
,(B)减少与客户的业务量、支付给客户的价格或从客户获得的收入,(C)减少与服务提供商的业务量或提高支付给服务提供商的价格,或(D)寻求将该等账户和/或业务关系从Evertec转移给另一人;(C)减少与服务提供商的业务量或提高支付给服务提供商的价格;或(D)寻求将该等账户和/或业务关系从Evertec转移给另一人;
(iii) 但公司、BPPR或其各自子公司之一已聘请Evertec向其客户提供任何
服务的事实不会导致此类客户被视为Evertec的“客户”或“帐户”和/或“业务关系”
2.9节。
(C)本文件并无任何内容第2.9条应解释为阻止或阻止任何一方(I)向公众分发其产品和
服务的营销材料;(Ii)聘请一个或多个第三方向其提供与过渡或终止双方之间其他协议下提供的服务或服务相关的服务;或(Iii)
响应另一方各自客户或其他人士对产品和服务的请求,但对于Evertec,应遵守第2.10(A)条规定的限制。此外,本第2.9节(A)或(B)段中的任何规定均不得解释为阻止或阻止Evertec与提供与公司(“竞争者”)类似产品或服务的同一行业或类似行业的人员
签订任何协议,根据该协议,该竞争者将
向其客户提供与服务类似的任何一项或多项服务;但前提是Evertec在与该竞争者打交道时应始终遵守其在本主协议项下的保密义务。根据ISO协议或根据ISO协议中明确规定的例外情况提供服务不会被视为违反本条款。
(D)任何一方均不得
指示或故意促使第三方采取如果该第三方直接采取会违反本协议的行动第2.9条。
2.10 竞业禁止契约。
(A)尽管有
的规定根据第2.9条,Evertec同意,未经公司或其相关子公司事先书面同意,
不得向任何战略客户(定义如下)提供、提供或营销任何受限支付处理服务(定义见下文
)。关于公司或其相关子公司提供此类书面同意的受限支付处理服务,双方同意
彼此合作,向战略客户提供、提供和营销受限支付处理服务。如果
BPPR停止向战略客户提供“受限支付处理服务”定义中所包括的服务,则此类服务
将不再包括在与该战略客户相关的受限支付处理服务列表中,并且应允许
Evertec不受任何限制地向该战略客户提供此类服务。如果BPPR向其任何客户提供的任何非Evertec提供的服务具有
与“受限支付处理服务”定义中包括的任何服务实质上相似的特性和功能,则此类服务将不再包括在
受限支付处理服务列表中,并且应允许Evertec不受任何限制地提供此类服务。
(B)就本条例而言第2.10(B)节:
(i)
“限制支付处理
服务是指公司、BPPR或其各自子公司自生效之日起向客户提供的支付处理服务,如下所示:
|
(11) |
任何其他支付或收款服务,但BPPR收到或已提供但拒绝接收的服务除外:(I)交换费和(Ii)
MAB收入共享、P2B收入共享(每个此类术语在ISO协议中定义),或
不低于MAB收入共享和P2B收入共享(每个此类术语在ISO
协议中定义)的任何其他收入共享安排
|
(ii) “战略客户“是指本合同附件D中列出的客户,只要此类客户
与公司、BPPR或其各自子公司之一保持账户和/或业务关系,则应遵守本第2.10节的规定。必须事先
征得公司和艾斯特克的书面同意,才能对附件D进行修改。
2.11 设备
和其他资源。
(A)作为服务的一部分,Evertec将保留向公司、BPPR或其各自的任何子公司提供的任何Evertec设备的所有权利、所有权或权益(“Evertec Equipment“),该等Evertec设备的所有权不会转让给公司、BPPR或其各自的任何子公司。公司、BPPR及其各自子公司将视情况为位于公司、BPPR或其各自子公司运营或控制的场所内的此类Evertec设备提供
不受环境危害的合适且安全的环境和电力,并将使Evertec
设备不受所有留置权、费用和产权负担的影响。公司、BPPR及其各自子公司(视情况而定)将承担除由Evertec或其供应商造成的
范围外的任何原因造成的Evertec设备丢失或损坏(普通损耗除外)的风险。公司、BPPR及其各自子公司同意,未经Evertec事先
书面授权,不会移除、重新定位、修改或干扰Evertec设备,或将Evertec设备连接到非Evertec设备。
(B)从Evertec购买的任何设备的所有权和损失风险将在交付之日转移给公司、BPPR或其各自的子公司,届时Evertec将不再对该
购买的设备承担任何义务,除非由适当各方签署的文件中规定的情况除外。
(C)一方的设施以及与服务相关的相关设备的所有所有权或租赁权益将始终属于该方。
(D)公司、BPPR或其各自子公司的任何设备、软件或其他公司的第三方知识产权或其他知识产权(“公司或BPPR根据本主协议向Evertec提供):(I)公司、BPPR或其相应的
子公司,特此授予Evertec使用此类公司资源的不可转让和非排他性许可,仅以根据本主协议提供服务所需的方式使用,受
BPPR传递许可中的任何限制和其他条款的约束,或者受本主协议中或由公司或BPPR以书面形式提供给Evertec的限制和其他条款的约束;(I)公司、BPPR或其相应的
子公司特此授予Evertec使用此类公司资源的不可转让和非排他性许可,但受
BPPR传递许可中的任何限制和其他条款的约束;并且(Ii)除提供本框架协议项下的服务
外,Evertec不会出于任何目的使用或访问公司资源。
2.12 导入/导出
控件。
(A)双方承认,根据本《主协议》提供的设备、产品、软件和技术信息(包括技术援助和培训)可能受到进出口法律、公约或法规的约束,
并且设备、产品、软件和技术信息的任何使用或转让都必须遵守所有此类法律、公约和法规。除非遵守此类法律、惯例和法规,否则双方不得使用、分发、转让或传输设备、产品、
软件或技术信息(即使并入其他产品)。如果任何一方提出要求,另一方同意签署书面保证和其他文件,因为
可能需要遵守此类法律、公约和法规。
(B)如果在提出申请后六(6)个月内未能获得任何必要的进出口许可证,任何一方都没有提供或采购的进一步义务,如果适用,公司、BPPR或其各自子公司中的一家将退还作为不成功申请标的的设备、产品、软件或技术信息。
2.13 应急计划。
(A)各方均确认
其有责任在有效期内始终按照适用的法律要求和行业标准,为各自的系统、人员和运营维护有效的适当业务连续性计划。
(B)Evertec声明并
保证:
(I)截至生效日期,并应在有效期内始终保持更新的业务连续性计划,旨在最大限度地降低与影响Evertec按照本主协议继续提供服务的能力的事件相关的风险;
(Ii)将在事件发生时实施其适用的业务连续性计划;以及
(Iii)应在自生效日期起确定的恢复时间目标和恢复点目标内恢复受影响的服务,包括灾难恢复服务附录或其他适用的SOW和
时间表中提供的恢复时间目标和恢复点目标,或服务各方随后可能商定的恢复时间目标和恢复点目标。
(C)自生效之日起,Evertec可以继续使用其在波多黎各的备用站点,仅用于该站点涵盖的服务,直到双方在SOW中同意将这些服务迁移到波多黎各以外的其他站点。Evertec
将使用位于波多黎各以外的备用站点提供添加到业务连续性计划中的任何其他服务。
(D)业务连续性
计划必须包括灾难恢复计划和灾难恢复战略。此类业务连续性计划必须至少涉及人员和第三方服务提供商的责任和所需技能;
可预见中断的解决方案,包括网络威胁引起的中断;升级阈值;立即采取措施保护人员和客户并将损害降至最低;确定恢复功能、服务和流程的优先顺序和程序;
关键信息保护(例如,物理、电子、混合存储和使用异地存储);恢复地点人员的后勤安排(例如,住房、交通或食物);网络设备、连接和
通信需求,包括实体拥有的和个人移动设备;备用数据中心站点的人员,包括永久位于备用数据中心设施的人员的安排;在家远程访问;测试范围和
频率;以及恢复业务流程的正常状态。
(E)Evertec将审查
,并在必要时至少每年更新一次其业务连续性计划,以反映服务的变化并保持遵守本主协议中的要求。此类更新应(I)考虑任何审核和
测试结果,以及对适用法律要求和行业标准的更改;(Ii)未经BPPR事先书面同意,不得增加RTO或RPO时间。
(F)Evertec将向
BPPR提供在生效日期生效的业务连续性计划摘要,并将在任何修订后立即向BPPR提供最新摘要。应要求,Evertec还将向BPPR
提供全面业务连续性计划的访问权限,以供现场审查或通过双方商定的其他安全方法进行审查。未经BPPR事先书面同意,Evertec不会对其业务连续性计划作出任何对BPPR在本主协议项下的权利或与BPPR商定的恢复时间目标或恢复点目标产生不利
影响的修订。
(G)Evertec将每年至少测试一次其业务连续性计划(包括支持服务的所有系统和操作)在主数据中心和备用数据中心站点的可操作性,以及适用备份流程的完整性。
在进行任何业务连续性计划测试后三十(30)天内,Evertec将向BPPR提供结果摘要;但(I)Evertec提供的该摘要应受适用法律
要求的约束和限制,(Ii)Evertec可以根据该结果编辑与Evertec内部业务或Evertec其他客户有关的信息(只要该信息也不涉及公司或BPPR),以及(Iii)如果合理地预期提供任何信息会导致放弃任何律师-客户或其他法律特权,则Evertec不承担提供任何信息的
义务。(I)Evertec提供此类摘要应受适用法律
要求的约束,(Ii)Evertec可以根据该结果编辑与Evertec内部业务或Evertec其他客户有关的信息(如果该信息还不涉及公司或BPPR),则Evertec没有义务提供任何信息。
(H)在公司或BPPR的
合理要求下,Evertec应向公司或BPPR提供一名或多名了解业务连续性计划的代表,以回答有关Evertec的业务连续性计划、测试方式和实施方式的问题。如果公司或BPPR确定适用的法律要求需要额外的灾难恢复服务或修改Evertec现有的
业务连续性计划,Evertec同意与公司和BPPR合作,确保其业务连续性计划符合适用的法律要求第8.1及8.2条。
(I)除其自身的
业务连续性计划外,Evertec还应核实其数据分包商是否已记录了与其提供的服务部分相关的其自身业务连续性和灾难恢复工作的实施、维护和执行的适当条款
,并尽最大努力确保至少每年对此类计划进行测试。
(J)如果服务或其中任何
部分受到事件的影响,Evertec将在其业务连续性计划激活后,尽快(在任何情况下在适用的SOW或时间表或与BPPR另行商定的时间范围内)通知BPPR的指定授权代表。如果某个事件导致业务中断,导致Evertec无法提供服务或其关键部分,并且此类中断预计将持续或保持在超过相关服务的适用RTO的时间内,则BPPR除本主协议中提供的其他补救措施外,还可以从
第三方获得此类服务而不受惩罚,并且应请求,Evertec将提供合作,将相关活动和数据库转让给另一服务提供商,而无需向BPPR支付费用
2.14程序
手册。
(A)在符合以下条件的情况下在第2.14(B)、2.14(C)和2.14(D)节中,Evertec将编制和维护一套最新文档,描述Evertec如何提供、公司、BPPR及其子公司如何接收本主协议项下提供的服务,以及服务如何与公司、BPPR及其子公司的系统和流程(包括上报程序和联系人、适用的处理时间表、操作流程和手册、用户指南、适用的规格、使用的设备和软件以及知识再利用)相集成,以及如何将服务与公司、BPPR及其子公司的系统和流程相集成(包括上报程序和联系人、适用的处理时间表、操作流程和手册、用户指南、适用规格、使用的设备和软件以及知识再利用“程序手册”)。
(B)如果程序手册的组件截至生效日期尚不存在,则Evertec将创建这些组件,作为SOW下的项目或作为以下项下提供的过渡援助的一部分第9.5节,在每种情况下,费用由公司或BPPR承担。公司或BPPR可根据SOW要求每年更新程序手册。
(C)Evertec将在任何适用的过渡期内以及在任期内应要求向
公司和BPPR提供程序手册。
(D)对于
专有Evertec应用程序,Evertec将提供有关公司和BPPR如何使用产品和获得服务的信息(例如,配置、集成、升级程序以及特定于公司和BPPR的规则),但不要求
提供专有应用程序信息。“专有应用程序信息“是指有关Evertec的
内部流程和程序、软件代码或其他专有服务交付材料的保密信息,在每种情况下,它们都与专有Evertec应用程序相关。
第三条--支付服务费
3.1 收费。
(A)作为Evertec提供服务的公司、BPPR及其各自子公司的对价,各公司和BPPR同意向Evertec支付或促使其各自的一家子公司向Evertec支付
中规定的相应费用附件B,根据第3.1(B)节的规定进行调整。
双方同意,无论服务是否在服务附录中列出,与任何和所有服务相关的定价都将在附件
B中列出,该附件将作为服务和相应定价的主列表。
双方同意,无论服务是否包含在服务附录中,与任何服务相关的定价都将在附件
B中列出,该附件将作为服务和相应定价的主列表。双方同意,附件B将在本合同生效之日起持续审查和
更新。对附件B中所列费用的任何更改(除第3.1(B)节所述的调整外)应经双方同意,方法是签署一份经修改并重述的附件B,其中明确注明任何此类更改的生效日期。
(B)下列各项所列的费用附件B每年调整如下:
(I)在2022年、2023年、2024年和2025年的每个9月30日,收费将根据之前十二(12)个月的消费物价指数变动情况进行调整;
收费调整不能是负的,也不能超过每年1.5%(1.5%);以及
(Ii)在其后任何一年的九月三十日,费用将根据以下公式调整:消费物价指数在过去十二(12)个月内的任何变动减2%;前提是费用调整不能是负的,也不能在任何一年超过2%(2%)。
(C)尽管本主协议中有任何相反规定,(I)根据ATH网络协议收取的费用应根据该协议而不是根据该协议进行CPI调整为清楚起见,第3.1(B)节应理解为,根据ATH网络协议提供的服务不应包括在附件B中,
和(Ii)除非另有书面同意,否则根据第3.1(B)节的调整不适用于在根据本主协议进行的适用年度调整之前十二(12)
个月内提供的任何服务所收取的费用,
和(Ii)根据第3.1(B)节进行的调整不适用于在根据本主协议进行的适用年度调整之前十二(12)
个月内提供的任何服务所收取的费用。
(d) 从2025年10月1日起,本框架协议或SOW中其他地方的附件B或
中规定的所有费用将从当时的金额减少10%(10%),除非在生效日期之后签署的适用SOW明确规定不受此调整的影响。为澄清起见,降低的费用将在随后的几年中继续受上文第3.1(B)(Ii)节
中规定的调整所影响。
3.2 付款条件
。Evertec将在15日(15日)或之前直接向公司发送发票)提供服务月份的下一个月的日期,反映上个月向公司、BPPR及其各自子公司支付的费用和其他费用。公司、BPPR或其各自子公司(如发票上所述)应在收到发票之日起三十(30)天
内向Evertec支付本主协议项下到期的所有无争议金额,除非双方就特定服务另有书面约定。本主协议项下任何无争议的到期未付款项此后将按等于1.5%(1.5%)的年利率
计息,但在任何情况下均不得超过任何法律要求允许的最高利率。公司和BPPR同意,如果任何正确提交的发票在超过六十(60)天的时间内仍未支付且无争议
,则Evertec可(I)拒绝提供服务,直到所有逾期款项全部付清,或(Ii)根据第9.2(A)(Ii)节的规定终止本主协议,并受第9.2(A)(Ii)节的约束。
3.3 法定节假日期间提供的服务
。除非另有书面协议,应公司或BPPR的要求,且Evertec有可用的资源来遵守,否则Evertec将在法定假日期间向公司、BPPR及其
各自的子公司提供服务,费用见附件B或相应的服务附录(视情况而定)。
3.4
其他服务。如果公司、BPPR或其各自子公司的
未能履行本主协议项下各自的责任,Evertec将立即通知公司和BPPR。如果公司和BPPR在收到此类通知后未对故障进行补救,则由于公司和BPPR的故障(例如,计算机和人员时间、设备、用品和其他项目的成本),Evertec可能会向公司和BPPR收取因公司和BPPR的故障(例如,计算机和人员时间、设备、用品和其他项目的成本)而导致的超出本主协议附件B所列服务的自付费用
。在产生任何此类费用之前,Evertec将获得公司或BPPR的书面批准;但在获得批准之前,Evertec将不负责执行任何受影响的服务。
3.5 自付费用
和第三方费用。经公司或
BPPR事先书面批准,为公司、BPPR或其各自子公司的利益,与交付和/或收集、电信(表B所列电信安装和维护服务除外)或其他附带服务相关的额外费用,以及第三方通过Evertec提供的必要和合理的服务,
在期限内发生的、未在任何既定费用、成本或收费中考虑的额外费用,将由BPPR公司支付。发票和相关单据如期提交时
。与服务相关的所有此类自付或第三方费用和管理成本将由Evertec以等于成本的金额向公司、BPPR或其各自子公司之一开具账单;如果公司、BPPR或其各自子公司对此类费用和成本规定了任何限制,则公司、BPPR及其各自的
子公司的账单金额不得超过此类限制。
3.6 税收。Evertec将独自负责支付与受欢迎各方根据本框架协议支付的费用相关的任何所得税、毛收入税或市政许可税。如果任何法律要求大众政党对支付给Evertec的费用扣缴税款,则大众政党将扣除此类税款并将其支付给适当的税务机关,除非Evertec提供
豁免或豁免的证据。受欢迎的各方将根据适用的法律要求,提供本主协议项下提供的服务所应缴纳的税款的Evertec证明。尽管如上所述,
人民党未能全部或部分扣缴任何适用税款,不会免除埃斯特拉在到期缴纳任何此类税款的责任。受欢迎的各方将负责支付销售税和使用税、增值税以及适用法律或法规规定的与支付给Evertec的费用相关的任何其他税收。如果适用,Evertec将在所有
适用发票上单独列明此类销售税和使用税或任何其他适用税。
3.7 有争议的
费用;请求提供信息。
(A)公司、BPPR及其各自子公司中的每一家都可以在给定发票内扣留特定费用,因为它出于善意存在争议,或者可能需要Evertec提供额外信息来核实所收取的金额
。但公司、BPPR或此类子公司应在应付款之日或之前向Evertec提交书面声明,
合理详细地描述(I)争议的具体收费和争议的依据,(Ii)核实
收费合理所需的证明文件,以及(Iii)扣缴的金额。
(B)如果公司、BPPR及其各自的子公司未在本协议规定的期限内提交上述书面声明,则费用将被视为“无可争辩”第3.7条。
(C)尽管有上述规定,双方仍有权审核根据本协议开具的发票,并要求赔偿任何少收或多付的金额。双方应在发票开具之日起120天
内提出此类索赔。
(D)与本主协议项下应支付的费用有关的任何争议,如果双方不能解决,应按照第
1.14节。
3.8 支持文档。Evertec将根据生效日期之前的惯例和适用的记录保留要求,按照
公司、BPPR及其各自子公司在本协议项下应向公司、BPPR及其各自子公司支付的金额和付款的证明文件,自费保存。公司和BPPR有权随时要求提供任何已提交、已支付或有争议的发票的证明文件,并且Evertec同意
通过免费提供此类证明文件进行合作。为清楚起见,发票只能在第
3.7节规定的时间段内争议。
3.9 没有
起飞的权利。公司、BPPR及其各自的子公司应向Evertec全额支付以Evertec为受益人而解决的无争议费用和任何有争议的费用,以及本主协议项下公司、BPPR及其各自子公司应支付的其他金额,公司、BPPR及其各自的子公司不得因Evertec承担的任何义务而抵销、反索赔或以其他方式扣留根据本《主协议》欠Evertec的任何款项。
公司、BPPR及其各自的子公司不得因Evertec承担的任何义务而抵销、反索赔或以其他方式扣留根据本主协议所欠或声称欠Evertec的任何款项
3.10 核心API层SOW
(a) 尽管本主协议中有任何相反规定,双方同意如下:
(I)根据核心API层SOW应支付给Evertec的所有费用的20%(20%)应被扣缴,直至
Evertec已100%交付所有核心银行API(如核心API层SOW中所定义)、完成了核心API层SOW下所需的所有数据库集成,并已按照要求公开所有需要在Amazon Web Services环境中公开的API
,并且BPPR已获得双方同意的第三方关于交付以下内容的认证核心API完成“)。如果核心API未在核心API截止日期或之前完成,则(A)根据核心API层SOW在核心API截止日期之后应支付的任何费用的35%(35%)应扣留至核心API完成。BPPR根据本第3.10(A)(I)节扣缴的任何金额不得超过500,000美元,并将在核心API完成后由BPPR立即支付。
(Ii)在符合第3.10(C)节,如果核心原料药未在核心原料药
截止日期当日或之前完成,则BPPR有权从Evertec获得以下金额,每笔金额应从核心原料药截止日期发生的下一个月开始累加:(X)前三(3)个月中的每个月50,000美元
($50,000);(Y)第四(4)至第六(6)个月中的每个月100,000美元($100,000);及(Z)其后每月$15万($150,000)。根据第3.10(A)(Ii)条规定,BPPR有权支付的任何金额将被用作抵扣本主协议项下应支付给Evertec的任何金额;前提是,在2028年6月30日之后和本主协议终止后,BPPR可以选择以现金支付而不是信用付款,在这种情况下,Evertec将在BPPR提出请求后三十
(30)天内支付此类现金付款。
(iii) 4[在完成名为12/01/2021
-Popular-Evertec核心API现代化-T&M(“Virtusa Work Order“),Virtusa Corporation根据Virtusa Work Order编制的项目进度表的最后一天将是本主协议的核心原料药截止日期。在
Virtusa工作单完成后的五(5)个工作日内,双方应以《资产购买协议》附件J的形式执行并交付核心API层SOW。Evertec应在受欢迎各方执行核心API层SOW并将其交付给Evertec后三十(30)天内开始实施核心API层SOW预期的活动和交付内容。核心API截止日期将从(A)受欢迎方签署并交付核心API层SOW
后三十(30)天或(B)受欢迎方签署并交付核心API层SOW后六十(60)天(如果Evertec以资产购买协议附件J的形式延长核心API层SOW
中规定的核心API层SOW的执行和交付)开始。在执行并交付核心API层SOW之前,双方应尽各自最大努力
在完成Virtusa工作单以及在生效日期后尽快执行和交付核心API层SOW方面与对方和Virtusa Corporation进行
合作;但是,
任何一方均无义务接受资产购买协议附件J所附的核心API层SOW格式的任何变更, 除
双方应被要求接受费用和核心原料药截止日期(两者均由Virtusa Corporation根据Virtusa工作单确定)外,双方均须接受费用和核心API截止日期(每一项均由Virtusa Corporation根据Virtusa工作单确定)。尽管
如上所述,如果双方尽各自最大努力促使完成Virtusa工作单,但Virtusa工作单仍未在生效日期后三十(30)天内完成,则双方将尽最大努力在联合基础上迅速聘请新的第三方完成Virtusa工作单中规定的约定。双方对Virtusa Corporation
和Virtusa工作单的义务应比照适用于任何此类第三方及其完成Virtusa工作单中规定的合约
。如果Virtusa Corporation无法完成Virtusa工作单,并且Evertec已尽了商业上合理的最大努力,在联合的基础上迅速与大众各方和新的第三方接洽,以完成Virtusa工作单中规定的约定,则核心原料药截止日期应由根据本条款第3.10(A)(Iii)条前述规定选定的第三方确定;如果该第三方(或双方共同委托完成Virtusa工作单中规定的合约的任何后续第三方)在2023年4月30日之前没有确定核心API截止日期,则根据主协议的所有目的,核心API层SOW中规定的核心API层截止日期应被视为12月31日, 2025年。如果Virtusa Corporation无法完成Virtusa工作单,并且Evertec没有尽商业上合理的最大努力在
联合的基础上迅速与大众各方接洽新的第三方以完成Virtusa工作单中规定的约定,则在所有情况下,Core API层SOW中规定的核心API层截止日期应被视为2025年6月30日。]
| 4 |
草稿注意事项:仅当核心API层SOW在APA关闭前
尚未完成时,才会包含括号内的语言。本脚注将以附于《行政程序法》的A&R MSA形式保留。
|
(B)人民党在此项下的
权利第3.10节是对第9.3(D)(I)节规定的大众当事人因未能遵守核心API截止日期而享有的终止权利的补充,且不得以任何方式限制该权利。在任何情况下,受欢迎方根据本协议第3.10节或第9.3(D)(I)节行使其权利,不得以任何方式减少或放弃受欢迎方根据核心API层SOW或Evertec在其项下的
权利。
(c) [为免生疑问,双方同意埃斯特里克在本协议项下的义务第3.10节和第9.3(D)(I)节规定的受欢迎各方未能在核心API截止日期前终止权利
如果受欢迎各方在2023年4月30日之前未签署
核心API层SOW,只要在2023年4月30日之前不少于五(5)个工作日,已签署核心API层SOW并以资产
购买协议附件J的形式交付给受欢迎方,则受欢迎各方应终止和终止该SOW仅限于根据Virtusa工作单确定的核心API截止日期和费用时间表的添加。]5
3.11 [第2阶段SOW。各方应尽商业上合理的努力,在本协议生效之日之后,在任何情况下,在本协议生效之日起六十(60)天内,尽快完成、签署和交付第2阶段SOW。双方与第二阶段SOW相关的所有自付费用和内部费用应由受欢迎的
方承担50%(50%),由Evertec承担50%(50%)]6
| 5 |
草稿注意事项:仅当核心API层SOW在APA结束时尚未完成时,才会包含括号内的语言。本脚注将以附在《行政程序法》上的《A&R MSA》的形式
保留。
|
| 6 |
起草注意事项:如果第二阶段SOW在成交前尚未执行,则应包括此语言。本脚注将以附于《行政程序法》的A&R MSA
形式保留。
|
第四条--免责声明和有限责任
4.1 免责声明
。除非本主协议中有明确规定(包括在任何服务附录或附件中):
|
(a) |
本主协议项下提供的服务和任何设备均在“按原样”、“只要可用”的基础上提供;
|
|
(b) |
双方承认,鉴于服务(包括任何设备)可能在一定程度上依赖于公司、BPPR及其各自子公司自己的计算机系统,Evertec不作任何明示或默示的担保,包括所有权、安静享受、安静占有、适销性或特定用途的适合性或不侵权的担保。
|
|
(c) |
对于数据的丢失或损坏、设备和/或软件的丢失或损坏、系统响应时间、
电信线路或其他通信设备、质量、可用性、可靠性、安全访问延迟或访问中断,以及计算机病毒、错误或错误,Evertec不作任何形式的担保。
|
|
(d) |
Evertec不保证服务不会中断或无错误,也不保证使用服务可能产生的结果
,如果电信运营商在任何给定时间不可用,Evertec不承担任何责任或责任。
|
|
(e) |
对于公司、BPPR及其各自子公司转让给Evertec提供的服务的公司、BPPR及其各自子公司的任何数据内容,Evertec、其附属公司及其各自的代表不承担任何责任,并明确表示不承担任何责任。
|
4.2 依赖公司提供的数据
。在执行服务时,Evertec将有权依赖公司、BPPR及其各自子公司提供的数据、信息、说明或规范,因此,如果Evertec按照从公司、BPPR及其各自子公司收到的此类数据、信息或说明履行职责,
将不对公司、BPPR及其各自子公司承担与本协议所述相同的责任限制。
如果Evertec根据从公司、BPPR及其各自子公司收到的此类数据、信息或说明履行职责,则
不对公司、BPPR及其各自子公司承担责任。如果公司、BPPR及其各自子公司提供的输入不正确导致任何错误,公司、BPPR及其相应子公司将负责发现并
报告此类错误,并向Evertec提供纠正此类错误所需的数据。在这种情况下,Evertec将尽最大努力纠正错误,费用由公司、BPPR及其相应子公司承担。
4.3 不可抗力。
(A)在符合以下条件的情况下根据本框架协议第4.3(B)款,任何一方均不会因任何延迟或未能履行其义务(付款除外)而承担本框架协议项下的责任,前提是此类履行因一方无法合理控制的特殊事件(包括罢工、短缺、骚乱、火灾、洪水、风暴、飓风、流行病、流行病、地震、天灾、敌对行动或其他类似事件或灾难)而受到阻止、挫败、阻碍或延迟。政府当局对此采取的行动(包括任何检疫、“避难所就位”、“待在家里”、关闭、关闭、扣押或类似的法律要求);如果不良方没有重大过错导致此类延迟或
故障(“不可抗力事件”)。
(b) This 第4.3节只有在经历不可抗力事件的一方尽最大努力减轻和最小化事件对其义务的影响并遵守其业务连续性计划(如果适用)的情况下,才适用免责。只要存在此类情况,不良方将被免除履行受影响的义务(包括与适用服务级别相关的任何义务),
且不良方继续尽最大努力重新开始履行。
(C)在发生如果发生不可抗力事件,受影响一方应在业务连续性计划启动后或在得知该不可抗力事件后,在合理可行的情况下尽快向另一方的
指定授权代表发出中止通知,说明中止的日期、程度和原因,受影响一方应在该
原因消除后,在合理可行的情况下尽快恢复履行该义务。如果不可抗力事件持续超过十四(14)天,BPPR应(I)不需要为其未收到的
服务付费;以及(Ii)有权(由BPPR自费)就Evertec无法提供的任何服务临时寻求替代服务提供商。Evertec应支持此类临时
过渡。如果Evertec因不可抗力事件而无法提供服务超过30天,公司和BPPR可在通知Evertec后终止任何服务。
4.4 系统
和/或非Evertec提供的服务。如果公司、BPPR或其各自子公司自行执行任何服务或使用自己的软件、硬件、通信设备、互联网服务、电子邮件系统
或其他系统,或者保留第三方提供此类服务和系统,双方承认并同意,本主协议条款不会被视为向Evertec施加任何义务,要求其从此类系统的所有者
处获得任何必要的许可证或协议,以使Evertec将服务与此类系统对接。对于并非由Evertec提供的此类服务或系统,Evertec也不承担任何责任或责任。公司、BPPR或其各自子公司将单独负责此类系统和服务的安装、运行、维护、使用和兼容性。如果此类系统或服务损害了公司、
BPPR及其各自子公司对任何服务的使用:(A)公司、BPPR及其各自子公司仍将负责支付由Evertec提供的此类服务,以及(B)任何一般适用于服务的规范将不适用于受此类减损影响的范围。
4.5 责任限制。
(A)除故意的不当行为或严重疏忽外,根据本主协议,evertec及其子公司不对公司、BPPR或其各自的任何附属公司承担以下责任:(1)任何特殊的、惩罚性的、惩罚性的、后果性的、远程的或投机性的损害或损失,包括利润或预期利润的损失,或特许权使用费的损失,包括与任何数据丢失有关的任何损害或损失,或(2)任何其他业务或与任何设备有关的任何其他经济损失。由第三方提供(Evertec的承包商或分包商根据以下条款提供的服务除外第
1.16条)或(3)任何第三方索赔(除第七条、第十条或本主协议中的任何其他赔偿义务另有规定外),在每一种情况下,(I)除其他事项外,是否该当事人的疏忽或不当行为、违反保修或由此产生的任何义务;(Ii)除其他事项外,合同或侵权行为(包括疏忽和严格的产品责任)是否主张责任;(Iii)是否可以预见以及(Iv)该方
是否已被告知任何此类灭失或损坏的可能性。
(B)除故意的不当行为或严重疏忽外,根据本主协议,公司、BPPR及其各自子公司不对Evertec或其附属公司承担以下责任:(1)任何特殊的、惩罚性的、惩罚性的、后果性的、遥远的或投机性的损害或损失,包括利润或预期利润的损失或版税,包括与任何数据丢失相关的任何此类损害或损失;(2)因公司、BPPR或其各自子公司未提供的任何设备或软件,或第三方提供的任何附带或其他服务(由公司、BPPR或其子公司的承包商或分包商提供的服务
除外)引起或与之相关的任何其他业务或其他经济损失,或(3)任何第三方索赔(除非第十条(br}或本主协议中的任何其他赔偿义务),在每种情况下,(I)除其他事项外,该方是否疏忽或不当行为、违反保修或由此产生的任何义务;
(Ii)除其他事项外,合同或侵权行为(包括疏忽和严格的产品责任)是否主张责任;(Iii)是否可预见;以及(Iv)该方是否已被告知任何此类损失或损害的可能性
(C)除故意的不当行为或严重疏忽或任何适用法律要求另有规定的范围外,本主协议项下各方的责任限额应为公司、BPPR及其各自子公司在ACT、遗漏或引起责任索赔的事件发生前12个月内就与责任相关的服务向Evertec支付的
年度总限额(以下简称“责任索赔”或“责任索赔”)。(C)除故意的不当行为或严重疏忽或任何适用的法律要求另有规定外,每一方在本主协议项下的责任限额将为公司、BPPR及其各自子公司在ACT、遗漏或引起责任索赔的事件(“一般责任上限“)。尽管如上所述,对于(X)违反
本主协议和ATH网络协议项下的保密、隐私和数据保护义务以及(Y)BPPR数据泄露成本(在ISO协议中定义)的损失,各方的年度责任限额合计将等于(I)适用的一般责任
CAP乘以5,和(Ii)$50,000,000(视情况而定,称为“数据CAP”)中较大的年度限额。
(D)本主协议中的任何条款均不排除或限制任何一方的责任:(I)因该方的疏忽造成的死亡或人身伤害;或(Ii)根据下列规定承担的知识产权侵权赔偿义务
本主协议的第七条,除非由于第三方根据Evertec
传递许可证的行为或不作为而提出索赔,在这种情况下,Evertec对BPPR或公司或其任何附属公司的责任不得超过根据第7.4(C)节分配给公司和BPPR的金额。在这种情况下,Evertec对BPPR或公司或其任何附属公司的责任不得超过根据第7.4(C)节分配给公司和BPPR的金额。
(E)各方同意,
(1)因第三方索赔抗辩而支付的金额,(2)根据法院命令或根据本主协议的规定达成的和解协议应支付给第三方的金额;以及(3)在每一种情况下,就第七条和第十条下的第三方索赔的赔偿义务向政府当局支付的罚款或
罚款均被视为直接损害,不受第#条和第#款中的排除项的约束;(E)双方同意:
(1)因抗辩第三方索赔而支付的金额、(2)根据法院命令或根据本主协议的规定达成的和解协议应支付给第三方的金额;以及(3)向政府当局支付的罚款或罚款第4.5(A)及4.5(B)条。
(F)尽管本主协议有任何其他规定,但由于或
违反本主协议的保密或隐私或数据保护条款,或由于爱斯特朗的欺诈、故意不当行为或严重的
疏忽而导致的公司和BPPR及其各自子公司发生的所有合理和惯常的自掏腰包成本和开支,爱斯特朗应负责(“合理和习惯成本“);但
此类成本应受上文第4.5(C)节规定的数据CAP的约束。合理和习惯成本可包括与处理和响应事件相关的以下成本和
费用,根据本第4.5条,每项费用均应视为直接损害:(I)准备和邮寄或以其他方式向受影响个人发送通知;(Ii)准备和邮寄或以其他方式向客户、代理、监管机构、执法机构或其他人传输任何其他通信;(Iii)针对此类违规行为建立呼叫中心或其他通信程序(例如,客户服务常见问题解答、谈话要点和培训);(Iv)商业上合理的公关和其他类似的危机管理服务;(V)合理的法律和会计费用以及与调查和应对此类事件相关的费用;(Vi)商业上合理的信用报告、信用监控、身份保护或其他类似产品和服务的费用;(Vii)
在本主协议允许公司或BPPR这样做的范围内,进行法医审查以确定事件的原因和影响;(Viii)识别或保护受影响的
个人或事件的其他原因所需的额外计算机程序;(Ix)政府或监管机构要求的补救行动;(X)支付卡公司评估或征收的费用和罚款,包括对个人信息因违规而泄露的数据主体的费用和罚款;(Xi)政府罚款或政府或监管当局施加的处罚。
(G)各方特此
放弃本协议的任何索赔第4.5节剥夺了它充分的补救措施,或导致本主协议无法实现其基本目的。
第五条--保密、隐私和数据保护
5.1 机密信息。
(A)双方承认,在其交易过程中,每一方均可收到(“接收方“)另一方(”披露方“)的保密信息
。因此,如果
接收方根据本主协议的条款保护披露方的机密信息,并且披露方仍将是机密信息及其任何衍生产品的所有人,则双方愿意共享此类机密信息。
(B)保密信息
(将始终被视为保密信息的知识产权和个人数据除外)将不包括接收方可以合理证明的信息:
|
(1) |
在不违反本主协议或接收方可能与第三方签订的任何保密协议下的任何保密义务的情况下,向公众公开或公开;
|
|
(2) |
在披露方披露之前,接收方已经知道或合法地以非保密方式拥有;
|
|
(3) |
接收方可从第三方获得,但该第三方不承担与披露方保密的义务;
|
|
(4) |
由接收方独立开发,不参考或依赖另一方的保密信息;
|
|
(6) |
根据适用的法律要求或由适用的政府机构要求披露的信息,但仅限于需要的范围,且仅限于该
目的,并且接收方仍有义务按照本第五条的规定将该等信息视为机密信息。
|
(C)在与
就这些排除发生的任何争议中,作出该断言的一方将承担证明信息不是保密信息的责任。
5.2 机密信息保护
。
(A)接收方同意严格保密所有保密信息,并保护所有保密信息不受未经授权和/或无意的访问、使用、破坏或
泄露,包括实施、维护和强制执行适当的数据和系统安全,以完全遵守本框架协议和所有适用的法律要求和行业标准。(A)接收方同意严格保密所有保密信息,并保护所有保密信息不受未经授权和/或无意的访问、使用、破坏或
泄露,包括实施、维护和强制执行适当的数据和系统安全。
(B)除非收到披露方的具体书面豁免或适用法律要求,否则接受方不会:
|
(1) |
使用、复制、传播、修改、保留、披露或执行任何保密信息的数据处理的目的不包括履行其在本主协议项下的义务(该保密信息将被披露),或用于接收方的内部记录目的;(C)使用、复制、传播、修改、保留、披露或执行任何保密信息的数据处理,而不是为了履行其在本主协议项下的义务,或出于该接收方的内部记录目的;
|
|
(3) |
在未实施合理的内部控制和程序以保障此类信息的安全和机密性的情况下接收和维护保密信息
;
|
|
(4) |
向以下代表披露任何机密信息:(I)有合理需要了解以履行其在本主协议项下的义务,(Ii)拥有与本框架协议基本相似的保密协议,或在代表参与后仍对接收方负有保密义务,(Iii)已收到关于机密信息和数据保护措施的适当通知和培训,和(Iv)未被起诉和/或被判犯有欺诈、盗窃、盗窃罪,以及(Iv)未被起诉和/或被判犯有欺诈、盗窃、盗窃罪、欺诈罪、盗窃罪、诈骗罪、盗窃罪、诈骗罪、盗窃罪、任何其他金融或网络犯罪或涉及道德败坏的犯罪
;或
|
|
(5) |
从机密信息中删除任何专有权利或机密性图例。
|
(C)禁止披露保密信息包括披露本主协议的谈判实质及其存在和/或条款和条件,以及保密信息与另一人或实体独立开发的信息之间存在任何
相似之处的事实,双方理解此类相似并不能免除其遵守本主协议项下的契诺或其他义务
的事实。(C)禁止披露保密信息包括披露本主协议的谈判实质及其存在和/或条款和条件,以及保密信息与另一人或实体独立开发的信息之间存在任何
相似之处,并且双方理解此类相似不能免除其遵守其在本主协议项下的契诺或其他义务
。
(D)接收方将对其向其披露机密信息的代表的行为和不作为承担全部责任。
5.3 个人数据的安全。
(A)为实现本主协议的
目的,公司、BPPR或其各自子公司可不时向Evertec提供个人数据,以便Evertec提供服务。Evertec应遵守适用于Evertec对个人数据的使用、存储和其他处理(包括数据处理)的所有法律要求
(包括有关个人数据的保护、隐私和机密性的法律要求)。
(B)Evertec同意根据适用的行业标准采取
商业合理措施,以保护其系统的机密性、完整性、可用性和弹性,并确保个人数据的可用性和访问可在事故发生后及时恢复
。Evertec在这方面的职责包括根据适用的行业标准和法律要求定期评估和评估其采取的技术措施和
组织措施的有效性。为此,Evertec应负责建立、维护和实施数据保护计划。
(C)为履行(但不限于)本主协议项下的其他义务,并维护个人数据的保护和隐私,Evertec应:(I)不向根据以下条款指定的
数据分包商以外的任何第三方披露任何个人数据第1.16节;(Ii)将个人数据的访问限制为其员工、代表和数据分包商
在充分告知该等个人数据的保密性质并在每种情况下均受适当的基于角色的访问控制
控制(该控制将基于最低特权访问原则;(B)Evertec将记录并提供给公司;(C)如果涉及对BPPR基础设施的访问,则须经公司批准)的员工、代表和数据分包商访问该个人数据;以及(D)将根据第5.3(E)节的规定,给予公司
个人授权(如果涉及访问BPPR基础设施)的审批权;(Iii)仅出于履行本协议项下义务的目的使用个人数据;(Iv)按照第5.3(E)节的规定,及时通知BPPR或公司(如
适用)任何未经授权或无意的实际或合理怀疑的个人数据披露,或涉及披露个人数据的实际或合理怀疑的违规行为;(V)应公司要求,BPPR或其各自子公司立即归还或销毁所有个人数据,包括其所有副本,但符合适用法律要求和记录保留(包括第6.4节中的要求)所需的副本
除外(前提是在
完成该请求后,不要求Evertec提供任何需要使用该等个人数据的服务);以及(Vi)根据适用的行业
标准实施所有合理的安全措施,这些标准旨在(A)确保个人数据的安全性、完整性和保密性,(B)防止个人数据的安全或完整性受到任何预期的威胁或危害, 以及(C)防止未经授权访问或使用个人资料。
(d) 数据保护计划。
(I)Evertec承认,Evertec和受欢迎的各方在实施保障个人数据安全和隐私的安全措施方面受到法律要求和其他指导方针的约束。
(Ii)不受限制第5.2节,Evertec代表并向公司、BPPR及其各自的
子公司保证,并特此承诺在任期内始终按照行业标准(以下简称“数据保护措施”)维护和实施以下内容:(A)数据保护计划,包括根据适用的法律要求和行业标准
保护个人数据的安全性、隐私性、机密性、可用性和完整性的行政、技术和实物保障;(B)数据保护计划,包括根据适用的法律要求和行业标准
保护个人数据的安全、隐私、机密性、可用性和完整性;(B)规定以下5.3(E)节中规定的违规通知程序的事件响应程序;以及(C)漏洞监控和修补程序。
(Iii)对于Evertec在BPPR基础设施内提供的所有服务,此类数据保护措施还应至少满足第
号文件中规定的最低数据保护要求附件G.对于Evertec在BPPR基础设施之外提供的所有服务,此类数据保护措施还应至少满足Evertec措施。Evertec表示并保证(A)已通过现场审查或其他安全传输方式向公司和BPPR提供其数据保护计划、事件响应计划以及
其他数据保护措施(统称为“Evertec措施”)的描述;(B)将遵守这些计划和措施,以及(C)将应请求
提供这些计划和措施,以供现场审查或通过双方同意的其他安全方法进行审查。
(Iv)未经公司或BPPR事先书面同意,Evertec不得以任何方式对其数据保护计划、事件响应计划或其他数据保护措施进行任何更改,从而降低或削弱其中的控制,或对提供给BPPR数据的保护产生
不利影响。
(e) 事故响应计划。
(I)不受限制根据第5.2(A)条,Evertec声明并向公司和BPPR保证,该公司已经实施,并在此承诺维护和更新包括流程和程序(包括对受影响人员的通知程序)的全面响应计划,旨在根据适用的法律要求和行业标准处理涉及个人数据的未经授权访问事件
。
(Ii)如果Evertec意识到发生了事故,在适用法律要求未禁止的范围内,Evertec同意:
|
(1) |
请在实际可行的情况下尽快通知公司和BPPR,在任何情况下,应在Evertec意识到事件后的二十四(24)小时内通知公司和BPPR。初始
通知必须提交给BPPR首席信息安全官,并且必须包括基于当时可获得的信息:(I)可用的事实;(Ii)调查的状态和结果,包括确定事件的来源和潜在原因;(Iii)对公司、BPPR、BPPR数据和服务的估计影响;(Iv)已经采取的缓解、补救和控制事件的步骤;
(V)(如果适用)受影响的客户、消费者和/或员工(统称“受影响人员”)的潜在数量;以及(Vi)将作为公司和BPPR的主要联系人的Evertec代表的姓名和联系信息;
|
|
(2) |
向公司和BPPR及时更新上述第(1)款中引用的任何信息;
|
|
(3) |
根据其数据保护计划和事件响应计划,采取一切合理措施,由Evertec承担全部费用和费用(除非此类事件是由公司、BPPR、其任何承包商或分包商造成),以立即减轻和/或补救此类事件,费用由Evertec承担,并控制其进一步发生;
|
|
(4) |
如果事件是由Evertec或其代表违反本主协议或严重疏忽、欺诈或故意不当行为造成的,请恢复并
重建在事件中丢失或受损的BPPR数据;但与恢复和重建相关的成本应受数据上限的约束;
|
|
(5) |
在任何必要的调查中合理协调和配合公司和BPPR代表,并定期提供有关事件的最新信息,包括:(I)根据法律
要求,为受欢迎各方或其审计师提供必要的访问受影响设施和受影响操作的通道,以进行受欢迎各方必须进行的调查(前提是,在符合第4.5节的条件下,公司或BPPR(视情况而定)应赔偿Evertec因任何未经授权访问或入侵Evertec的系统或引入的任何禁用设备而
产生的任何损失由于违反本《主协议》,未能遵守适用的Evertec Security
要求,公司或BPPR在根据第
5.2(E)(Ii)(5)节访问Evertec系统时存在严重疏忽、欺诈或故意不当行为;(Ii)在了解该事件的情况下,为采访Evertec的人员提供便利;以及(Iii)提供公司或BPPR要求的所有相关记录、日志、文件、数据报告、取证或审计报告以及其他材料,以使公司和BPPR能够遵守适用的法律要求,前提是Evertec不会被要求向公司或BPPR提供属于或危及其
Evertec或其其他客户的安全的信息;(Iii)提供公司或BPPR要求的所有相关记录、日志、文件、数据报告、取证或审计报告以及其他材料,以使公司和BPPR能够遵守适用的法律要求;
|
|
(6) |
在因
事件引起或导致的、公司或BPPR认为有必要保护BPPR数据并遵守适用法律要求的任何诉讼、政府当局调查或其他第三方行动中与公司和BPPR进行合理合作,费用由公司和BPPR承担,除非此类事件是由Evertec或其代表的严重疏忽、欺诈、故意不当行为或违反本主协议造成的;
|
|
(7) |
除适用法律要求外,未经公司或BPPR对通信内容的明确书面同意和批准,不得就事件(与公司或BPPR相关)与除Evertec代表以外的任何第三方(包括媒体、供应商、
和受影响人员)进行沟通。Evertec同意,关于事件对公司或BPPR的影响
,公司和BPPR将唯一有权决定:(I)是否按照适用法律要求向任何个人、政府当局、执法机构、消费者报告机构或其他人提供事件通知;(Ii)通知的内容;(Iii)是否可向受影响人士提供任何类型的补救措施(包括任何免费信贷监察服务),以及任何此等补救措施的性质和程度;
|
|
(8) |
在适用法律要求和政府当局要求的范围内报告犯罪行为,并在实际可行的情况下尽快通知公司和BPPR
在此类报告之前;以及
|
|
(9) |
在公司或BPPR要求的时间内,维护和保存与任何涉及BPPR数据的事件相关的所有相关文档、记录和其他数据。
|
(f) 数据处理。双方承认,就适用的法律要求而言,BPPR是控制员,而Evertec是个人数据的处理者。Evertec必须按照BPPR根据本主协议或任何
适用的SOW或时间表(“BPPR说明”)以及根据本主协议和适用的法律要求提供的书面说明处理个人数据。如果根据律师的建议,Evertec合理地
认为任何BPPR指令违反了适用的法律要求,则Evertec应通知BPPR。根据BPPR指示,如果Evertec收到
任何人的请求,要求其行使适用法律要求下的权利,包括访问、更正、限制数据处理、删除(如被遗忘权)、数据可移植性或反对任何数据
处理,应立即通知BPPR。Evertec应尽最大努力在适用法律要求规定的时间内向BPPR提供协助,费用由BPPR承担。
(G)应要求,Evertec
应根据适用的保密义务,迅速向公司、BPPR以及公司或BPPR合理指定的任何内部或外部审计师提供(I)前述数据保护措施的副本和(Ii)有关Evertec遵守BPPR指令的合理
文件。
(H)为清楚起见,双方承认并同意,如果适用于公司、BPPR或其子公司但不适用于Evertec的法律要求发生变化,因此需要对Evertec的数据保护措施进行更改,则此类
更改应被视为根据第2.8节,费用应据此分配。
(I)在不限制Evertec根据本主协议承担的其他通知义务的情况下,Evertec将通知公司和BPPR的首席信息安全官:(A)在确定计算机安全事件(定义见12 C.F.R.225.301)后尽快通知公司和BPPR的首席信息安全官,并将副本发送至jeff.foltz@Peoar.com和电话787-722-3492(或公司或BPPR以书面形式提供给Evertec的任何替代联系信息):(A)在确定计算机安全事件(如12 C.F.R.225.301中所定义)后尽快通知公司和BPPR的首席信息安全官:(A)在确定计算机安全事件(见12 C.F.R.225.301中的定义)后尽快通知公司和BPPR的首席信息安全官或合理地
有可能在四个小时或更长时间内对任何系统造成实质性干扰或降级,或者(B)法律要求另有要求。
5.4 要求披露的信息。
(A)如果任何法律要求或任何诉讼、诉讼、传票、调查、查询或审计要求或要求接收方或接收方的任何代表披露保密信息,或者如果接收方或接收方的任何代表根据律师的建议合理地相信任何法律要求或任何诉讼、诉讼、传票、调查、查询或审计要求披露保密信息,接收方将在适用法律要求允许的范围内,向披露方立即口头和书面通知法律要求或行动、诉讼、传票、调查、查询或审计,并在适用法律要求允许的范围内,在披露方寻求保护令期间对保密信息保密,费用由披露方承担。
(B)除上述规定外,接收方或其代表可将机密信息提供给对该接收方或其附属公司具有监督权的政府机构,条件是:(I)根据法律要求,此类信息必须提交给或披露给任何该政府机构,(Ii)此类政府机构要求提供此类信息,或者接收方基于律师(可能是内部法律顾问)的意见确定向政府机构提供此类机密信息是必要或适当的,(Iii)接收方的律师(可能是内部法律顾问)建议需要披露此类信息,以便
遵守适用的法律要求,或(Iv)该政府机构是银行业监管机构;(Iii)接收方律师(可能是内部法律顾问)建议必须披露此类信息,以便
遵守适用的法律要求;或(Iv)该政府当局是银行业监管机构;在每种情况下,接收方
应在适用的情况下采取合理步骤保护此类信息的机密性,就像接收方在此类情况下保护其自身的可比机密信息所采取的那样。
5.5 补救措施。接受方承认
并同意很难完全赔偿披露方因违反或威胁违反前述条款而造成的损害,因此,除了法律上可能提供的任何其他补救措施外,
在衡平法或其他方面,披露方将有权寻求禁令救济,包括临时限制令、初步禁令和永久禁令,以执行此类条款,而无需
证明实际损害或张贴保证书或任何其他担保。然而,这一关于禁令救济的规定不会削弱披露方要求和追讨损害赔偿的权利。尽管本主协议中有任何相反规定,接收方向对接收方拥有管辖权的银行监管机构披露保密信息的能力不得受到任何限制或限制。
5.6 义务期限
。除非另有书面约定,否则双方根据本第五条承担的义务在本主协议终止后的
三(3)年内继续有效。本主协议因任何原因终止后,接收方拥有和使用与履行本协议项下或其他义务相关的任何保密信息的权利将终止。
5.7 毁灭。应披露方的要求,接收方将按照行业标准以安全的方式迅速销毁所有机密信息及其所有副本,包括嵌入计算机文件、计算机文件摘录、分析或基于机密信息的其他材料中的物理
副本和副本(前提是在提出此类请求后,接收方不应被要求履行本主协议项下要求使用此类机密信息的任何
义务)。如果披露方要求提供任何此类机密信息被销毁的证据,则接收方应在提出请求后三十(30)天内或双方商定的其他时间内迅速(在所有
情况下)提交由
接收方授权人员签署的证明任何此类机密信息已被销毁的证明文件,并尽最大努力在十(10)天内提供。如果公司或BPPR收到个人删除个人数据的请求,公司或BPPR可指示Evertec删除该等信息(“指令”),在这种情况下,Evertec应立即删除该等信息,并向公司或BPPR(视情况而定)书面证明其已
遵守该指令(在该请求完成后,Evertec不应被要求提供任何需要使用该等个人数据的服务)。尽管有上述规定,接收方在通知
披露方后,可以保留机密信息的副本:(I)遵守适用的法律要求;或(Ii)出于记录保留、备份记录或审计要求的目的,包括第6.4节中规定的(br});, 但是,对于
任何保留的保密信息,本协议项下的保密义务(包括销毁和认证)将继续有效。
第六条--安全、BPPR数据和记录
6.1 授权的
人。每一方将指定一名或多名个人(下称“授权者”),以便
授权者可以(1)代表该方协调服务、数据处理或其他交易;(2)从另一方接收与
服务的运营相关的信息,包括任何公司、BPPR或Evertec提供的访问代码;以及(3)就该
方的任何行动或行动请求给出书面指示或通知另一方。
6.2 安全措施
。
(A)双方保证他们已经采取并将承担责任遵守为保护其代表和授权人员访问其系统和服务而合理需要的安全措施(包括根据适用的行业标准和法律要求)。因此,双方保证他们已根据法律要求制定了数据保护计划,将未经授权访问的风险降至最低,并同意采取必要措施对安全程序和任何访问代码、密码、说明或安全设备保密。
(B)Evertec将至少每年监测、
审查和更新数据保护措施,以确保遵守本主协议。Evertec同意,与其服务相关,数据保护措施将(I)考虑到
审核结果、隐私和安全风险、适用法律要求和行业标准中的威胁或更改;以及(Ii)及时纠正可能会对
BPPR数据保护构成威胁的任何因素。在期限内,未经公司或BPPR同意,Evertec不会修改数据保护措施的任何组成部分或停止任何数据保护措施,在任何情况下,都不会降低或对
针对BPPR数据的保护措施产生不利影响。
(C)Evertec及其附属公司(如适用)应始终(X)尽最大努力维护其系统不受可能中断、损坏或干扰公司、BPPR及其各自子公司(如适用)网络和/或电信设施的所有禁用设备
的影响,(Y)根据行业标准和本协议的规定采取行动,以
防止任何事故。Evertec及其附属公司(如适用)同意(1)每年执行渗透测试,并根据Evertec或其任何附属公司(如适用)处理、传输或存储BPPR数据的网络和系统的数据保护计划以及(根据数据保护计划中确定的频率)访问BPPR数据的网络应用程序的其他要求进行渗透测试。渗透测试“);并在每次渗透测试完成后三十(30)天内,分享与受欢迎各方相关的任何此类测试的摘要(前提是(I)Evertec披露此类结果应受适用法律要求的约束和限制;(Ii)Evertec可以从该结果中删改仅与Evertec内部业务或Evertec其他客户有关的信息,但
该条款(Ii)不赋予Evertec任何权利编辑与Evertec向公司、BPPR或其各自子公司提供服务有关的任何信息;以及(Iii)如果在
渗透测试期间发现严重漏洞,Everc将在十五(15)天内将漏洞通知公司和BPPR);(Iii)如果在
渗透测试期间发现严重漏洞,则Evertec将在十五(15)天内通知公司和BPPR);(Iii)如果在
渗透测试期间发现严重漏洞,Evertec将在十五(15)天内通知公司和BPPR);(2)通过订阅行业认可的服务(如CERT或CIAC),保持有关其计算系统安全的警报状态,包括所有漏洞和安全补丁或纠正
措施;(3)允许公司和BPPR根据第8.4条审核Evertec的补丁和漏洞程序;以及(4)应公司或BPPR的要求,每月向公司和BPPR提供书面认证文档,说明此类评估中发现的任何安全问题的补救状态,包括关键
和高风险问题,以及公司或BPPR提出的中低风险问题的要求。如果Evertec或其任何附属公司(如适用)的评估显示其用于存储
BPPR数据或以其他方式根据适用的行业标准安全要求提供服务而没有补偿控制的系统安全不适当或不充分,公司、BPPR或其各自的任何子公司(如适用)可, 除他们可能拥有的任何其他
补救措施外,取消Evertec或其任何关联公司(如适用)对公司、BPPR或其各自子公司(如适用)自有系统的访问权限,直至Evertec或其关联公司(如适用)符合本第6.2c节中规定的
标准),并对该合规性提供合理保证(包括合理要求的证据)。此外,根据附表6.2(C)的规定,Evertec及其附属公司将允许公司和BPPR或其指定的第三方对公司或BPPR专用且位于公司或BPPR服务网络中的网络组件和系统进行渗透测试。
(D)如果任何公司、BPPR或其各自子公司的系统与Evertec系统或其附属公司之间建立了网络连接,则公司、BPPR及其各自子公司(视情况而定)应始终(I)尽最大努力保持其连接到Evertec或其附属公司(视情况适用)系统的计算环境不受所有
禁用设备的影响,并(Ii)按照以下规定行事在每种情况下,这都可能扰乱、损坏或干扰Evertec或其附属公司的(如适用)系统(包括遵守所有适用的Evertec安全要求)。如果Evertec合理怀疑公司、BPPR或其各自子公司的任何系统是任何禁用设备、未经授权的访问或其他
事件的来源,而这些事件可能会在任何实质性方面对Evertec或Evertec的其他客户造成不利影响,则Evertec有权暂停与该系统的连接,直到该问题得到缓解;如果Evertec
提前及时通知公司和BPPR该问题,并为他们提供合理的机会来补救该问题,除非Evertec合理地确定需要立即暂停以防止对
Evertec或其其他客户造成实质性损害。在受本协议允许的任何此类暂停影响的范围内,Evertec不对服务的履行负责第6.2d条)。
(E)每一方及其各自附属公司的授权人员同意遵守另一方关于其各自计算环境和授权位置安全的所有要求,包括可能包含在任何服务附录中的任何
随后商定的安全计划或信息处理要求。每一方及其相应的关联公司将执行另一方通常需要的所有文件,以
访问该另一方的计算环境和授权位置。此外,如果任何一方或其各自附属机构的任何授权人员在期限内的任何时间被授予远程访问或连接到另一方
网络的权限,或以任何身份远程办公,则该人员将受到该另一方适用的附加数据安全要求的约束。
(F)如果服务需要访问码或其他识别方法才能获得访问权限,每一方应立即以书面形式通知相应的另一方或其他各方有关授权者或其权限范围的任何变更
。在收到此类通知之前,每一方均可接受被授权人作出或发出的所有声明、指示或陈述,而无需进一步询问。此外,双方不承担责任(
明示或暗示)向其他方询问或核实使用或访问服务的人是否实际上是授权人,或者他/她是否按照另一方的内部政策和程序行事。
(G)数据中心
(I)Evertec将根据
规定,在合同期内始终在数据中心位置以及在生效日期向公司和BPPR披露的托管或配置数据分包商提供服务第1.16节,或在适用的后续服务附录中。
(Ii)未按照以下规定通知公司和BPPR的情况下,Evertec不得更改数据中心位置或任何托管或配置分包商Section
1.16.
(Iii)尽管本主协议有任何相反规定,Evertec不得在美国以外的任何数据中心托管或以其他方式存储BPPR数据。
(Iv)Evertec应承担因更改数据中心位置或分包商而产生的未经公司或BPPR要求的任何增量费用。
(H)如果公司、BPPR或其子公司授权Evertec作为服务的一部分托管或运行的任何软件不再受支持,并且Evertec合理地确定继续托管
或运行此类软件对Evertec的任何系统构成重大安全风险,则Evertec应及时通知受欢迎的各方,双方将真诚合作制定和执行补救
安全风险的计划(可能包括升级软件、隔离系统或删除受影响的服务
6.3 BPPR数据的所有权
。
(A)每家公司、BPPR及其各自子公司仍将是所有BPPR数据的唯一和独家所有者,无论该等数据是以物理、电子或数字格式或任何其他格式、存储或
处理设备保存的。然而,所有BPPR数据都将受到授权地点的适当审计师和政府当局的监管和审查,就像这些信息位于公司、BPPR或其各自子公司的办公场所一样。Evertec将在合理可能的情况下尽快通知公司、BPPR及其各自的子公司任何政府当局提出的检查由Evertec保存的此类信息的正式请求。
公司、BPPR及其各自的子公司同意,在政府当局适当要求时,Evertec有权提供所有此类信息,但须遵守下列条款的规定。
公司、BPPR及其各自的子公司同意,在政府当局提出适当要求时,Evertec有权提供所有此类信息第5.3(A)条。Evertec承认,在本主协议终止后,它将不会拥有或获得任何BPPR数据或机密信息的任何权利。
(B)Evertec将根据其内部控制程序和安全程序,允许每家公司、BPPR及其各自子公司(通过实物、电子、数字或其他方式)访问其BPPR数据,包括
在适当情况下通过公司、BPPR或其各自子公司的计算机终端和设备访问。Evertec将向公司、BPPR及其各自子公司提供公司、BPPR及其各自子公司进行此类操作和访问所需的书面说明、手册或其他
文档。
6.4记录保留。
(A)每一方应
以适当、完整和准确的方式保存其各自与服务相关的记录,并遵守适用于每一方的所有法律要求,如果是Evertec,则符合中规定的要求第6.4B条)。
(B)Evertec将在保留期内保留所有BPPR数据、交易数据和记录,以(I)截至生效日期实际有效的保留期;(Ii)
相关工作说明书或(Iii)公司或BPPR在本主协议日期后通过书面通知Everc建立的保留期中较长者为准。
(C)公司和BPPR
承认,公司或BPPR在生效日期后要求的任何新的保留期或现有保留期的更改都可能导致商业上合理的额外费用和/或服务费用的增加,如
所述
第2.7(B)条。
6.5 数据备份。除非《服务附录》或《工作说明书》中明确规定,否则:
(A)受Evertec根据以下条款承担的
义务的约束第5.7节,Evertec将根据截至生效日期使用的备份做法
维护生产环境中的BPPR数据的备份,该备份做法至少必须支持适用服务(物理或其他电子或数字介质)的恢复点目标,从而可以在为服务建立的
恢复点目标内重建丢失或损坏的项目或数据;
(B)应定期
确定BPPR数据将处于休眠或备份状态或将进行数据处理的所有设施和数据中心;以及
(C)应自费
和费用(受制于数据上限)重建任何BPPR数据或报告,这些数据或报告因Evertec或其代表违反本主协议或严重疏忽或故意不当行为而被销毁、丢失或以其他方式无法使用。
第七条--知识产权
7.1 所有权。
就Evertec使用自己的知识产权提供本主协议项下的服务而言,Evertec保证它是该等知识产权的所有权利、所有权和利益的所有者,据Evertec所知,该等知识产权或其授权使用均不会侵犯任何其他人的知识产权或其他专有权利。因此,双方同意,在符合适用的法律
要求和与第三方的现有协议的情况下,或者除非双方另有明确的书面约定,否则Evertec是并将继续是其知识产权和基于其的所有衍生作品的所有者
(为免生疑问,不包括根据资产购买协议转让的任何知识产权)或由BPPR或其子公司或代表其开发的基于该等知识产权的衍生作品),且不向公司、BPPR或其各自子公司授予对Evertec知识产权或其任何部分的所有权或所有权。如果Evertec使用第三方
知识产权提供服务,则Evertec保证其已获得正式许可或有权使用该第三方知识产权提供
服务。双方同意,在符合适用法律要求和与第三方现有协议的情况下,或除非双方另有明确的书面约定,公司、BPPR及其各自的
子公司中的每一个都是并将继续作为其知识产权及其所有衍生作品的所有者。
7.2 将军。各方承认:(A)在向公司、BPPR及其各自的子公司提供服务时,Evertec不会将Evertec的知识产权或其任何部分或组件的任何权利、所有权或权益转让给公司、BPPR或其各自的子公司,但为清楚起见,前述规定不会在资产购买协议中限制任何相反的内容;和(B)在接受服务时,公司、BPPR及其各自子公司不会将各自知识产权或其任何部分或组成部分的任何权利、所有权或权益授予Evertec或其子公司。(B)在接受服务时,BPPR及其各自的子公司不会将各自知识产权或其任何部分或组成部分的任何权利、所有权或权益授予Evertec或其子公司。
7.3 事态发展。
(A)除非另有书面同意
,为提供服务而使用或开发的任何服务、技术、流程、方法、软件和/或对Evertec知识产权或任何Evertec
第三方知识产权的增强(统称为IP开发“),无论是由Evertec单独开发,还是由Evertec和任何其他方联合开发,包括公司、BPPR或其各自子公司或客户要求或建议的任何IP开发,都将是Evertec的独有财产,不会被视为
”受雇作品“;但是,上述
不构成将公司、BPPR或其各自子公司的任何知识产权、或其任何部分或组成部分授予Evertec或任何其他方,或根据其任何权利、所有权或权益授予该公司、BPPR或其各自子公司的权利、所有权或权益。除非
另有书面约定,否则公司、BPPR及其各自子公司不会获得Evertec知识产权(包括任何知识产权开发)的任何所有权、知识产权、索赔或权益。在公司或BPPR或其各自子公司获得该所有权、知识产权、索赔或权益的范围内,各公司和BPPR特此转让(并应
安排其适用子公司转让)其对Evertec知识产权开发的所有权利、所有权和权益。
(B)双方同意,
对公司知识产权或公司第三方知识产权的任何增强或其他修改或衍生作品,无论是由Evertec单独开发,还是由Evertec和任何其他方在提供服务或其他方面联合
,都将是公司、BPPR或其各自子公司的独有财产,并将被视为“出租作品”。除非
另有书面约定,否则Evertec不会获得公司知识产权或公司第三方知识产权
的任何所有权、知识产权、债权或权益。只要Evertec获得对公司知识产权或公司第三方知识产权的任何改进的所有权、知识产权、索赔或权益,Evertec特此转让(并应促使其适用的分包商转让)公司、BPPR或其各自的
子公司(视情况而定)对该等改进和其他材料的所有权利、所有权和权益。
(C)除非另有书面同意
,否则由evertec作为独立产品创建或开发的任何知识产权都将是evertec的知识产权,并且是evertec的独有财产,
不会被视为“受雇作品”。
(D)Evertec特此授予
公司、BPPR及其各自子公司永久的、不可撤销的、非排他性的、可再许可的、全球范围内的付费访问、使用、复制、维护、修改、增强、表演、展示、分发和创建Evertec在(I)程序
手册或(Ii)对公司知识产权或公司第三方知识产权的任何增强、修改或衍生作品中包含的任何Evertec知识产权和Evertec第三方知识产权的衍生作品。
Evertec包含在(I)程序
手册中,或(Ii)在对公司知识产权或公司第三方知识产权的任何增强、修改或衍生作品中。
(e) “爱斯特朗第三方知识产权“是指爱斯特朗根据本主协议授权并提供的第三方知识产权。“公司第三方知识产权”是指由公司或BPPR或其各自子公司根据本主协议
授权并提供的第三方知识产权。
7.4 侵犯知识产权。
(A)在符合以下条件的情况下根据第7.4d条),Evertec同意为公司、BPPR及其关联公司和子公司及其各自的代表、第三方信息提供商、分包商和获准的利益受让人和利益继承人(“IP受偿方”)
直接或间接地就任何第三方声称的任何索赔、诉讼或其他程序而招致或遭受的或针对其提出的所有损失进行辩护、赔偿和维护。或由知识产权受补偿方或其代表使用,侵犯或挪用第三方的任何知识产权。
(B)如果Evertec收到侵权索赔通知,或以其他方式得出结论认为,服务或其或其附属公司的知识产权,或由或代表公司、BPPR及其各自子公司使用服务可能
侵犯第三方的专有权利(包括知识产权),Evertec可全权酌情(I)促使公司、BPPR及其各自子公司继续
使用受影响的服务或知识产权;(Ii)修改受影响的服务或知识产权,使其
不侵权;或(Iii)将受影响的服务或知识产权替换为功能等价物,而不会大幅降低功能、效用或性能。
(C)如果Evertec收到与Evertec直通许可证相关的针对知识产权受保障方的侵权索赔通知,如果BPPR或公司提出要求,Evertec应尽最大努力根据Evertec直通许可证中规定的条款向适用的第三方许可方寻求
赔偿或其他金钱补救的权利(如果有)。Evertec实际收到的金钱赔偿减去Evertec因向第三方提供商提出侵权索赔而产生的所有费用、索赔、
成本和开支(包括律师费)的金额,应一方面在Evertec及其其他客户之间分配,另一方面在
公司、BPPR及其各自的子公司之间按该方因Evertec通过许可而遭受的损害和费用的比例分配。
(D)evertec对任何侵权索赔不承担任何责任,因此没有义务在本协议项下捍卫和赔偿公司、bppr及其各自的子公司。第7.4节如果此类侵权索赔基于(I)公司、BPPR及其各自子公司使用受影响的服务或知识产权或其任何部分(包括公司、BPPR及其各自子公司)使用受影响的服务或知识产权或其任何部分的被取代或更改(由
代表或代表Evertec书面授权或指示进行的更改除外),但仅限于如果没有该等失败,该索赔本可避免的范围内的更新或新版本的情况下,该侵权索赔是基于(I)公司、BPPR及其各自的子公司未能使用Evertec提供的更新或新版本的情况下提出的;(I)公司、BPPR及其各自的子公司使用受影响的服务或知识产权或其任何部分的被取代或更改的版本(代表或代表Evertec的变更除外);(Ii)公司、BPPR及其各自的
子公司或第三方对受影响的服务或知识产权进行的任何修改,但仅限于如果没有此类修改,此类索赔本可以避免的范围;(Iii)公司、BPPR及其各自的子公司违反本框架协议使用受影响的服务或知识产权;(Iv)公司、BPPR及其各自子公司使用、操作受影响的服务或知识产权,或将受影响的服务或知识产权与未由Evertec提供或批准的信息、软件、规格、说明、数据、材料或
项进行组合,但仅限于如果不是这样的组合使用则可以避免此类索赔的范围;或(V)以违反附带和提供的文档的方式使用受影响的服务或知识产权
,或以违反或不符合所附和提供的文档的意图的方式使用受影响的服务或知识产权。
(E)此外,根据本协议,Evertec有义务为公司、BPPR及其各自的子公司辩护第7.4条受以下所有条件的约束:(I)公司、BPPR或其各自的子公司必须在索赔提出或受到威胁后立即书面通知Evertec(前提是公司、BPPR或其子公司未能通知Evertec,因此
通知Evertec只有在Evertec能够证明此类
故障造成的损害)的范围内,才能解除Evertec在本条款7.4项下的义务);(Ii)公司、BPPR或其各自的子公司必须向Evertec提供以及(Iii)公司、BPPR及其各自的子公司没有正式和公开地采取不利于Evertec对此类索赔进行辩护的法律立场。(Iii)公司、BPPR和它们各自的子公司没有正式和公开地采取不利于Evertec为此类索赔辩护的法律立场。公司、BPPR或其各自的子公司必须向Evertec提供合理的协助,以辩护Evertec将向公司、BPPR及其各自的子公司偿还公司、BPPR或其各自的子公司因提供此类援助而产生的任何合理的自付费用的索赔
。
(F)公司和BPPR同意,如果公司、BPPR或它们各自的子公司就Evertec的知识产权提出任何其他类型的第三方索赔,公司和BPPR将立即以书面形式通知Evertec。Evertec可以根据其选择,
选择将这些索赔视为在此范围内第7.4节。
(g) This 第7.4节规定了Evertec的全部责任以及公司和BPPR对与服务有关的任何第三方侵权和
商业秘密挪用索赔的排他性补救措施;但是,前述规定不限制公司或BPPR或其各自附属公司根据资产购买协议或其任何附属
协议(不包括本主协议)享有的任何权利,但前述规定不应限制公司或BPPR或其各自附属公司根据资产购买协议或其任何附属
协议(本主协议除外)享有的任何权利。
第八条--法规遵从性、审计和服务审查
8.1 合规性。
(A)
evertec承认evertec将单独负责监控和解释(并遵守)适用于evertec的法律要求,因此,特此保证evertec将遵守目前和
未来与其业务开展和运营相关的适用法律要求。
(B)公司和BPPR承认,公司和BPPR各自将单独负责监督和解释适用于
公司及其子公司和BPPR及其子公司(视情况而定)的法律要求,并在此保证其及其子公司将遵守目前和未来与其或该等子公司业务开展和运营有关的所有适用法律要求,并在此保证遵守适用于
公司及其子公司和BPPR及其子公司(视情况而定)的法律要求。
(C)Evertec表示,在有效期内,它一直并将自费维护任何专业协会或适用的政府机构为公司和BPPR提供服务所需的任何和所有许可证、许可证、批准、证书、背书和
授权。在提前三十(30)天书面通知Evertec后,公司和BPPR有权检查所有此类许可证、许可证、批准、证书、背书或授权的复印件。
8.2 法律要求。
(A)公司和BPPR应负责监控和解释适用于它们的法律要求(如果遵守此类要求不需要Evertec根据本主协议
采取任何行动)。作为用于制定规范的说明的一部分,公司和BPPR可能会包括它们认为
为遵守适用的法律要求所必需的要求,而Evertec将在Evertec系统中选择适用于公司、BPPR及其各自子公司的技术参数。如果适用,Evertec
应负责确定此类选择是否与公司或BPPR的说明一致。公司和BPPR(视情况而定)应负责确定
提供给Evertec的说明是否符合法律要求以及公司、BPPR及其各自子公司和客户之间的任何协议的条款和条件。
(B)在符合以下条件的情况下根据第8.1和8.2(A)条,Evertec应与公司和BPPR合作开发系统并实施服务规范,费用由公司和BPPR承担,以使公司、BPPR及其各自的子公司遵守适用于Evertec向公司、BPPR及其各自子公司提供的服务的法律要求。
(C)双方确认
并同意服务的执行可能受政府当局的监管。
(D)
应公司和BPPR的要求并支付费用,Evertec将采取一切商业上合理的步骤,在公司或BPPR可能采取或完成的任何
调查、报告(包括任何可疑活动报告)、备案或其他文件或行动中,真诚地与公司和BPPR合作,以遵守适用的联邦反洗钱和银行保密法律法规。
8.3 BSA/AML/OFAC。Evertec声明并保证:(A)遵守根据《与敌贸易法》[12
U.S.C.§95(A)et q.]、《国际紧急经济权力法》[50 U.S.C.§1701等]授权颁布的外国资产控制办公室制裁和条例;以及2001年“通过提供拦截和阻挠恐怖主义所需的适当工具来团结和加强美国法”,因为
这两部法案都可以不时修改,根据该法颁布的所有规则和条例适用于埃斯特克,并且(B)不:(I)列入2001年9月24日生效的关于资助恐怖主义的13224号行政命令的附件,或以其他方式遵守其中的规定,该行政命令涉及阻止财产和禁止与犯下、威胁犯下或支持恐怖主义的人进行交易;和/或(Ii)在美国财政部外国资产控制办公室公布的最新名单上被指定为“特别指定国家(SDN)”。Evertec进一步表示,它不会直接或间接采取违反任何适用的反腐败或反洗钱法律的行为。
8.4 审计。
(A)
各方同意,将按照其标准操作程序,保存与根据本主协议进行的
交易有关的最新、准确的账簿和记录。在有效期内,每一方应允许另一方指定的审计师和政府机构在正常营业时间内,在事先
书面通知的情况下,审查其与此类交易有关的账簿和记录。
(B)Evertec、公司和BPPR承认并同意服务的执行可能受到政府
当局的监管。Evertec同意尽最大努力配合对服务或公司、BPPR或其各自子公司的任何审计或审查,无论是由政府当局或公司、BPPR或其各自子公司的内部或外部审计师(br}或其各自子公司进行的)。审计“)。除要求由政府当局或法律规定进行的审核,以及为核实对先前审核中发现的重大违反本框架协议任何规定的行为进行补救而进行的审核
以外(“原因审核”),任何12个月内不得进行超过
一次审核。此外,Evertec同意提供审计期间合法和合理要求的任何信息或材料,并允许该审计方对Evertec提供的服务进行
检查或审计;但是,前提是(I)公司和BPPR中的每一方同意补偿Evertec为满足公司、BPPR或其子公司根据本条款第8.4B条提出的审计请求而产生的所有合理费用(原因审计除外);(Ii)在
审核Evertec提供的任何此类信息或材料之前,任何第三方(政府当局除外)应与Evertec签署惯例保密协议;以及(Iii)本第8.4条中的任何规定均不得要求Evertec提供预计会导致放弃任何律师-客户或其他法律特权的信息,或披露与公司或BPPR或其子公司无关的Evertec其他客户的
机密信息。根据本主协议(包括第9.3节),公司或BPPR要求详细支持发票或任何政策、程序、摘要、审计报告或其他
信息或访问权限的请求将不被视为上述频率限制和成本补偿条款
目的的“审计”。
(C)在每次审核中,应
公司或BPPR的书面请求,Evertec将在双方合理商定的时间、频率和地点向公司、BPPR及其各自的子公司和审计师提供与服务有关的人员和信息,以允许公司、BPPR及其各自的子公司和
审计师(W)审查Evertec的服务表现;(X)验证Evertec是否遵守本主协议;(Y)遵守适用的法律规定以及(Z)就本主协议项下执行的服务和工作的状况和进行,与Evertec管理层和人员进行第三方管理和监督讨论。Evertec在这方面的义务将包括向
公司和BPPR提供以下报告(每份、一份审计报告“)按年计算:
(I)服务中心评审报告(如中所述第8.7条);
(Ii)业务连续性计划和业务恢复测试结果(详见第2.13条);
(Iii)数据
保护计划文档(如中进一步介绍第5.3(F)条;
(Iv)贯入试验(详见第6.2C条));
(V)漏洞和补丁管理执行报告;以及
(6)对供应商问卷和其他标准化信息收集请求的答复。
(D)在政府当局指示或法律要求的范围内,Evertec及其附属公司将向公司和BPPR或其各自的子公司或审计师提供访问其设施和系统以及相关人员的权限,以满足政府当局的
请求或遵守法律要求。
(E)如果审计
揭示了公司或BPPR关注的重大领域,双方将就一项计划达成一致,以充分和及时地解决该不足之处,并同意该计划的任何方面的实施费用应由Evertec承担至
,只要该不足可归因于Evertec或任何分包商的行为或不作为。Evertec将立即执行任何此类计划,并跟踪和报告根据该计划获得的活动和结果
,直到双方同意关注的区域已得到补救为止。
8.5 IT基础设施网络图。应
公司或BPPR的书面要求,Evertec将提供一份网络图,其中概述了Evertec的信息技术网络基础设施以及与履行本主协议项下的义务相关的所有设备。
8.6 数据流程图。
应公司或BPPR的书面要求,Evertec将提供电子BPPR数据在网段和信息系统内和之间的图形化表示,以及跨越机构边界至第三方(如果适用)的图形化表示(“DFD”)。DFD必须捕获信息系统的主要组件、数据如何进出系统、应用于处于不同状态的数据的保护层
(加密)、用户交互点及其功能,以及第三方或第四方连接或服务等外部和内部网络依赖关系。
8.7 服务中心审核。(A)
(A)在任期内,Evertec应每年聘请一家声誉良好的独立注册会计师事务所,该会计师事务所具有公认的国家或地区地位(“公司“)根据适用的行业标准
和适用的法律要求,对其向公司、BPPR及其各自子公司提供的服务的IT运营和应用程序控制进行审查。除了IT运营和应用程序控制外,该公司还应完成对Evertec与安全性、可用性、处理完整性、机密性或隐私相关的控制的检查。对于相关的体系和组织控制(“SOC 1”和“SOC 2”)标准,应根据第18号认证活动标准声明(“SSAE 18”)或任何适用的后续标准进行上述检查,其结果和建议应在报告(“服务中心评审”)中提出。
(I)SOC 1服务中心评审应(A)包括SSAE 18项下的第二类服务审计师报告,(B)至少涵盖九(9)个月,(C)日期为相关年度的9月30日,以及(D)在该年的12月15日或之前交付给公司和BPPR。Evertec管理层将不迟于1月31日为SOC 1类型II报告未涵盖的日历年剩余时间提供过桥信函
ST在接下来的一年里。
(Ii)SOC 2服务中心评审应(A)包括SSAE 18项下的第二类服务审计师报告,(B)至少涵盖
十二(12)个月,(C)日期为相关年度的9月30日,以及(D)在次年2月15日之前提交给公司和BPPR。
(Iii)所有此类服务中心评审均应被视为Evertec在本协议项下的保密信息,但Evertec应应请求迅速与BPPR共享此类服务中心评审。如果且仅在保护Evertec其他客户的机密信息或与BPPR或Evertec向BPPR提供
服务无关的Evertec信息所必需的范围内,Evertec可以编辑
与BPPR共享的任何服务中心评论中的信息。
(Iv)此外,对于存储、
传输或处理个人数据的每个数据分包商,Evertec将尽其最大努力获取并向公司和BPPR SOC 1和2类型II报告或其他同等控制报告提供。如果数据分包商提议在生效日期后的任何新合同或合同续签中限制Evertec在这方面的权利,Evertec将在该问题的
合同执行日期之前合理地通知公司和BPPR,并尽最大努力解决公司或BPPR可能向Evertec提出的任何问题。
(B)Evertec将审查公司每年与BPPR一起进行的服务中心审查的范围,并纳入BPPR合理要求的合理投入和额外要求。如果
BPPR在服务中心评审中需要额外的范围,即(I)在Evertec的标准服务中心评审中增加范围;以及(Ii)仅可归因于BPPR(且不得与任何其他Evertec客户共享)(“增量BPPR要求“),BPPR将偿还Evertec支付给公司的任何额外款项,以包括增量BPPR
要求。
(C)如果《服务中心评审》
包含任何建议,evertec应在考虑建议的性质和重要性的时间表内,自负费用,迅速采取一切必要的合理行动,以遵守该等建议的要求。(C)如果《服务中心评审》包含任何建议,evertec应在考虑到建议的性质和重要性的时间表内,迅速采取一切必要的合理行动,以遵守该等建议。应要求,Evertec将向公司和BPPR提供其在完成此类行动方面的进展情况。
(D)如果在合同期限内的任何时候,公司或BPPR对(I)服务中心审查的范围、(Ii)上述报告中的任何重大资格和/或(Iii)
Evertec的运营和应用控制有合理的重大关切,并且该等担忧没有在服务中心审查中得到公司或BPPR的合理满意(视情况而定),公司或BPPR(视情况而定)应通知Evertec,并且Evertec
应立即与公司或BPPR会面
(E)对于公司或BPPR提出的审核范围或SSAE 18范围以外的所有或部分服务和Evertec运营控制审核请求,双方应书面同意适用于此类审核的条款和
条件,包括审核范围和与此相关的任何费用。如果在任何时候,无论是否与服务中心审查相关,Evertec了解到与Evertec为公司、BPPR或其任何子公司提供的服务操作和应用控制有关的重大问题
,Evertec应立即通知公司或BPPR,并随后与公司或BPPR会面,以解决此类担忧
。
第九条--任期和终止
9.1 学期。除非根据本主协议的规定提前终止,否则本主协议将从生效日期开始,至2028年9月30日(“初始期限”)
结束。
9.2 因原因终止
。
(A)本主协议或任何服务可单独或集体由受欢迎的一方或另一方(视情况而定)终止,如果另一方或另一方(视情况而定):
(I)严重违反本框架协议(或共同构成重大违约的一系列违约行为),该违约行为在收到规定违约性质和程度的通知后三十(30)天内未得到纠正
;但是,
如果该违约在该三十(30)天内不能合理地得到补救,则该期限将被延长,只要该方在该三十(30)天内开始补救,并且
努力进行该补救,并且在收到该通知后九十(90)天内补救,则该方将不会在本协议项下违约;
(Ii)未支付任何正确提交的发票,该发票规定在公司和BPPR收到来自Evertec的未付款通知
后六十(60)天内没有争议的材料金额;或(C)未支付任何适当提交的发票,该发票规定的材料总金额在公司和BPPR收到该未付款通知后六十(60)天内没有支付;或
(Iii)对本主协议进行任何转让,除非本协议另有明确规定。
(B)就本条例而言第9.2节,即使本主协议中有任何相反规定:
(i) “实质性违约“是指违反或一系列违反一方的义务或义务(未根据本主协议付款除外),如果在收到公司或BPPR详细说明相关缺陷或失败的通知后九十(90)天不予以纠正,(A)将对该通知方及其子公司(作为整体)或BPPR及其子公司(作为整体)造成实质性不利影响(视情况而定)。(A)将对该通知方及其子公司(作为整体)或BPPR及其子公司(作为整体)造成实质性的不利影响,视情况而定;(A)在收到公司或BPPR详细说明相关缺陷或失败的通知后,(A)将对该通知方及其子公司(作为整体)或BPPR及其子公司(作为整体)造成实质性不利影响。或(B)将合理地预期对通知方产生
重大影响(以通知方在本主协议项下的权利和特权以及合理预期的利益衡量),前提是(B)条款仅在2025年9月30日之后且仅在公司或BPPR终止的情况下适用。
(ii) “重大不利影响“是指对任何人的任何业务、资产、负债、财务状况或经营结果有重大不利影响的任何事实、事件、
变化、效果、发展、状况或事件,或对该人的任何业务、资产、负债、财务状况或经营结果有重大不利影响的任何事实、事件、
变化、效果、发展、状况或事件。
(C)即使本主协议中有任何相反的规定,特定服务附录项下的任何违约或违约都将赋予未违约方终止该特定服务附录的权利,但受
项规定的补救期限的限制第9.2(A)(I)条,并且不会自动作为任何其他服务附录下的默认条款生效。
9.3 无故终止。
(A)除生效日期后签署的服务附录或SOW中另有规定外,受欢迎各方可在书面通知前一百八十(180)天随时自行决定全部或部分终止任何服务、服务附录或SOW。
(B)如果公司或BPPR
终止服务组件,并且该组件没有适用的独立服务代码、单价或其他收费方法:(I)双方将真诚地讨论相应降低费用
是否合适,但(Ii)除非双方书面同意,否则不会要求Evertec因此类终止而降低费用。(B)如果公司或BPPR
终止服务组件,并且该组件没有适用的单独服务代码、单价或其他收费方法:(I)双方将真诚地讨论相应降低费用
是否合适,但除非双方书面同意降低费用,否则不会要求Evertec降低费用。尽管有前述规定,双方仍应真诚协商,以便
在本协议日期之后就服务的每个组件的不同服务代码达成一致。
(C)Evertec可提前六十(60)天书面通知终止
任何受欢迎政党超过九十(90)天未使用或未消费的任何服务、服务附件或SOW。Evertec取消通知“),但该九十(90)天期限不适用于(I)季节性使用的服务(例如,年度处理功能)或(Ii)计划在实施或其他情况后的较晚日期使用的服务。如果适用的人民党在收到Evertec
取消通知后三十(30)天内向Evertec发出书面通知,说明为何相关服务、服务附录或SOW因缺乏使用或消费而不应终止,则终止无效。
(D)在与核心API层SOW相关的情况下,受根据第3.10(C)款的规定,在下列情况下,民众政党有权全部或部分终止本《主协议》(自2025年9月30日起生效)(为免生疑问,民众政党对第2.2节的义务
):
(I)
如果核心API截止日期为2023年6月30日或之前(“基准日期“),
核心接口未在核心接口截止日期后十八(18)个月内完成(”核心接口延迟窗口“);
(Ii)如果核心API的截止日期在基准日期之后,则核心API的完成不会在减去基准日期和核心API截止日期之间的月数的核心API延迟窗口内完成;前提是核心API延迟
窗口在任何情况下都不得减少到核心API截止日期后的十二(12)个月;以及
(Iii)尽管上文第(I)和(Ii)款有任何相反规定,但由于Virtusa Corporation未能按照预期完成Virtusa工作订单,因此核心原料药截止日期为2025年6月30日根据第3.10(A)节,核心API未在核心API截止日期的十八(18)个月内完成。
(E)终止本协议项下的任何
或所有服务、服务附件或SOW第9.3节不应导致本主协议或受欢迎的
各方根据第2.2节支付年度最低费用的义务自动终止(第2.2节或第9.3(D)节另有规定的除外)。
9.4 终止时的影响
。
(A)除非书面终止通知中另有说明
,否则在任何服务终止后,所有剩余的服务将继续完全有效;但前提是,
如果本主协议终止,则自终止之日起有效的所有服务也将终止。
(B)除非本框架协议另有规定
,一旦终止,双方根据本框架协议或终止的特定服务(视情况而定)承担的所有其他义务将终止(
公司、BPPR及其相应子公司根据以下规定支付任何未付且适当开具发票的金额的义务除外第3.2节
和Evertec提供过渡协助的义务),而任何一方均不对其他方承担进一步责任;但是,终止不会免除终止一方在终止时已产生于非终止方或
各方的任何责任,包括Evertec在过渡期内继续提供服务的义务(如果公司或BPPR提出要求),以及双方遵守本主协议中与所提供的任何服务相关的条款的义务
(C)任何一方均不应仅因根据本框架协议的规定终止本框架协议而对其他各方承担任何形式的损害赔偿责任。
(D)此外,任何此类
终止不会损害任何一方因违反本协议任何其他方的任何实质性陈述、保证、契诺或条件而可能享有的任何权利或补救措施。(D)此外,任何此类终止不会损害任何一方因违反任何实质性陈述、保证、契诺或条件而可能享有的任何权利或补救措施。
9.5 过渡援助。
(a) “终止通知日期“指适用于每项受影响的服务,指(I)在初始期限届满前十二(12)个月,(Ii)根据本主协议第9.2条终止本主协议和本协议项下所有服务的日期,(Iii)在终止或不终止本主协议的情况下终止或不续订本主协议项下的任何单个服务或服务的通知日期,包括根据第9.3条终止以及任何减少或删除部分或数量的服务的日期中最早的一个。以及(Iv)根据《技术协议》第3.1节发布活动的日期。
(b) “受影响的服务“是指根据
特定的不续订或终止通知(视情况而定)未续订或终止的任何服务。
(C)就每项受影响的服务而言,过渡期“从适用的终止通知日期开始,一直持续到(I)受影响服务终止或到期生效之日18个月纪念日和(Ii)所有受影响服务完全过渡到公司、BPPR或公司或BPPR指定的其他第三方提供商(”后续供应商“)之日(以较早者为准),但须遵守第9.5(E)节所述的任何过渡期的延长。
(D)在每个过渡期内,Evertec将(I)向公司、BPPR及其各自的子公司和后续供应商提供过渡支持和协助,包括提供公司、BPPR及其
各自的子公司和后续供应商(X)实现适用受影响服务的过渡(具有业务连续性)所需的信息和合作,以及(Y)中所述的支持
和协助附表9.5和(Ii)继续向公司或BPPR及其各自的子公司提供适用的受影响服务,
受适用终止通知日期有效的条款和条件(包括付款条款)的约束((I)和(Ii)统称为“过渡
协助”)。在过渡期内,公司、BPPR及其各自的子公司和Evertec应尽最大努力在过渡期结束前将公司、BPPR及其
各自子公司要求的每项受影响的服务完全过渡到公司、BPPR及其各自的子公司和后续供应商。
(E)如果公司或BPPR或其各自的子公司或后续供应商(视情况而定)已经并继续尽最大努力完成适用的受影响服务的过渡,并且在受影响的服务终止或到期18个月后合理地继续需要此类过渡援助,则过渡期应延长,直到该服务或服务完全过渡到
公司或BPPR或其各自的子公司或后续供应商(“延长过渡期“),以双方就延长过渡期超过2030年3月31日的最新
费用安排达成一致。
(F)在2028年9月30日,应公司或BPPR的要求,提供第9.5(D)(I)节所述过渡援助所需的任何节目/开发的每小时费率将根据(I)2022年9月30日至2028年9月29日期间CPI的总变化(不超过25%)中的较小者进行调整;(二)自2022年9月30日起至2028年9月29日止的每一年的消费物价指数年度变动之和(不超过5%)
减去本办法第3.1(B)条规定当年实际执行的CPI调整金额,但费用调整不能为负。
(G)作为该过渡援助的一部分,并作为该过渡援助的一部分,如根据附表9.5,Evertec应协助公司、BPPR及其各自的子公司
制定计划,将公司、BPPR或其各自子公司要求的所有服务按合理的时间表从公司、BPPR及其各自的子公司或后续供应商完全过渡到公司、BPPR及其各自的子公司,
应考虑公司、BPPR及其各自子公司有序继续提供此类服务的需要。
(H)在提供任何过渡援助之前,Evertec应向公司、BPPR及其各自的子公司提供过渡援助的所有预计费用和费用的善意估计;前提是:
(I)如果过渡援助包括根据本主协议提供的服务,则该等服务的费用和费用应为本主协议项下该等服务的价格),
费用和费用应由公司、BPPR或其相应的子公司根据本主协议的规定支付;以及
(Ii)在过渡援助包括根据本主协议提供的服务的增量的额外编程、开发或其他援助的范围内,
人员资源的费用和费用将使用本主协议下当时有效的编程/开发时间和材料费率来确定;前提是,如果公司或BPPR请求提供需要以下技能的援助:(A)Evertec
不能根据本主协议向公司或BPPR提供专业技能;(B)只能以高于Evertec根据本主协议聘用第三方获得其他技能的成本从第三方获得,并且(C)公司或
BPPR(视情况而定)决定不直接聘用一个或多个第三方时,Evertec可能会增加时间和材料费率,以反映Evertec获取公司或BPPR要求的专业技能所必须产生的增量成本。(C)如果公司或BPPR决定不直接聘用第三方或BPPR,则Evertec可能会提高时间和材料费率,以反映Evertec获取公司或BPPR要求的专业技能所必须产生的增量成本。
(I)在Evertec提供过渡援助期间,Evertec提供的
服务的质量以及Evertec的服务性能不会出现实质性降级。除非双方书面同意,否则在过渡期内,Evertec不得对Evertec人员进行任何对根据本主协议提供服务至关重要的更改,也不应在过渡期内重新分配任何此类关键人员,使其不再履行本主协议项下的服务。
(J)在公司、BPPR或其各自子公司要求的范围内,Evertec将:(I)向公司、BPPR、其各自子公司和/或后续供应商转让位于公司、BPPR或其各自子公司的设施中的部分或全部Evertec租赁设备,包括位于公司、BPPR或其各自子公司和BPPR公司的设施中的适用维护协议。其各自的子公司和后续供应商应承担与该日期之后的期间相关的租赁义务(只要Evertec能够就此类转让获得任何所需的同意);以及(Ii)以Evertec当时的当前账面价值向公司、BPPR、其各自的子公司或
后续供应商出售位于公司、BPPR或其各自子公司的设施中由Evertec或其关联公司拥有的部分或全部设备,包括适用的维护
协议。Evertec还将提供Evertec拥有的与此类设备相关的所有用户和其他文件。公司、BPPR、其各自的子公司或后续供应商(根据
适用)。Evertec将负责从第三方获得任何必要的同意,以获得任何许可证或将任何设备转让给公司、BPPR、其各自的
子公司或后续供应商;但公司或BPPR(视情况而定)应对Evertec因
与其相关而产生的任何自付费用负责。
(K)本
主协议的规定适用于过渡期内提供的所有服务(包括过渡协助)。本协议中包含的任何内容均不要求公司、BPPR或其各自的子公司接受Evertec提供的过渡
帮助。
(L)尽管
本主协议有任何相反规定,第9.5节(包括附表9.5)在本主协议(或其任何部分)到期或因任何原因终止后仍然有效。
(M)在期限内,当公司、BPPR及其各自子公司提出合理要求时,Evertec将向公司、BPPR及其各自子公司提供有关
服务性能以及服务与公司、BPPR及其子公司的系统和流程整合方式的信息和其他合作,这些信息和合作对于使公司、BPPR及其各自子公司或
潜在第三方提供商能够进行尽职调查并编制知情计划以获得受欢迎的各方及其各自的子公司可向此类第三方披露此类信息和有关服务的其他信息,但此类第三方仅可将其用于本协议中所述的目的第9.5(M)条,并将
遵守与本主协议基本相似的保密义务。但是,第9.5(M)节不会要求Evertec
提供专有应用程序信息。
第十条--保险和赔偿
10.1 保险。
(A)
爱斯特克同意从信誉良好的供应商处获得足够的保险,金额如下。所有此类保单将由埃斯特里奇自费承保。除非Evertec、公司和BPPR另有约定,否则Evertec将在保险期限内保持完全效力,如下所示:
(1)法定
工伤保险或工伤保险和雇主责任保险,适用于有关司法管辖区适用的国家成文法,承保所有员工,并包括职业病保险。
(2)
商业一般责任保险承保人身伤害、死亡、财产损失、人身伤害、广告伤害和产品/已完成操作索赔,每次事故限额不低于100万美元(100万美元)。每年的总限额不得低于200万美元(2,000,000美元)。对于这份保单,保险服务办公室公司(“ISO“)
将使用CG 00 01或其同等格式的商业一般责任保险。
(3)汽车责任保险
每次事故限额不低于100万美元(100万美元)的责任保险合并单一责任限额。本保险应包括第三方人身伤害和财产
损害责任,包括自有汽车和非自有汽车和租用汽车。对于本政策,将使用ISO表格编号CA 00或其等效格式。
(4)保护伞保险,限额不低于500万美元(5,000,000美元),承保超出主要责任保险单的损失,包括综合一般责任保险单、综合汽车责任保险单和雇主责任保险单(如果适用)
州法律要求。
(5)忠诚和犯罪保险,每次事故限额不低于1,500万美元(15,000,000美元),年度总额包括电子和计算机犯罪、未经授权的计算机访问保险和员工不诚实保险,保险范围应扩大到第三方损失
。
(6)技术专业责任和网络保险(错误和疏漏),每次事故限额不低于1500万美元(15,000,000美元),每年合计承保因错误、遗漏或任何疏忽行为而造成的任何损害,这些损害与Evertec和/或其分包商、代理商、高级管理人员或员工根据本主协议提供的服务有关,包括计算机编程和电子数据处理服务、网络安全责任、内容损害、隐私损害、监管程序,
承保范围包括计算机编程和电子数据处理服务、网络安全责任、内容损害、隐私损害、监管程序,
承保范围包括计算机编程和电子数据处理服务、网络安全责任、内容损害、隐私损害、监管程序、受抚养人损失和第三方托管人。
本保险应包括第三方索赔以及任何格式的损失、未经授权的披露、访问或使用BPPR数据的保险,包括意外丢失、被盗、未经授权披露访问或使用BPPR数据的保险。
(7)雇佣
实施责任保险,每项索赔限额不低于100万美元(100万美元),总体上针对不适当的工作场所行为提供保护,
包括:不当解雇、歧视、骚扰、报复、诽谤、侵犯隐私、未能晋升、剥夺职业机会和疏忽评估。
(b) 保险证书。应向公司或BPPR提供证明第10.1(B)条所述所有承保范围的保险证书(“COI”):(I)在签署本主协议时;(Ii)每年在保单续签后四十五(45)天内;(Iii)每当
保险人或保险范围发生变化时;或(Iv)应公司或BPPR的要求,并将包括以下内容:(I)在本主协议签署后;(Ii)每年在保单续签后四十五(45)天内;或(Iv)应公司或BPPR的要求,提供以下内容:
(1)COI将要求提前三十(30)天书面通知公司和BPPR,才能取消、重大更改、可能耗尽或不续签所需的保险
保险范围
。
(2)COI将声明,各自的Evertec保险将以主要基础作出回应,公司、BPPR或其各自子公司的任何其他保险将不承担任何费用。
(C)Evertec应维持本协议所要求的承保范围第10.1(C)节由在波多黎各保险的风险的AM Best
评级为A-VII或更高,波多黎各以外的保险的AM Best评级为A VIII的保险公司提供;如果保险公司的评级更改为A-VII或A VIII(视情况而定)以下的评级,Evertec
应尽最大努力迅速将该保险公司更换为AM最佳评级为A-VII或A VIII(视情况而定)的保险公司,并在所有情况下均应在下一个年度之前更换该保险公司
(D)除非获得公司和BPPR的书面批准,否则每份保险单的保险免赔额或
扣除额不得超过300万美元(300万美元)。
(E)本主协议要求的所有责任保险,
除犯罪、雇佣行为责任、工人赔偿、专业责任和网络责任外,必须包括额外的投保背书,不包含对
背书范围的任何特殊限制,将公司和BPPR及其高级职员、员工和代理人指定为额外的保险人,包括与持续运营和已完成运营产生的责任相关的额外保险地位,但仅限于
根据本主协议将执行的Evertec活动。
(F)evertec应放弃
evertec或evertec的任何保险人可能通过支付任何损失而获得的针对公司或evertec的保险公司的代位权;evertec将获得任何可能需要的背书以影响本放弃代位权,但无论公司或bppr是否已收到evertec或evertec的保险人的放弃代位权背书,此
条款均适用;但是,(X)任何此类豁免不得扩大到涵盖任何公司和BPPR或其附属公司、子公司或母公司及其代理或员工的行为造成的损失,这些行为与Evertec或Evertec雇佣的任何第三方及其委托人正在进行的业务无关,
规定,且仅在满足本主协议要求所必需的情况下才包括在内;(X)任何此类豁免不得扩大到因任何公司和BPPR或其附属公司、子公司或母公司及其代理或员工的行为而造成的损失,这些行为与Evertec或Evertec雇用的任何第三方及其委托人进行的业务无关,且仅限于满足本主协议要求所需;并且(Y)任何此类背书不得扩展、修改、增加限制或以其他方式更改本框架协议中适用的任何保单
提供的保险范围。
(G)如果任何所需保险是以索赔为基础的,并且不包括至少36个月的延长报告期,则在本主协议终止后,爱斯特朗应至少在
36个月内维持尾部保险或持续索赔责任保险。
(H)如果Evertec将其提供的服务或提供给公司或BPPR的产品的任何部分外包
给任何第三方(包括分包商),则必须背书Evertec所要求的保险单,以承保通过该第三方或分包商
可能产生的责任,其程度与Evertec完成工作或提供货物的程度相同。或者,Evertec必须向公司和BPPR提交第三方或分包商的保险证明
,其承保范围和限额与Evertec要求的相同。因第三方或分包商提供的工作或产品而产生的任何索赔将首先通过Evertec的保险支付,在未承保的情况下,然后由该第三方或分包商的保险支付。
(I)任何按本合同规定提供保险的保险公司的破产、破产或失败不应免除任何一方按照本合同规定维持充分保险的义务。第10.1节。
10.2 赔偿。每一方(“补偿方”)特此同意
赔偿、捍卫、保护其他各方及其各自的代表、供应商、第三方信息提供商、分包商以及允许的受让人和继任者(统称为“补偿方”),使其不会因以下原因而蒙受或遭受损失,并使其不受损害
。
直接或间接地与以下各项有关或因下列原因而遭受的损失或对其提出的任何损失
将直接或间接地赔偿给其他各方、其关联方及其各自的代表、供应商、第三方信息提供商、分包商和被允许的受让人和继任者(统称为“补偿方”):
(a) subject
to [第2.3条附件C]对于Evertec未能达到其服务级别的任何情况,任何违反本主协议的行为,包括任何
违反陈述或保修的行为,均由赔偿方承担;
(B)
任何第三方基于补偿方对服务的使用或提供而向受补偿方提出的任何索赔;
(C)受补偿方
遵守补偿方的规格或指示;
(D)补偿方及其代表在安装、维护、存在、使用或移除非被补偿方提供的设备或软件方面的作为或不作为;
(E)关于公司或BPPR作为赔偿方的第三方关于Evertec使用公司或BPPR提供的知识产权侵犯第三方知识产权的索赔,
侵权索赔的范围是基于(I)将知识产权用于本主协议中不允许的任何目的;或(Ii)除公司、BPPR或其各自的任何子公司或附属公司的具体书面指示外,Evertec对知识产权所作的增强或其他修改;(Ii)除公司、BPPR或其各自的任何子公司或附属公司的具体书面指示外,Evertec对知识产权进行的增强或其他修改;
(G)对于作为赔偿方的Evertec而言,由于Evertec或其代表违反本主协议、严重疏忽、欺诈或故意行为不当而发生的数据泄露;但Evertec在本协议项下的赔偿义务关于数据泄露的第10.2(G)节应受
数据上限的约束;
(H)受补偿方
使用或提供由补偿方提供的服务或数据;和
(I)就第三方财产的损坏或使用损失和/或任何人的伤亡向受赔偿方提出索赔,但此类损害、伤害或死亡是由赔偿方的疏忽行为或不作为造成的。
尽管第10.2节有任何相反的规定,(I)对于作为赔偿方的Evertec,本第十条不适用于与侵犯第三方的任何知识产权有关的索赔,该索赔应仅为7.4节的主题;(Ii)关于
公司和作为赔偿方的BPPR,(A)与侵犯第三方任何知识产权有关的任何索赔应仅为第
10.2(E)节的主题;和(B)BPPR的赔偿义务和与BPPR直通许可证相关的侵权索赔责任应仅限于以下内容:(X)如果公司或BPPR收到
与BPPR直通许可证相关的针对Evertec受补偿方的侵权索赔通知,如果Evertec、公司或BPPR提出要求,应尽最大努力追求其权利,
如果有,要求对适用的第三方进行赔偿或其他金钱补救以及(Y)公司或BPPR实际收到的金钱赔偿,减去公司或BPPR因向第三方提供商提出侵权索赔而产生的所有费用、索赔、成本和开支(包括律师费)的金额,应在公司和BPPR及其各自的附属公司之间分配,另一方面在Evertec之间按该方因BPPR转移许可而遭受的损害和费用的比例分配。(Y)公司或BPPR实际收到的金钱赔偿,减去公司或BPPR因向第三方提供商索赔而产生的所有费用、索赔、成本和开支(包括律师费),应在公司和BPPR及其各自的附属公司之间分配,另一方面应按该方因BPPR转移许可而遭受的损害和成本按比例分配。
10.3 赔偿程序。对于上述第10.2节涵盖的索赔,
适用以下程序:
(a) 注意。在被补偿方收到
开始或威胁要开始的任何民事、刑事、行政或调查诉讼或诉讼的通知后,被补偿方将以书面形式将该索赔通知给被补偿方,该诉讼或诉讼涉及被补偿方将根据本条款第十条寻求赔偿的索赔。(br}被补偿方将根据本条款第10条寻求赔偿的任何民事、刑事、行政或调查诉讼或诉讼程序的启动或威胁启动后,被补偿方应以书面形式将该索赔通知给被补偿方。如果被补偿方未能如此通知补偿方,则在补偿方可以证明此类不作为造成的损害的范围内,
在收到被补偿方关于任何索赔的书面通知后十五(15)天内,但不迟于应对申诉或传票作出任何回应的日期前十五(15)天,解除其在本条款第10.3条项下的义务。
在收到被补偿方关于任何索赔的书面通知后十五(15)天内,不迟于应对申诉或传票作出任何回应的日期前十五(15)天。
在收到被补偿方关于任何索赔的书面通知后的十五(15)天内,如果补偿方选择承担该索赔的抗辩和和解控制权(“选举通知”),则补偿方将
以书面形式通知受补偿方。
(b)
选举通知后的程序。如果补偿方在规定的通知期内递交了与任何索赔有关的选举通知,则补偿方将有权独家控制该索赔的抗辩和和解;但条件是:(I)受补偿方将有权参与该索赔的辩护
并自费聘请律师协助处理该索赔;和(Ii)如果该妥协或和解会对被补偿方施加惩罚或限制(包括强制令或其他衡平法救济),或者该妥协或和解不包括
免除被补偿方因该索赔产生或与之相关的所有责任,则赔偿方将在停止对该索赔进行抗辩之前通知被补偿方,并且不会在未经被补偿方事先书面同意的情况下妥协或解决该索赔。在补偿方递交了与任何索赔相关的选举通知后,赔偿方将不向被补偿方承担与该索赔辩护相关的任何法律费用。
此外,如果赔偿方在未经赔偿方书面同意的情况下同意支付或应支付的任何金额,以解决赔偿方已及时递交选举通知的任何索赔,则赔偿方将不需要赔偿被赔偿方支付或应付的任何金额。(br})如果赔偿方未经赔偿方书面同意,则赔偿方将不需要赔偿受赔偿方支付或应付的任何金额,以了结赔偿方已及时递交选举通知的任何索赔。
(c) 未交付
选举通知的程序。如果作为补偿方的一方未在规定的通知期内交付与任何索赔有关的选择通知,则受补偿方有权以其认为适当的
方式为索赔辩护,且补偿方未能交付该等选择通知不会影响该方在本主协议项下的赔偿义务。
(d) 合作。
在寻求赔偿时,受赔方将始终合理配合受本第十条约束的任何索赔的辩护或和解。
(e) 获得付款的权利。
如果赔付方选择不承担该索赔的抗辩和和解控制权,则受赔方将有权在被赔方解决索赔或
责任裁决(以先发生者为准)时获得赔付方的付款。
第十一条--为客户提供服务
11.1 服务范围。Evertec承认这些服务旨在使公司、BPPR及其各自的子公司能够有效地管理以下内容:
(A)公司、BPPR及其附属公司的内部运作;及
(B)公司、BPPR及其各自子公司为公司、BPPR及其各自子公司的客户提供服务和产品的业绩和交付情况(以下统称为“受欢迎的服务和产品“)。
只要Evertec有机会(I)与公司和BPPR协调并批准
公司、BPPR或其各自子公司之一根据公司、BPPR或其各自子公司之一与客户之间的书面协议(包括提供此类服务)提议提供的服务的规格(“客户协议”);以及(Ii)审查并接受对公司、BPPR或其各自子公司的任何适用操作手册的更改,这些更改会影响
Evertec提供服务,因此Evertec应尽最大努力确保提供服务的方式使公司、BPPR及其各自子公司能够按照每个流行服务和产品的相应
客户协议和操作手册行事。(Ii)审查并接受对公司、BPPR或其各自子公司的任何适用操作手册的更改,以影响
Evertec提供服务的方式,以使公司、BPPR及其各自的子公司能够按照每个流行服务和产品的相应
客户协议和操作手册行事。如果公司、BPPR或其各自子公司对任何受欢迎的服务和产品进行任何更改,需要更改或修改
服务,则应根据本主协议处理和实施此类更改。
11.2 关于Evertec根据与政府机构签订的服务协议履行服务的特别
陈述。在任何客户是波多黎各联邦政府当局的客户协议中,爱斯特朗应遵守与政府采购和合同相关的所有适用法律要求。
11.3 客户协议。
(A)无论是通过外包安排还是通过转售服务,Evertec在任何客户协议下都不承担任何责任或义务;但前提是,
Evertec应对公司、BPPR及其各自子公司因违反其在本主协议项下的任何义务而造成的任何损失负责
。除非
双方另有书面规定,否则公司、BPPR及其各自子公司无权约束Evertec遵守与任何客户协议相关或作为任何客户协议一部分的任何服务条款或条件。
(B)Evertec同意协助公司、BPPR及其各自子公司调查根据客户协议提出的任何索赔。此外,Evertec将向公司、BPPR及其各自的子公司提交Evertec收到的任何
投诉,在这种情况下,公司、BPPR或其各自子公司将在收到
调查转介后五(5)天内收到有关公司、BPPR或其各自子公司执行的任何调查结果的通知。
(C)公司、BPPR及其各自的子公司对客户的任何行为或不作为负责,如果该行为或不作为由公司、BPPR或其各自的子公司实施,将构成违反本主协议。公司、BPPR及其各自的子公司负责根据本主协议向Evertec支付的所有费用和开支,无论公司、BPPR及其各自的子公司是否从客户收到所提供服务的付款
。公司、BPPR及其各自子公司和客户之间的任何退款或信贷安排均由公司、BPPR及其各自子公司负责,不影响公司、BPPR及其子公司支付此类费用和支出的责任。
(D)尽管本协议有任何责任限制,公司在此同意赔偿、辩护、保护和持有无害的Evertec、其关联公司及其各自的代表、供应商、第三方信息提供商、
分包商和允许的利益受让人和继承人(统称为Evertec Indemitee“)任何Evertec Indemitee直接或间接因任何第三方对Evertec Indemitee提出的索赔而招致或遭受的损失
,该索赔基于(I)客户以与本主协议不一致的方式使用服务,以及(Ii)公司、BPPR或其各自的子公司或客户违反客户协议,前提是该违约不是由于以下原因而引起的:(br}公司、BPPR或其各自的子公司或客户违反了客户协议,且该违约不是由于以下原因而引起的):(I)客户以与本主协议不一致的方式使用服务,以及(Ii)公司、BPPR或其各自的子公司或客户违反客户协议,只要该违约不是由于
[签名页如下。]
兹证明,本框架协议由双方正式授权的代表自上文首次签署之日起
签署。
|
Popular,Inc.
|
|
埃斯特里奇集团有限责任公司
|
| |
|
|
|
由以下人员提供:
|
|
|
由以下人员提供:
|
|
|
姓名:
|
|
姓名:
|
|
标题:
|
|
标题:
|
| |
|
|
|
波多黎各大众银行(Banco Popular de波多黎各)
|
|
|
| |
|
|
|
By:
|
|
|
|
|
姓名:
|
|
|
|
标题:
|
|
|