第二次修訂和重述
總服務協議
其中
Popular,Inc.
波多黎各大眾銀行(Banco Popular de波多黎各)
和
Evertec集團、有限責任公司及其子公司
日期為[●], 2022
目錄
|
|
頁面 |
|
|
|
第一條--總則
|
|
|
|
1.1
|
定義
|
2
|
1.2
|
生死存亡
|
16
|
1.3
|
當事人之間的關係
|
16
|
1.4
|
非排他性
|
16
|
1.5
|
賦值
|
16
|
1.6
|
綁定效應
|
18
|
1.7
|
沒有第三方受益人
|
18
|
1.8
|
整個協議
|
18
|
1.9
|
釋義
|
18
|
1.10
|
可分割性
|
19
|
1.11
|
棄權
|
19
|
1.12
|
治國理政法
|
19
|
1.13
|
由陪審團審判
|
19
|
1.14
|
爭議解決;仲裁
|
20
|
1.15
|
累積補救措施
|
21
|
1.16
|
分包服務
|
21
|
1.17
|
非邀請函
|
22
|
1.18
|
禁止宣傳
|
23
|
1.19
|
工作日和法定節假日
|
23
|
1.20
|
通告
|
24
|
1.21
|
參入
|
24
|
1.22
|
標題
|
24
|
1.23
|
語言
|
25
|
1.24
|
同行
|
25
|
1.25
|
陳述和保證
|
25
|
1.26
|
特技表演
|
25
|
1.27
|
訴訟時效
|
25
|
1.28
|
釋放現有索賠
|
26
|
1.29
|
其他保證
|
26
|
1.30
|
無BPPR保證
|
26
|
1.31
|
埃斯特拉控制的變化
|
27
|
|
第二條--服務
|
|
2.1
|
服務
|
27
|
2.2
|
年度最低限額
|
29
|
2.3
|
服務人員
|
32
|
2.4
|
服務水平協議
|
32
|
2.5
|
報告和錯誤
|
33
|
2.6
|
服務規範
|
33
|
2.7
|
對服務的修改
|
35
|
2.8
|
強制性增強功能
|
36
|
2.9
|
不規避公約
|
37
|
2.10
|
競業禁止公約
|
38
|
2.11
|
設備和其他資源
|
39
|
2.12
|
進出口管制
|
40
|
2.13
|
應急計劃
|
41
|
2.14
|
程序手冊。
|
42
|
|
第三條--支付服務費
|
|
3.1
|
費用
|
43
|
3.2
|
付款條件
|
44
|
3.3
|
法定假日期間提供的服務
|
44
|
3.4
|
附加服務
|
44
|
3.5
|
自付費用和第三方費用
|
45
|
3.6
|
税費
|
45
|
3.7
|
有爭議的指控;要求提供信息
|
45
|
3.8
|
支持文檔
|
46
|
3.9
|
無權抵銷
|
46
|
3.10
|
核心API層SOW
|
46
|
3.11
|
[第2階段SOW
|
48
|
|
第四條--免責聲明和有限責任
|
|
4.1
|
免責聲明
|
49
|
4.2
|
依賴公司提供的數據
|
49
|
4.3
|
不可抗力
|
50
|
4.4
|
非Evertec提供的系統和/或服務
|
50
|
4.5
|
法律責任的限制
|
51
|
|
第五條--保密、隱私和數據保護
|
|
5.1
|
機密信息
|
53
|
5.2
|
保密信息的保護
|
54
|
5.3
|
個人資料的保安
|
55
|
5.4
|
規定的披露
|
60
|
5.5
|
補救措施
|
60
|
5.6
|
義務期限
|
60
|
5.7
|
破壞
|
61
|
第六條--安全、BPPR數據和記錄
|
|
|
|
6.1
|
獲授權人
|
61
|
6.2
|
安全措施
|
61
|
6.3
|
BPPR數據的所有權
|
64
|
6.4
|
記錄保留。
|
64
|
6.5
|
數據備份
|
65
|
|
|
第七條--知識產權
|
7.1
|
標題
|
65
|
7.2
|
一般信息
|
66
|
7.3
|
發展動態
|
66
|
7.4
|
知識產權侵權
|
67
|
|
|
第八條--法規遵從性、審計和服務審查
|
|
8.1
|
合規性
|
68
|
8.2
|
法律要求
|
69
|
8.3
|
BSA/AML/OFAC
|
70
|
8.4
|
審計
|
70
|
8.5
|
IT基礎設施網絡圖
|
71
|
8.6
|
數據流程圖
|
72
|
8.7
|
服務中心審核。
|
72
|
|
第九條--任期和終止
|
|
9.1
|
術語
|
73
|
9.2
|
因故終止
|
74
|
9.3
|
無故終止合同
|
75
|
9.4
|
終止時的影響
|
76
|
9.5
|
過渡援助
|
76
|
|
第十條--保險和賠償
|
|
10.1
|
保險
|
79
|
10.2
|
賠償
|
82
|
10.3
|
賠償程序
|
83
|
|
第十一條--為客户提供服務
|
|
11.1
|
服務範圍
|
84
|
11.2
|
關於Evertec根據與政府機構的服務協議履行服務的特別陳述
|
85
|
11.3
|
客户協議
|
85
|
展品
證物A-
|
故意省略
|
證據B-
|
服務和費用
|
附件C-
|
服務級別協議-一般條款和條件
|
附件D-
|
戰略客户
|
證據E-
|
故意省略
|
展品F-
|
外包政策和程序
|
展品G-
|
數據保護和隱私-大眾基礎架構的最低數據保障
|
證物H-
|
差額付款和兩年一次的結賬計算
|
本第二次修訂和重新簽署的主服務協議(“主
協議”)自[●]2022年(“生效日期”),根據波多黎各聯邦法律成立的Popular,Inc.(“Popular”或“公司”)、根據波多黎各聯邦法律成立的銀行Banco Popular de波多黎各銀行(“BPPR”以及與“Popular Party”一起,根據波多黎各聯邦法律成立的有限責任公司Evertec Group,LLC)及其子公司(以下簡稱:Evertec Group,LLC)
目擊者
鑑於,公司通過其子公司開展行動,
是一家總部設在波多黎各的金融服務提供商,在波多黎各、美國和加勒比海地區開展業務;
鑑於,Evertec從事的業務包括提供數據處理、應用處理、支票成像、傳輸、電信、信用卡和借記卡交易處理,以及相關的運營、技術和諮詢服務,以及Evertec可能不時從事的其他服務;
鑑於,Popular和Evertec之前於2010年4月1日簽訂了主服務協議(“2010年4月MSA”),並於2010年9月30日簽訂了修訂和重新簽署的主服務協議(“2010年9月
2010年MSA”);
鑑於,受歡迎各方和Evertec已
簽訂了日期為2022年2月24日的特定資產購買協議(“資產購買協議”),根據該協議,BPPR在簽訂本主協議的同時,收購Evertec,Inc.的部分業務,該公司是根據波多黎各聯邦法律成立的公司,也是Evertec的最終母公司(“Everc母公司”);
鑑於,適用的大眾政黨和Evertec在本協議生效之日同時修訂和重申了日期為2010年9月30日的修訂和重新簽署的ATH網絡參與協議(修訂和重述日期為2010年9月30日的《ATH網絡協議》)、修訂和重新簽署的日期為2010年9月30日的《獨立銷售組織贊助和服務協議》(修訂和重述日期為《ISO協議》)、日期為2010年9月30日的修訂和重新簽署的技術協議(日期為2010年9月30日的修訂和重述的《獨立銷售組織贊助和服務協議》)和技術協議(修訂和重述日期為2010年9月30日的技術協議“技術協議”)和某些其他文件;和
鑑於,受歡迎的各方和Evertec希望
修改和重述2010年9月的MSA,以便除其他事項外,如本主協議條款中進一步描述的那樣,對根據2010年9月的MSA條款提供的服務進行某些更改和修訂。
因此,考慮到根據本主協議規定的條款和條件向
支付的款項和將執行的服務,並打算受法律約束,雙方同意以下條款和條件:
第一條--總則
1.1 定義。
此處未另行定義的大寫術語將具有本節1.1中給出的含義:
|
(1) |
“受影響的人”具有第5.3(E)(Ii)(1)節規定的含義。
|
|
(2) |
“附屬公司”對於任何人來説,是指直接
或間接地通過一個或多箇中間人控制、控制或與其共同控制的任何其他人。儘管如上所述,就公司而言(在確定時其從事的是私募股權或類似業務),“聯屬公司”一詞不應包括公司或其受控聯屬公司的投資組合公司。
|
|
(3) |
“年度最低標準”具有第2.2節規定的含義。
|
|
(4) |
“2010年4月MSA”的含義與演奏會中所給出的含義相同。
|
|
(5) |
“資產收購人”具有第1.5(C)節規定的含義。
|
|
(7) |
“受讓人子公司”具有第1.5(B)節規定的含義。
|
|
(10) |
“審計報告”具有第8.4(C)節規定的含義。
|
|
(11) |
“授權位置”是指Evertec、公司、BPPR或其各自附屬公司不時擁有或租賃的數據中心和其他位置,用於根據本主協議提供服務和/或維護、處理或存儲BPPR數據。
|
|
(13) |
“基準日期”具有第9.3(D)(I)節規定的含義。
|
|
(14) |
“實益所有”、“實益所有權”和類似術語的含義與“交易法”規則13d-3(或當時有效的任何後續規則)下此類術語的含義相同,不同之處在於,在計算任何人的
實益所有權時,該人應被視為對該人有權獲得的所有證券擁有實益所有權,無論該權利是當前可行使的,還是在發生
後續事件時可行使的。儘管有上述規定,任何人不得被視為實益擁有由另一人實益擁有的任何證券,而該另一人並非該人的聯屬公司。
|
|
(15) |
“盡力而為”是指希望
實現結果的審慎人士在類似情況下為確保在明確預期的時間段內實現該結果所做的努力,或者在沒有明確預期的時間段的情況下,在商業上合理的時間段
內實現該結果的努力。
|
|
(16) |
“兩年一次的整修”具有第2.2(C)節規定的含義。
|
|
(18) |
“BPPR數據”是指公司、BPPR或其各自子公司之一的數據、記錄和信息,這些數據、記錄和信息由Evertec維護或處理,包括所有個人數據和來自上述任何內容或其作品的所有數據和信息。
|
|
(19) |
“BPPR基礎設施”是指(I)由公司或BPPR擁有或從第三方獲得許可的託管服務或應用程序中使用的服務器、存儲、連接和
其他基礎設施;以及(Ii)根據本主
協議為公司或BPPR提供的專用於公司和/或BPPR的任何附加IaaS或數據中心託管或託管服務。
|
|
(20) |
“BPPR説明”具有第5.3(F)節規定的含義。
|
|
(21) |
“BPPR直通許可證”是指第三方提供的與資產購買協議相關的知識產權許可證
,該許可證被轉讓、更新或以其他方式轉讓給公司或BPPR。
|
|
(22) |
“業務連續性計劃”是指記錄在案的流程、預防性
安排,以及一方在事件發生後為能夠繼續提供其服務或防止或減輕事件的不利
影響而採取的能夠響應、恢復、恢復或恢復到預定義運營水平的措施。業務連續性計劃必須包括特定要素,如事件響應、災難恢復和危機管理。
|
|
(23) |
“工作日”是從週一到週五的每一天,
法定節假日除外。
|
|
(24) |
“客户”是指與公司、BPPR或其各自子公司建立或保持
合同關係以獲得Evertec和/或公司、BPPR或其各自子公司提供的任何服務或產品的任何個人或實體。
|
|
(25) |
“客户協議”具有第11.1(B)節規定的含義。
|
|
(26) |
“COI”具有第10.1(B)節規定的含義。
|
|
(28) |
“公司資源”具有第2.11(D)節規定的含義。
|
|
(29) |
“競爭者”具有第2.9(C)節規定的含義。
|
|
(30) |
“機密信息”是指在公司、BPPR(或其各自子公司的任何子公司)或Evertec的業務或運營中生成、收集或使用的任何和所有機密和/或
專有的非公開信息或材料,無論是電子或硬拷貝格式。
機密信息包括:
|
(I)從任何第三方(如客户、客户或供應商)收到的信息或關於該信息的信息;
(Ii)有關任何公司、BPPR(或其各自子公司)或Evertec的
研究或正在提供或開發的產品或服務的產品或服務信息、算法、供應商或供應商信息、計劃、想法、圖紙、規格、文檔、質量指南,以及對每種產品或服務的優缺點的分析;
(Iii)商業祕密、源代碼和目標代碼、其他機密知識產權、技術和技術信息,
包括設計、流程、方法、技術規範、圖紙、原型、故障排除指南、公式、數據、文件、性能特徵、計算機軟件信息和相關文檔、數據庫、程序、系統工程、研發計劃、磁盤和其他存儲介質、圖紙、筆記、提案、報告、照片、硬件、卡片文件和記錄;
(Iv)財務信息,如間接費用、利潤率、銀行和融資數據、預算數據和報告以及定價
政策;
(V)組織信息、設施使用信息、合併、收購和擴建信息、
設備使用信息;
(Vi)營銷和銷售信息,如營銷和銷售技術和數據、識別和授權來源、賬户狀況和支付能力、產品開發和交付時間表、運輸和後勤要求、市場研究和預測、戰略規劃以及營銷和廣告計劃、技術和預算;
(Vii)公司、BPPR(或其各自子公司之一)或Evertec的整體戰略、公司、BPPR(其各自子公司之一)或Evertec採用的具體計劃和戰略,以及這些計劃和戰略的成功或失敗;以及
(Viii)個人資料。
為免生疑問,關於本主協議的每一方,保密信息包括該方的數據
保護計劃(包括根據該數據保護計劃建立的數據保障措施)、其業務連續性計劃、與Evertec物理安全系統、訪問控制系統、
恢復設備和技術有關的專有非公開材料,以及除明確指定為公開的報告和信息以外的所有關於服務的報告和信息。為免生疑問,公司和BPPR的保密信息
包括所有BPPR數據。Evertec的保密信息不應包括任何(1)根據資產購買協議獲得的知識產權、書籍和記錄或其他信息或材料(除非根據資產購買協議將任何書籍和記錄指定為Evertec的機密信息),或(2)根據前一條款第(1)款基於此類知識產權進行的修改、增強或衍生作品。
|
(31) |
“控制”及其相關含義“控制”和“被控制”是指直接或間接擁有,或通過合同或其他方式直接或間接地指導或導致某人的管理和政策的方向的權力。“控制”及其相關含義“控制”和“被控制”是指直接或間接擁有,或通過合同或其他方式指導或導致某人的管理和政策的方向的權力。
|
|
(32) |
“控制權取得人”具有第1.31(A)節規定的含義。
|
|
(33) |
“核心API完成”的含義如第3.10(A)(I)節所述。
|
|
(34) |
“核心API截止日期”[指核心API層中規定的截止日期
SOW]1 // [具有第3.10(A)(Iii)節中規定的含義]2.
|
|
(35) |
“核心API延遲窗口”的含義如第9.3(D)(I)節所述。
|
|
(36) |
“核心API層SOW”是指[作為資產購買協議附件
附件J的核心API層SOW格式,因為該格式可能被視為根據本主協議進行了修改] // [核心API層的SOW日期為,[●], 2022].3
|
|
(37) |
“擔保收入”具有第2.2(D)節規定的含義。
|
1 |
如果核心API層SOW已在APA關閉之前執行,則將使用此定義。本腳註將以附於《行政程序法》的A&R MSA
形式保留。
|
2 |
如果核心API律師SOW在APA關閉之前尚未執行,則將使用此定義。本腳註將以附於《行政程序法》的A&R MSA
形式保留。
|
3 |
如果核心API層SOW已在APA關閉之前執行,則將參考其執行日期,使用定義的第二個括弧版本
對其進行定義。如果在《行政程序法》結束時尚未執行,將使用第二個帶括號的定義進行定義。本腳註將以附於《行政程序法》的A&R MSA形式保留。
|
|
(38) |
“CPI”是指所有
項消費物價指數所有城市消費者,美國城市平均水平(1982-84-100),由美國勞工部,勞工統計局公佈。
|
|
(40) |
“數據上限”的含義如第4.5(C)節所述。
|
|
(41) |
“數據中心”是指Evertec對BPPR數據進行
數據處理的設施和數據中心,包括備用站點。
|
|
(42) |
“數據處理”是指對BPPR數據或BPPR數據集執行的任何操作或操作集,無論是否通過物理或虛擬的自動化手段,在現場或雲中,例如訪問、收集、記錄、存儲、組織、構建、改編或更改、
檢索、諮詢、使用、通過傳輸、傳播或以其他方式提供披露、對齊或組合、限制、擦除或銷燬等任何操作或操作集(如訪問、收集、記錄、存儲、組織、構建、改編或更改、
檢索、諮詢、使用、通過傳輸、傳播或以其他方式提供、對齊或組合、限制、擦除或銷燬)。
|
|
(43) |
“數據保護措施”具有第5.3(D)(Ii)節規定的含義。
|
|
(44) |
“數據保護計劃”是指符合
適用的法律要求,根據適用的行業標準合理設計和實施的政策、程序、控制和數據保障措施的書面計劃,以保護BPPR數據的機密性、隱私、安全性、
完整性或可用性、BPPR數據的正確數據處理以及相關基礎設施的安全性和可靠性,以防止、檢測和應對任何威脅或危險或故意或意外
未經授權的訪問、使用、披露、更改、丟失毀滅,或處置。
|
|
(45) |
“數據保護”是指根據行業標準設計和實施的合理的行政、技術和物理數據保護流程、程序和控制。
|
|
(46) |
“數據分包商”具有第1.16(A)節規定的含義。
|
|
(49) |
“禁用設備”是指任何程序、機制、編程設備、
惡意軟件或其他計算機代碼:(I)旨在以任何方式中斷、禁用、傷害或以其他方式阻礙任何軟件程序或代碼或任何計算機系統或網絡(通常稱為“惡意軟件”、“間諜軟件”、
“病毒”或“蠕蟲”)的運行;(Ii)因經過一段時間或提前至某一特定日期或其他數字
(稱為“定時炸彈”、“定時鎖”或“死機”裝置)而以任何方式使其或任何軟件、計算機系統或網絡的運作失效或受損的;(Iii)旨在或可以合理地用於允許任何人未經授權或無意訪問任何計算機系統或網絡(稱為“特洛伊木馬程序”、
“陷阱”、“訪問代碼”或“活門”設備);或(Iv)旨在或可以合理地用於允許任何未經授權的人跟蹤、監控或以其他方式報告任何人對任何軟件程序或計算機
系統或網絡的操作和使用。
|
|
(50) |
“災難恢復計劃”是指在發生災難或其他中斷後,與準備恢復或繼續使用技術基礎設施、系統和應用程序相關的流程、政策和程序
,這些流程、政策和程序對組織至關重要。災難恢復側重於支持業務功能的信息或技術
系統,而不是業務連續性,後者涉及計劃在中斷事件中保持業務的所有方面正常運行。災難恢復計劃是業務連續性計劃的子集
。
|
|
(51) |
“災難恢復服務附錄”是指附件B附表2中引用的、經
修訂的災難恢復服務附錄。
|
|
(52) |
“災難恢復戰略”是在不利事件(例如自然災害、基礎設施故障、
技術故障、員工不可用或網絡攻擊)期間通過協調努力恢復數據中心、網絡、服務器、存儲、服務監控、用户支持和相關軟件來恢復IT基礎設施、
數據和系統的戰略,以便將這些操作恢復到正常狀態,並將中斷降至最低。災難恢復戰略是業務連續性計劃的子集。
|
|
(53) |
“披露方”具有5.1(A)節規定的含義。
|
|
(56) |
“產權負擔”指任何直接或間接的產權負擔、留置權、質押、擔保權益、債權、押記、選擇權、優先購買權或要約權、抵押、信託契據、地役權或任何其他限制或第三方權利,包括對股權投票權的限制。
|
|
(57) |
“錯誤”具有第2.5(B)節規定的含義。
|
|
(58) |
“事件”是指已導致或可能合理地導致個人正常業務和運營或其提供服務能力受到任何損害或中斷的任何事件、事件或情況。
或可能合理地導致任何人的正常業務和運營或其提供服務的能力受到損害或中斷的任何事件、事件或情況。
|
|
(60) |
“埃斯特里奇控制變更”指,對於埃斯特里奇而言,任何:
|
(I)Evertec(或單獨或共同代表當時Evertec全部或幾乎全部合併業務的任何一家或多家子公司)或持有Evertec及其子公司的全部或基本上所有資產的任何繼承人或其他實體的合併、合併或其他業務合併,導致Evertec的股東(或該等
子公司)或任何繼承人或其他實體立即持有Evertec及其子公司或其尚存實體的全部或實質所有資產(視適用情況而定)在該等交易或一系列相關交易完成後,直接或間接持有Evertec(或該等附屬公司)或任何該等繼承人、其他實體或尚存實體(視何者適用)少於50%的投票權;但本款第(I)款不當作適用於任何合併、合併或其他業務合併,如由於任何該等合併、合併或其他業務合併,在緊接該等交易之前並未擁有Evertec“控制權”的任何人士或團體均不得取得該等“控制權”,該詞是根據“1956年銀行控股公司法”(經修訂)所界定的。
該詞是根據“1956年銀行控股公司法”(Bank Holding Company Act)經修訂而界定的,但本條第(I)款不應當作適用於任何該等合併、合併或其他業務合併;
(Ii)在一項或一系列的相關交易中轉讓(只以質押、質押或類似方式授予擔保權益,且不得
涉及授予與該股權投票有關的委託書或其他權利的轉讓除外),代表Evertec(或單獨或
合計代表當時Evertec全部或幾乎全部合併業務的任何一家或多家子公司)或持有Evertec及其子公司全部或實質全部資產的任何繼承人或其他實體的投票權50%或以上的股權;
(Iii)在緊接該交易之後或作為該交易的直接因由而持有Evertec及其附屬公司全部或實質所有資產的Evertec董事會或同等管治機構(或任何繼承人或其他
實體)的董事會或同等管治機構的多數成員,由緊接該交易前並非Evertec(或該等繼承人或其他實體)董事會成員或同等管治機構的人士組成;或
(Iv)在一項或一系列關連交易中,向當時並非Evertec聯屬公司的人士出售或以其他方式處置Evertec及其附屬公司(或持有Evertec及其附屬公司全部或實質所有資產的任何繼承人或其他實體)的全部或幾乎所有資產。
|
(61) |
“Evertec設備”的含義如第2.11(A)節所述。
|
|
(62) |
“Evertec Parent”的意思與獨奏會中的意思相同。
|
|
(63) |
“Evertec直通許可證”是指由第三方擁有的知識產權許可證
,由Evertec在BPPR、公司或其各自關聯公司的書面指示或書面同意下購買,並與提供服務相關使用。“Evertec直通許可證”指由第三方擁有的知識產權許可證
,由BPPR、公司或其各自關聯公司的書面指示或書面同意購買,並與提供服務相關使用。
|
|
(64) |
“Evertec安全要求”是指Evertec在合理事先通知的情況下以書面形式向公司和BPPR提供的合理安全政策和程序;前提是Evertec安全要求不包括以下任何內容:(A)陳述、擔保或免責聲明;(B)對Evertec的賠償、費用報銷、暫停或終止權利或其他補救措施;(C)Evertec對BPPR或公司網絡或系統進行審計或評估的權利;(C)Evertec有權對BPPR或公司網絡或系統進行審計或評估;或(D)BPPR或公司提供認證或進行審計或評估的義務。
|
|
(66) |
“獨家強制增強”具有2.8(B)節中規定的含義。
|
|
(67) |
“延長過渡期”具有第9.5(E)節規定的含義。
|
|
(68) |
“FFIEC”指聯邦金融機構審查委員會。
|
|
(70) |
“原因審計”具有第8.4(B)節規定的含義。
|
|
(71) |
“不可抗力事件”的含義如第4.3(A)節所述。
|
|
(72) |
“一般責任上限”
具有第4.5(C)節規定的含義。
|
|
(73) |
“政府當局”是指任何國家或國家(包括歐盟,如果適用)、州、英聯邦(包括波多黎各聯邦)、市、市或其行政區的政府或其任何機構或法院,任何行使行政、立法、司法、監管或行政職能的實體,或與任何此類政府有關的、對公司、BPPR具有監管、監督和/或審查權的政府、BPPR、BPPR和BPPR。或其各自子公司
和/或Evertec就服務所涵蓋的事項或其各自的運營或財務狀況、任何半政府實體或仲裁機構、任何SRO和任何適用的證券交易所。
|
|
(74) |
“人員組”是指根據“交易法”第13(D)節及其頒佈的規則和條例確定的構成“組”的一組人
。
|
|
(75) |
“事件”是指實際或合理懷疑發生了
故意或意外的、可能對BPPR數據的機密性、隱私性、安全性、完整性或可用性構成威脅的事件,包括:(1)未經授權訪問或披露BPPR數據;(2)
未經授權訪問或入侵信息系統;(3)丟失/被盜包含BPPR數據的電子或存儲設備;(4)丟失/被盜包含個人數據的打印材料;以及(5)未經授權禁用設備。為免生疑問,除非Evertec合理地相信
事件已經發生或有合理理由懷疑事件已經發生(前提是Evertec有適當的系統和
建立和使用該等自動化系統的程序),否則不會僅因為Evertec收到自動系統警報或對Evertec系統進行ping或掃描而認為事件存在(前提是Evertec有適當的系統和
程序來建立和使用此類自動化系統),否則不會將該事件視為僅因Evertec收到自動系統警報或對Evertec系統進行ping或掃描而被視為存在的事件。
|
|
(76) |
“事件響應計劃”是指符合
適用法律要求的書面計劃,該計劃根據適用的行業標準合理設計和實施政策、程序、活動和內部控制,以預防、發現、識別、緩解、解決事件並
通知相關人員。
|
|
(77) |
“增量BPPR要求”的含義如第8.7(B)節所述。
|
|
(78) |
“負債”就任何人而言,指(A)
該人就所借款項而欠下的所有債務(不論是否或有),及(B)該人以票據、債券、債權證或其他類似債務工具證明的所有義務。
|
|
(79) |
“受補償方”具有第10.1節規定的含義。
|
|
(81) |
“行業標準”是指金融和信息技術及數據處理提供商在向銀行及其附屬公司提供服務時通常遵循的程序和技術規則及控制
,這些規則和控制可能會被不時採用,包括適用法律要求
可能要求的規則和控制。
|
|
(82) |
“基礎設施即服務”
或“IaaS”是指提供給公司或BPPR以配置處理、存儲、網絡和其他基本計算資源的能力
公司或BPPR可以在其中部署和運行任意軟件,包括操作系統和應用程序。公司和BPPR不管理或控制底層雲基礎架構,但控制操作系統、
存儲、部署的應用程序,並可能對選定的網絡組件(例如主機防火牆)進行有限的控制。
|
|
(83) |
“初始術語”具有第9.1節中規定的含義。
|
|
(84) |
“知識產權”是指全世界所有的專有技術、思想、概念、技術、設計、材料、公式、計算機程序和相關文件、著作、作者作品、商業祕密、機密信息(如本文所定義)、專有信息、研究、開發、註冊
和未註冊的版權、可版權材料、衍生品、商標、面具作品、道德權、設計權、工業產權、發現、發明、發明的權利、改進、專利權世界上任何司法管轄區的專利和任何其他知識產權,包括使用或基於所產生的技術或使用此類技術所需的修改和其他申請。
|
|
(85) |
“交換費”是指商家或收購人為補償發行人參與電子借記交易而支付的費用。根據網絡的補償規則,它是通過網絡支付的,當涉及借記賬户時,它受到聯邦法規的約束。
|
|
(86) |
“知識產權開發”的含義如第7.3節所述。
|
|
(87) |
“知識產權保障方”具有7.4(A)節規定的含義。
|
|
(88) |
“ISO”具有第10.1(A)(I)(2)節規定的含義。
|
|
(90) |
“法定假日”是指週六、週日或波多黎各聯邦的任何聯邦和/或地方法定假日,除非“服務級別協議”、“服務附錄”或雙方書面約定另有規定。
|
|
(91) |
“法律要求”是指任何適用的聯邦、州、波多黎各、地方、市政、外國、國際、多國或其他行政命令、憲法、法律、條例、法律原則、法規、法規、規則、規章、指南或條約,以及由政府當局發佈的具有法律效力的任何政策聲明或解釋,以及FFIEC發佈的任何標準或指南(為清楚起見,關於Evertec,包括《銀行服務公司法》和Evertec
因向公司、BPPR或其他金融機構提供服務而受到約束的任何其他法律要求)。
|
|
(92) |
“損失”是指損失、負債、索賠、損害賠償、罰款、費用、
罰金、利息費用、成本和手續費及支出(包括合理的法律顧問和專家費用及支出),扣除根據承保其任何責任的保險單追回的任何金額
,且在每個案件中適用的範圍內,單獨或集體計算。
|
|
(93) |
“強制性增強”具有2.8(A)節中規定的含義。
|
|
(95) |
“實質性不利影響”具有第9.2(B)(Ii)節規定的含義。
|
|
(96) |
“實質性違約”具有第9.2(B)(I)節規定的含義。
|
|
(97) |
“月度基準”具有第2.2(A)節規定的含義。
|
|
(98) |
“爭議通知”具有第1.14節規定的含義。
|
|
(99) |
“選舉通知”具有第10.3(A)節規定的含義。
|
|
(100) |
“外包政策”具有第1.16(A)節規定的含義。
|
|
(101) |
“滲透試驗”具有第6.2(C)節規定的含義。
|
|
(102) |
“允許轉讓”是指允許的附屬轉讓或
允許的第三方轉讓。
|
|
(103) |
“允許的附屬轉讓”是指Evertec按照第1.5(B)節的規定,將其在本主協議項下的任何權利、義務或義務轉讓給受讓人子公司。
|
|
(104) |
“允許的第三方轉讓”是指Evertec按照第1.5(C)節的規定將其在本主協議項下的所有權利、義務和義務轉讓給資產收購人。
|
|
(105) |
“個人”是指任何個人、
公司、合夥企業、信託、註冊或非註冊協會、合資企業、股份公司、有限責任公司、政府當局或其他任何類型的實體,並將包括與此相關的該實體的任何受讓人和/或繼承人
(通過合併或其他方式)。
|
|
(106) |
“個人數據”是指任何媒介或格式的任何信息,這些信息單獨或
與其他信息一起識別或可合理地直接或間接用於識別或認證與BPPR過去、現在或未來的
客户、擔保人、索賠人、受益人、僱員或代理人有關的自然人或家庭。個人數據包括:(1)個人姓名、出生日期和地點、生物特徵數據、家庭或企業地址、合法住所、電話號碼、電子郵件地址、
照片、筆跡、人類、宗教、家庭狀況或犯罪記錄;(2)遺傳、病史或治療或醫療保險數據等健康信息;(3)政府頒發的身份證號碼(如
社保號、護照號、駕駛證號);(4)在線信息,如計算機IP地址、用户名、密碼或個人識別碼、安全問題答案、在線標識符、
地理位置數據、互聯網或其他網站活動信息;(5)財務信息,如財務賬號、收入或其他財務信息、交易記錄、信用報告信息、申請、貸款或
索賠信息;以及(6)根據與數據保護和隱私相關的法律要求,不得未經授權披露的個人或與之相關的其他信息。
|
|
(107) |
“人員”就任何人而言,是指此人的代表和分包商。
|
|
(108) |
“第二階段SOW”具有資產購買協議中規定的含義。
|
|
(111) |
“大眾服務和產品”具有第11.1(B)節規定的含義。
|
|
(112) |
“程序手冊”具有第2.14(A)節規定的含義。
|
|
(113) |
“專有應用程序信息”的含義如第2.14節所述。
|
|
(114) |
“合理和習慣成本”具有4.5(F)節規定的含義。
|
|
(115) |
“接收方”具有5.1(A)節規定的含義。
|
|
(116) |
“恢復點目標”或“RPO”是指活動使用的數據恢復到的時間點,以便在事件發生時能夠恢復業務功能。RPO從中斷點開始以時間
向後表示,並且可以按時間增量(例如分鐘、小時或天)指定。
|
|
(117) |
“恢復時間目標”或“RTO”是指在對其他系統資源和業務流程造成不可接受的影響之前,系統資源可以保持不可用的最長時間。
|
|
(118) |
“地區”指波多黎各、美屬維爾京羣島和英屬維爾京羣島。
|
|
(119) |
“發佈事件”具有“技術協議”中規定的含義。
|
|
(120) |
“被解除方”具有第1.28節中規定的含義。
|
|
(121) |
“解除方”具有第1.28節中規定的含義。
|
|
(122) |
“報告”具有第2.5(A)節規定的含義。
|
|
(123) |
“代表”指特定個人、任何董事、
官員、合夥人、成員、員工、代理人、顧問、顧問或該人的其他代表,包括法律顧問、會計師和財務顧問。
|
|
(124) |
“請求的增強”具有2.7(B)節中規定的含義。
|
|
(125) |
“決議論壇”具有第1.14節規定的含義。
|
|
(126) |
“基於角色的訪問控制”是指記錄的控制,要求
為每個提供服務的個人分配一個或多個角色,並將每個角色授予並限制為這些角色中的個人所允許的特定系統和數據訪問及管理權限。
|
|
(127) |
“2010年9月MSA”的含義與演奏會中所給出的含義相同。
|
|
(128) |
“服務附錄”具有第2.1(D)節中規定的含義。
|
|
(129) |
“服務中心評審”的含義如第8.7(A)節所述。
|
|
(130) |
“服務級別協議”具有第2.4(A)節中規定的含義。
|
|
(131) |
“服務級別”的含義如第2.4(A)節所述。
|
|
(133) |
“差額付款”具有第2.2(B)節規定的含義。
|
|
(134) |
“SOC 1”具有第8.7(A)節規定的含義。
|
|
(135)
|
“SOC 2”具有第8.7(A)節規定的含義。
|
|
(136) |
“償付能力”對於任何人來説,
是指(I)該人的資產(無論是按公允估值還是按目前的公允可出售價值)超過其負債,包括或有負債、從屬負債、未到期負債、未清算負債和
爭議負債;(Ii)該人士有足夠的資本開展業務;以及(Iii)該人士沒有產生超出其到期償債能力的債務。就本定義而言,“債務”是指對債權的任何責任,“債權”是指(X)獲得付款的權利,不論該權利是否淪為判決、清算、未清算、固定、或有、到期、未到期、有爭議、無爭議、法律、衡平法、擔保或無擔保,或(Y)在違約導致付款的情況下,就違約行為獲得公平補救的權利,不論獲得衡平補救的權利是否已淪為判決、固定、或有或有、成熟的權利。對於任何該等或有負債,其計算金額應根據當時存在的所有事實和情況,相當於可以合理預期成為實際負債或到期負債的
金額。
|
|
(137) |
“SOW”具有第2.1(F)節規定的含義。
|
|
(138) |
“規範”具有第2.6(A)節規定的含義。
|
|
(139) |
“SRO”是指任何國內或國外證券、經紀自營商、投資顧問或保險業自律組織。
|
|
(140) |
“SSAE 18”具有第8.7(A)節規定的含義。
|
|
(141) |
“分包商”具有第1.16(A)節規定的含義。
|
|
(142) |
“附屬公司”指任何個人、任何公司、
協會、合夥企業、有限責任公司或其他商業實體,其有權(不論是否發生任何意外情況)
有權投票選舉其董事、經理、代表或受託人的總投票權或股權(包括合夥權益)的50%或50%以上當時由(A)該人直接或間接擁有或控制。(B)該人
及其一間或多間附屬公司,或。(C)該人的一間或多間附屬公司。
|
|
(143) |
“補充性強制性增強”具有2.8(D)節中規定的含義。
|
|
(144) |
“系統”指用於根據本主協議提供或使用服務的任何硬件、軟件、技術、應用程序、網絡
基礎設施和/或其組合。
|
|
(146) |
“期限”是指
雙方可能在本主協議修正案中同意的初始期限和任何後續續簽期限。
|
|
(147) |
“終止通知日期”具有第9.5(A)節規定的含義。
|
|
(148) |
“第三方”指不是本主協議一方的任何人
,也不是本主協議任何一方的附屬公司。
|
|
(149) |
“轉讓”是指所述擔保(或其中的任何權益或權利)的任何直接或間接出售、轉讓、轉讓、
遺囑、贈與、遺贈、遺囑或無遺囑法、質押、抵押或其他產權負擔或任何其他處置。包括髮行任何總回報
掉期或其他衍生工具(其經濟價值主要基於所述證券的價值)或與所述證券(或其中的任何
權益)相關的全部或部分投票權(授予可撤銷委託書除外),或任何其他轉讓所述證券的實益所有權,不論是自願還是非自願(包括法律的實施)。
|
|
(150) |
“過渡援助”具有第9.5(D)節規定的含義。
|
|
(151) |
“過渡期”具有第9.5(C)節規定的含義。
|
|
(152) |
“真實計算期”具有第2.2(C)節規定的含義。
|
|
(153) |
“Virtusa工單”具有第3.10(A)(Iii)節規定的含義。
|
1.2 存續。
與責任限制、賠償、付款、過渡服務相關的條款以及其性質旨在存續的其他條款在本主協議終止或到期後仍然有效。
1.3 雙方之間的關係
。本協議雙方均為獨立承包商,本框架協議不得以任何方式解釋為雙方之間或他們之間建立合作伙伴關係、合資企業或明示或默示的代理關係。
1.4 非排他性。
除非本協議另有規定或雙方書面同意,否則雙方承認本主協議不是排他性的,此處包含的任何內容均不會被解釋為在
Evertec與公司、BPPR或其各自的任何子公司之間建立排他性關係。因此,Evertec在與其他人簽訂類似協議以提供相同或類似服務方面將不受限制。
1.5 任務。
(A)依據以下規定進行的許可
轉讓除外未經其他各方事先書面同意,任何一方不得轉讓第1.5(B)或(C)款,
任何一方不得轉讓本主協議;但任何一方均可將其在本主協議項下的權利、義務
和義務轉讓給其融資來源,僅與授予擔保權益以及執行轉讓方在本主協議項下對另一方擁有的所有權利和補救措施有關,但須受該另一方可能對轉讓方提出的索賠、抗辯和權利(包括抵銷權)的限制。
(b) 分配給子公司。Evertec可以將其任何權利、義務或義務轉讓給Evertec
的直接或間接全資子公司(“受讓人子公司”),條件是:(I)該受讓人Sub在建議轉讓完成
至少20個工作日之前由Evertec確定給公司和BPPR;(2)Evertec可以將其任何權利、義務或義務轉讓給Evertec
的直接或間接全資子公司(“受讓人子公司”),條件是:(Ii)(A)為了使Evertec在組織受讓人子公司的國家、州、地區或其他司法管轄區向公司、BPPR或其各自的子公司提供根據本主協議的轉讓將執行的特定服務,在法律上需要此類建議的轉讓。只有(X)在該法律要求的範圍內,以及(Y)如果Evertec提供了一份合格大律師的書面意見,認為該法律要求是適用的,並且是基於關於該法律要求的合理假設,或者(B)公司事先提供了書面同意,則該同意不得被無理拖延、扣留或附加條件;(Iii)該受讓人附屬公司將在該建議轉讓後立即具有償付能力,並使其生效,公司對建議轉讓的條款和條件感到合理滿意;(Iv)公司是轉讓協議的第三方受益人,該協議在形式和實質上均令
公司合理滿意,並規定,如果受讓人附屬公司不再是直接或間接的全資子公司,受讓人附屬公司在轉讓協議下的權利將被終止;(Iv)公司是轉讓協議的第三方受益人,該協議的形式和實質令
公司合理滿意,並且規定,如果受讓人附屬公司不再是全資子公司,受讓人附屬公司在轉讓協議下的權利將被終止, Evertec和(V)
Evertec仍對履行其在本主協議項下的所有義務承擔全部責任,Evertec保證履行受讓人Sub在本主協議項下對公司承擔的所有義務
該主協議規定,為免生疑問,在任何建議轉讓終止後,Evertec應繼續對該終止前受讓人Sub承擔的任何義務承擔責任。
該主協議規定,為免生疑問,Evertec應繼續對受讓人Sub在終止之前承擔的任何義務承擔責任。
該主協議規定,為免生疑問,Evertec應繼續對受讓人Sub在終止之前承擔的任何義務承擔全部責任。
(c) 分配給第三方。如果(I)
第三方受讓人(“資產收購人”)在建議轉讓完成前至少30個工作日由Evertec向公司和BPPR確認資產收購人,則Evertec可以在與第三方受讓人(“資產收購人”)的交易中轉讓其所有權利、義務和義務(或轉讓生效後產生的權利、義務和
義務),條件是:(I)
該資產收購人在建議轉讓完成前至少30個工作日由Evertec向公司和BPPR確認該資產收購人;(Ii)該資產收購人(A)通過一個法人實體收購Evertec及其子公司至少90%的綜合總資產(不包括現金),以及(B)通過一個法人實體承擔Evertec及其子公司至少90%的綜合總負債(不包括負債)(一方面包括轉讓和
承擔Evertec或其任何子公司與公司、BPPR或其各自子公司之間的所有商業協議);(B)通過一個法人實體收購Evertec及其子公司至少90%的綜合總資產(不包括現金),以及(B)承擔至少90%的綜合總負債(不包括債務)(一方面包括轉讓和
承擔Evertec或其任何子公司與公司、BPPR或其各自的任何子公司之間的所有商業協議);(Iii)資產收購人或其任何附屬公司均未直接或間接從事銀行、證券、保險或貸款業務,他們從波多黎各獲得的年收入總額超過5000萬美元,除非他們均未在波多黎各有實際存在,用於開展任何此類業務;(Iv)資產收購人在進行此類轉讓後將立即具有償付能力,並使其生效;(Iii)資產收購人或其任何附屬公司均未直接或間接從事銀行、證券、保險或貸款業務,從波多黎各獲得的年收入總額超過5000萬美元,除非他們均未在波多黎各有實際存在,用於開展任何此類業務;(Iv)資產收購人在進行此類轉讓後將立即具有償付能力並生效;及(V)Evertec合理地相信,
資產收購人在完成建議的購買及承擔交易後,將有能力按本主協議所要求的服務水平提供服務。
(d) 合作。Evertec應盡其最大努力與公司和BPPR合作,評估根據第1.5條提出的任何轉讓是否符合本第1.5條所含條款的要求,包括受讓人子公司或資產收購人(視情況而定)遵守本主協議條款的能力,包括在每種情況下提供與該建議轉讓相關的目的和計劃的任何非機密性信息
,但根據適用法律要求可能產生任何潛在責任、違反任何保密義務的信息除外。否則,可以合理地預期這將導致放棄任何律師與委託人之間的特權。
(e) 反對通知書。公司或BPPR應在收到Evertec建議的
轉讓給受讓人子公司或資產收購人的通知後15個工作日內以書面形式通知Evertec,除非Evertec未能根據第
1.5(D)節履行其義務,並且公司或BPPR在15個工作日的反對期屆滿前聲稱該失敗,在這種情況下,應收取該15個工作日的費用,直至Evertec根據第1.5(D)節履行其義務(如果BPPR或公司未能及時反對該建議轉讓(考慮到15個工作日反對期的任何過路費),
應視為已同意該建議轉讓。
(f) 不允許轉讓的無效。違反本協議第1.5條的任何企圖或聲稱的轉讓均為無效,受讓人根據符合本第1.5條的任何轉讓而轉讓的權利將在本主協議終止時終止。
(g) BPPR資產轉移。如果BPPR或其任何子公司在一次交易或一系列相關交易(包括合併、
業務合併、重組或類似交易(包括通過法律實施)中)將BPPR在轉讓時在該地區的合併資產的50%或更多轉讓給任何人,或者在截至轉讓時的整個12個月期間在該地區產生50%或更多的BPPR綜合收入的資產
轉讓給任何人,則BPPR應轉讓(或致使其適用的子公司本主協議項下有關向適用轉讓人提供的服務的
責任和義務,並應促使該人就提供給適用轉讓人的服務承擔其在本主協議項下的責任。為免生疑問,任何此類
轉讓都不應解除公司、BPPR或其各自子公司在本主協議項下的義務,前提是公司、BPPR或其任何子公司在任何此類資產出售、合併、業務合併、重組或類似交易中倖存下來。
任何此類轉讓都不應解除公司、BPPR或其各自子公司在任何此類資產出售、合併、業務合併、重組或類似交易中的義務。
1.6 綁定
效果。本主協議及其所有條款將對本協議雙方及其各自的繼承人和允許的受讓人具有約束力,並符合其利益。本協議各方意在本主協議
不會使本協議雙方以外的任何人受益或產生任何權利或訴因,或代表本協議各方以外的任何人提起訴訟。
1.7 無
第三方受益人。各方均表示,本主協議不會使公司、BPPR及其各自子公司和
Evertec以外的任何人受益,也不會為其或代表其創造任何權利或訴訟理由。
1.8 完整的
協議。本《主協議》、《資產購買協議》、《技術協議》和其他附屬協議(該術語在《資產購買協議》中定義)包含雙方之間關於本協議標的的所有
協議的完整諒解,並取代與任何此類事項有關的任何先前協議或諒解(口頭或書面),其他協議或諒解在任何情況下均無效或
生效。本主協議不得以任何方式修改或補充,除非經雙方同意,並由本協議各方或其各自允許的繼承人出於
利益簽署的書面文件中所述。
1.9 口譯。
(A)本主協議的一般條款和
條件以及不時構成本主協議一部分的附件、附錄和附表將被解釋為單一文件。但是,如果本主協議的一般條款和條件與本協議的任何附件、附錄或附表的條款發生衝突,則應以附件、附件和附表的條款為準,並控制針對適用的附件、附錄和/或時間表的主題對本主協議的解釋。
本主協議的一般條款和條件與本協議的任何附件、附錄或附表的條款相沖突,則以附件、附件和附表的條款為準,並控制對適用的附件、附錄和/或附表的主題的解釋;但是,附件B的附表3中列出的每個SOW和其他書面指示中與此類SOW和其他書面指示的期限和終止有關的具體規定應按照附件B的附表3進行管理。此外,如果本主協議與此處引用的任何其他文件(包括Evertec安全要求)之間存在任何衝突或不一致,關於本主協議條款的解釋,本主協議及其附件、附錄和時間表將以本主協議及其附件和時間表為準
(B)就本
主協議而言:(I)“包括”、“包括”或“包括”應被視為後跟“但不限於”;(Ii)“本協議”、“本協議”、“特此”、“本協議”和“本協議之下”指的是本主協議的整體,而不是本主協議的任何
特定條款;(Iii)“至該程度”一詞中的“程度”,指某一科目或其他項目的延伸程度,而非簡單地指“如果”;。(Iv)“美元”及“$”
指美元;。(V)單數包括複數,反之亦然;。(Vi)對性別的提述包括另一性別;。(Vii)“任何”指“任何及所有”;。(Viii)“或”在包括“及/或”的涵義中使用;。(Ix)
凡提及任何協議、文件或文書,均指根據其條款不時修訂、補充、修改並有效的協議、文件或文書;及(X)凡提及任何法規或法規,均指
該等不時修訂的法規或法規,包括其任何後續立法及根據該等法規頒佈的任何法規。
1.10 可分性。有管轄權的法院或根據第1.14節的仲裁程序裁定本框架協議的任何條款或條款在任何司法管轄區無效或不可執行的,在該司法管轄區內,在該無效或不可執行性範圍內無效,而不會使本框架協議的其餘條款和條款無效或
無法執行,或影響本框架協議的任何條款或條款在任何其他司法管轄區的有效性或可執行性;但如果這種可分割性會對雙方因本主協議而產生的經濟利益產生重大不利影響,則第1.10節不適用。一旦確定任何條款或其他條款無效、非法或不可執行,本協議各方應真誠協商修改本主協議,以便以雙方都能接受的方式儘可能接近雙方的初衷
,從而使本主協議按最初設想的最大可能完成。
1.11 放棄。
本協議任何一方遲遲或未能根據本主協議行使任何權利或特權,不會被視為放棄該權利,任何一方行使任何權利也不會阻礙
行使任何其他權利、權力或特權,或其任何部分。(br}任何一方根據本主協議遲遲行使或未能行使任何權利或特權,均不會被視為放棄該權利或特權,也不會阻礙任何其他權利、權力或特權或其任何部分的行使。任何一方放棄違反本主協議下的任何條款,均不視為放棄本
主協議項下之前或之後的任何違反。除非以書面形式作出,否則任何豁免均不會生效。
1.12 治理法律。本主協議將受波多黎各聯邦法律管轄,並根據波多黎各聯邦法律進行解釋,這些法律適用於波多黎各聯邦訂立並完全履行的合同
,而與本協議項下的履約地點無關。
1.13 由陪審團審判
。雙方特此同意,任何一方及其任何允許的受讓人、繼承人、繼承人或代表都不會在基於或產生於本框架協議或雙方之間的任何相關協議或文書的任何訴訟、訴訟程序、反索賠或任何其他訴訟程序中尋求陪審團審判
。任何一方都不會尋求將已放棄陪審團審判的任何此類訴訟與未放棄陪審團審判的任何其他訴訟合併。本第1.13節的規定已由雙方充分協商。此處包含的放棄是不可撤銷的,
構成知情自願放棄,不受任何例外。
1.14 爭議解決;仲裁。除非另有書面規定,關於Evertec未能達到或維持服務級別(該術語定義如下),或
除非各方另有書面協議,否則Evertec與任何受歡迎的政黨或其各自子公司之間或針對
一方的任何代表與本框架協議有關的任何爭議、爭議或索賠,以及與本框架協議項下預期的關係或義務相關的任何爭議或索賠,包括本第1.14條的有效性(“爭議”)將根據本第1.14條解決。每一方應在得知爭議原因後三十(30)天內,就其主張的任何爭議向其他各方發出書面通知(“爭議通知”)。爭議通知將包括爭議依據的合理描述,包括:(I)爭議的一項或多項具體指控,(Ii)
(如果可用和/或適用)為核實一項或多項指控而合理需要的證明文件,以及(Iii)扣繳的任何金額。爭議通知送達後,每一方的一名代表
將會面,並將真誠地嘗試解決爭議。在收到爭議通知後超過二十(20)天仍未解決的任何爭議應提交給本協議各方的指定代表,由他們
本着誠意進行談判以解決此類爭議(“解決論壇”)。如果爭議不能在解決論壇中得到解決, 爭議應
提交給Evertec高級管理層的一名代表審議,該代表應在不時發送給受歡迎各方的書面通知中指明:BPPR的首席運營官、首席財務官或
首席信息官以及公司的首席運營官或首席財務官。收到爭議通知後九十(90)天內仍未解決的任何爭議,可應任何一方的請求,在書面通知另一方後提交
具有約束力的仲裁。此類仲裁程序將由美國仲裁協會根據當時的《商業仲裁規則》進行管理,
將在波多黎各聯邦播出。仲裁將由“美國仲裁法”第9編第1-16節管轄,不包括州法律中與之相牴觸或將產生不同結果的任何條款
。由三名中立仲裁員組成的專家組將根據適用的實體法裁定雙方的爭議並作出最終裁決。如果爭議發生在Evertec與大眾當事人中的一個或兩個及其各自的子公司之間,另一方面,Evertec和大眾當事人各自應選擇一名中立的仲裁員,除非這些各方同意第三名中立的仲裁員,否則這兩名仲裁員應選擇第三名仲裁員(但須遵守雙方共同同意的此類限制(如果有)。如果爭議發生在民間當事人之間,則每個民間當事人應選擇一名中立的仲裁員,除非這些當事人同意第三名中立的仲裁員。, 這兩名仲裁員應選擇第三名仲裁員(但須遵守雙方當事人共同同意的限制(如果有)。仲裁程序將嚴格保密,包括提交給仲裁員的所有信息以及仲裁員輸入的決定或裁決。任何有管轄權的法院都可以根據仲裁員的裁決作出判決。
本協議條款不會限制一方當事人就法院訴訟或其他損失對另一方當事人進行辯護、賠償或使其不受損害的任何義務。本節規定的程序
1.14將是各方之間解決因本主協議引起或與本主協議相關的爭議的唯一和排他性程序;但前提是,
一方可以向法院申請臨時補救,以維持現狀或保護貨物或財產,直到仲裁
啟動且選定的仲裁員有機會解決臨時救濟請求為止。在最終解決因本主協議引起或與本主協議相關的任何爭議之前,各方應繼續履行其在本主協議項下的義務,除非在這種情況下這樣做是不可能或不可行的。
1.15 累計
補救措施。除另有明確規定外,本主協議中規定的所有權利和補救措施將是累積的,是對任何一方在衡平法或其他方面可獲得的任何其他權利和補救措施的補充,而不是取代這些權利和補救措施。
並且不排除行使法律規定的任何權利或補救措施。
1.16 分包服務。
(A)Evertec應向公司和BPPR提供本協議中規定的以下書面通知第
1.16(A)節在將服務的任何部分外包、委託或分包給第三方供應商之前,包括任何第三方計算機程序員、軟件開發商或數據中心、並置、託管或雲服務提供商(每個分包商),只要該分包商能夠存儲、處理、運輸或以其他方式訪問公司或BPPR或其各自子公司的BPPR數據或其他保密信息或知識產權包括執行數據
處理個人數據或提供數據中心服務的人員(“數據分包商”),除非此類數據分包商在生效日期
時由Evertec使用。截至生效日期,Evertec使用的數據分包商在附表1.16中列出。為免生疑問,此類
與Evertec數據中心、數據分包商和分包商相關的信息應被視為Evertec機密信息,Evertec可在其他情況下聘用不是數據分包商的分包商
,根據本主協議的條款和適用的法律要求,沒有義務通知公司或BPPR(視情況而定)。Evertec同意,在根據本主協議指定數據分包商
之前:Evertec必須(I)向公司和BPPR提供至少180天的書面通知,通知將在新數據中心提供服務的數據分包商,並向所有其他數據分包商提供至少30天的書面通知(或指定數據分包商以補救事故或其他類似緊急事件所需的較短期限);(Ii)在公司或BPPR提出請求後10天內, 向
公司或BPPR提供第1.16(C)節中描述的信息,以便在上面提供的適用通知期內評估建議的數據分包商;以及(Iii)遵守附件F(“外包政策”)中規定的外包政策和程序以及與服務外包相關的適用法律要求。在不限制前述規定的情況下,在任何數據分包商開始任何工作之前,Evertec必須:
(I)進行必要的盡職調查以管理相關供應商風險,並確保其僅分配(A)符合Evertec合理認為有能力的合格行業供應商,(B)滿足或超過適用法律要求可能要求的任何要求,以及(C)具備履行分包義務所需技能的分包商;(Ii)簽訂書面協議,約束數據分包商遵守數據安全和保密義務,其嚴格程度不低於本協議;以及(Iii)監督其分包商的表現,以確保其符合並符合外包政策的所有要求。
(B)Evertec應監督
其數據分包商的績效,以確保此類績效與本主協議和外包政策的所有適用要求保持一致並符合該要求。儘管有上述規定,Evertec仍應完全
對公司、BPPR及其各自的子公司履行此類服務、遵守本主協議以及該等
分包商(包括任何第四方)的任何嚴重疏忽、欺詐或故意不當行為承擔全部責任和責任,並且公司、BPPR或其各自的子公司與該等分包商或第四方之間不應僅因本主協議而存在任何直接關係。
(C)在符合以下條件的情況下第1.16(F)節,應公司或BPPR的要求,在合理的事先書面通知下,Evertec將向公司或BPPR提供Evertec擁有的與其數據分包商的盡職調查和風險分析相關的任何文件的
副本;但條件是:
(I)此類請求應以不幹擾Evertec業務正常運營的方式進行,(Ii)Evertec披露此類信息應受適用法律要求的約束和限制,(Iii)Evertec可以從此類副本中編輯僅與Evertec或公司以外的客户相關的信息,BPPR或其各自子公司以及(Iv)Evertec沒有義務提供任何信息,如果這樣做會導致
放棄任何律師-客户特權或其他法律特權。
(D)Evertec表示,
其供應商風險管理政策和程序包括針對其數據分包商的商業合理審核權。
(E)數據分包商使用或允許另一方(a“第四方“)存儲、傳輸、處理
以其他方式訪問公司、BPPR或其各自子公司的個人數據或機密信息或知識產權,Evertec應遵守關於該第四方的本條款
1.16(受第1.16(F)條的約束)。
(F)如果
Evertec與其數據分包商簽訂的合同中有條款限制了Evertec根據以下條款提供公司或BPPR要求的信息的權利根據第1.16(C)或(E)節的規定,Evertec將盡最大努力獲得提供所需信息的權利,但不會因此類
合同條款而違反本主協議。如果數據分包商提議在生效日期後的任何新合同或合同續簽中限制Evertec在這方面的權利,Evertec將在合同執行日期
之前合理地通知公司和BPPR該問題,並盡最大努力解決公司或BPPR可能向Evertec提出的任何問題。
1.17 非邀請性的。
(A)雙方同意,
自本《主協議》簽署之日起至過渡期結束一(1)週年為止的期間內,未經另一方事先書面同意,該方不得,也不得
促使其子公司直接或間接(I)誘使或鼓勵另一方的任何僱員終止其在另一方的僱傭關係,或(Ii)向另一方的任何僱員尋求就業或任何類似的
安排;但該一方及其子公司不得被限制(A)
接受職業介紹機構或職業介紹服務機構提供的就業推薦,只要該職業介紹機構或職業服務機構沒有針對另一方的員工,(B)在報紙、雜誌、互聯網網站或行業出版物上發佈任何不以另一方員工為目標的一般廣告,(C)招攬在被招攬之前至少一百八十(180)天不是另一方僱員的任何人,或
被該方或其子公司僱用的任何人,而除本但書(A)和(B)條款另有規定外,另一方或其任何子公司在這180天內都沒有招攬到該人;或(D)招攬根據資產購買協議允許另一方或其子公司按照《資產購買協議》招攬的任何
人,或(D)招攬根據資產購買協議允許另一方或其子公司按照《資產購買協議》規定招攬的任何
人;或(D)招攬另一方或其子公司根據資產購買協議允許按照《資產購買協議》招攬的任何
人。
(B)公司和BPPR雙方同意,在本《主協議》簽署之日起至過渡期結束一(1)週年為止的期間內,未經Evertec事先書面同意,
該方不得僱用或協助其子公司直接或間接僱用或協助任何其他人僱用任何受限制員工;(B)公司和BPPR均同意,在本《主協議》簽署之日起至過渡期結束一(1)週年為止的期間內,未經Evertec事先書面同意,該一方不得僱用或協助任何其他人僱用任何受限制員工;但
該公司、BPPR及其子公司在被另一方或其
子公司徵集或聘用前至少180(180)天內未擔任該另一方僱員,且在上述(A)款但書(A)和(B)條款的限制下,另一方或其任何子公司均未徵集到該人員,則不受此限制。就本第1.17(B)節而言,“受限員工”是指以下Evertec集團或部門的
任何員工:Evertec信息
技術和運營部門內的業務解決方案部門、支付服務部門、信息技術和質量與變更管理部門,以及信息安全部門(包括其任何職能繼任者)。
(C)Evertec同意,在本主協議簽署之日起至本主協議到期或終止一(1)週年為止的期間內,未經
公司事先書面同意,Evertec不得、也不得促使其附屬公司直接或間接僱用或協助任何其他人僱用任何受限制員工;但
不得限制Evertec僱用在被Evertec或其關聯公司招攬或聘用之前至少一百八十(180)天內不是僱員公司、BPPR或其任何關聯公司的任何人員,並且
在上述(A)款的但書(A)和(B)條款的限制下,Evertec或其任何關聯公司均未在該180天內招攬員工。就本第1.17(C)節而言,“受限員工”是指(A)公司或
BPPR數字銀行和支付事業部、信息技術事業部和網絡安全事業部(包括任何職能的繼任者)的任何員工;以及(B)公司、BPPR或其子公司僱用的與資產購買協議允許的招標相關的任何Evertec前僱員。
1.18 禁止宣傳。未經Evertec或Popular各方的明確書面同意(視情況而定),Evertec或Popular各方(或其各自的子公司)不得分別使用其他方或
方的名稱或描述進行廣告或促銷。
1.19 營業天數和法定節假日
。除非對特定服務另有明確約定,否則如果本主協議項下的任何行動、付款或時間段計劃在法定節假日的
日發生或到期,該行動、付款或時間段將在法定節假日後的下一個工作日執行和/或到期(視情況而定)。
1.20 通知。
除非另有明確約定,否則根據本主協議和相關文件發出或要求發出的所有通知、請求、要求、同意和其他通信均為書面形式,
可以以下列任何方式發送到下面列出的地址或號碼,並應視為有效,如下所示:(A)如果親自送達以下指定人員,(B)實際收到時,如果通過隔夜快遞服務發送,則應視為有效:(A)如果親自送達下面指定的人員,(B)當實際收到這些通知、請求、要求、同意和其他通信時,如果通過隔夜快遞服務發送,則應被視為有效:(A)如果親自遞送到下面指定的人員,(B)當實際收到時,如果通過隔夜快遞服務發送,要求預付費用和回執,或(C)如果通過電子郵件發送,如果未收到送貨通知,(I)收件人在該營業日當地時間下午5點或之前,該營業日或
(Ii)收件人在下一個營業日當地時間下午5點或之前,或
(Ii)收件人在下一個營業日當地時間下午5點或之前;但違約、不續訂或終止的通知必須按照第1.20(A)或(B)節的規定親自或通過快遞送達;此外,所有此類通知、請求、要求、
同意和其他通信均應附有電子郵件通知。
致埃斯特里奇:
Evertec,Inc.
Cupey中心大廈,176路,1.3公里
波多黎各聖胡安,郵編:00926
Facsimile: 787-766-4585
電子郵件:luis.rodriguez@evertecinc.com
注意:路易斯·A·羅德里格斯(Luis A.Rodríguez),總法律顧問兼企業發展執行副總裁
致受歡迎的政黨:
Popular,Inc.
PO Box 362708
波多黎各聖胡安,00936-2708
電子郵件:legalDivision@opopar.com
注意:何塞·R·科爾曼·蒂奧(Jose R Coleman Tio),執行副總裁兼首席法務官
本協議任何一方均可根據本主協議
中的規定隨時更改其地址或聯繫方式。
1.21 在此引用的所有展品、附錄、時間表、證書、協議和其他文件均以引用的方式併入本文中,就好像在此完整闡述一樣。
在此引用的所有展品、附錄、時間表、證書、協議和其他文件均以引用的方式併入本文中。
1.22 標題。
本主協議中使用的標題僅為便於參考而插入,不會限制或定義本主協議任何條款的含義。
1.23 語言。
本主協議以英文簽署,本主協議的所有附件、附錄和時間表均應使用英語,但在本協議日期之前生效的
任何附錄可以使用西班牙語。
1.24 副本。
本主協議可以副本簽署,每份副本在簽署時應被視為正本,所有副本加在一起將構成一份相同的文書。本主協議的任何簽名可以
通過傳真、電子郵件(包括PDF)或符合美國聯邦2000年ESIGN法案或紐約電子簽名和記錄法案或其他傳輸方法的任何電子簽名交付,如此交付的任何副本應被視為已正式有效交付,並且在適用法律要求允許的最大範圍內對所有目的均有效。為免生疑問,前述規定也適用於本主協議的任何修訂、延期或續簽,以及雙方根據本協議或本協議將
簽署的任何附錄、附表、SOW或其他文件。
1.25 陳述
和保修。Evertec、公司和BPPR各自表示並保證(I)其有權授予其在此承諾的權利並履行其承諾的義務;(Ii)代表其的人員簽署本主協議將足以使本主協議對其具有約束力;(Iii)其在本協議項下的履行或其他各方根據本協議所授予的權利均不會違反任何適用的法律要求,或任何第三方的法律權利,或擔保方是或成為其中一方的任何其他協議的條款;以及(Iv)其已經並將保持適當的財務報告內部控制和程序
體系。(Iii)它不會違反任何適用的法律要求,也不會違反任何第三方的法律權利,也不會違反擔保方是或成為其中一方的任何其他協議的條款;以及(Iv)它已經並將保持適當的財務報告內部控制和程序。每一方單獨負責確保其履行和授予權利在任期內不構成任何此類侵犯。前述
在整個主協議中作出的每個陳述和保證以及任何其他陳述和保證將被視為雙方在本協議生效日期提供的,並且在整個期限內具有連續性。
1.26 特定的
性能。公司和Evertec同意,如果一個受歡迎的政黨或其各自子公司或Evertec的行為或不作為導致違反第1.5條(轉讓)、第1.17條(非邀約)、第1.18條(禁止公開)、第1.31條(Evertec
控制權變更)、第2.9條(非規避契約)、第2.10條(競業禁止契約)、第五條(保密)的行為或不作為,則公司和Evertec均同意違反第1.5條(轉讓)、第1.17條(非邀約)、第1.18條(禁止公開)、第1.31條(控制權變更)、第2.9條(非規避契約)、第2.10條(競業禁止契約)第六條(安全、BPPR數據和記錄)、第八條(法規遵從性、審核和服務審查)或第9.5條(過渡援助)、Evertec或受歡迎的當事人(視情況而定)將受到不可挽回的損害,法律上不存在適當的補救措施且損害難以確定,並且Evertec或受歡迎的當事人(視情況而定)應有權獲得禁令或禁令以防止此類違反,並有權具體履行
條款除法律或衡平法上的任何其他補救措施外,無需提交保證金或任何財務承諾。通過列出上述條款,雙方
並不打算限制任何一方根據適用法律要求尋求禁令救濟、具體履行或其他衡平法補救的權利。
1.27 操作限制
。任何一方在獲得訴訟原因的實際
知識或波多黎各法律規定的訴訟時效(以較少者為準)兩(2)年後,不得提起任何因聲稱違反本框架協議或根據本框架協議提供的服務而引起的訴訟(無論形式如何)。
1.28 發佈現有索賠。本協議每一方代表自己、其附屬公司和子公司
(及其各自的代表),包括前述各方的任何繼承人和受讓人(以上述身份,即“被解約方”),在此
一般地、完全且不可撤銷地解除與解除本協議的每一方和該另一方的所有附屬公司和子公司(及其各自的代表),包括前述
的任何繼承人和受讓人(以此類身份,即“被解約方”)。任何和所有索賠、要求、債務、債務、合同、義務、賬户、訴訟、侵權行為、任何種類或性質(第三方索賠除外)的訴訟原因、爭議或要求救濟的索賠,僅限於事實、情況或事件所引起的範圍,而這些事實、情況或事件在法律上和衡平法上都是被豁免方所知道的,而豁免方現在已經擁有了這些索賠、要求、債務、責任、合同、義務、賬户、訴訟、侵權行為、訴訟、糾紛或任何種類或性質的救濟索賠(第三方索賠除外)。或可能有與被釋放方違反2010年9月或2010年4月MSA項下的任何
陳述、保證或契諾有關的(包括產生的律師費和費用);但是,本第1.28節不適用於(I)根據適用法律要求不能放棄的任何權利,(Ii)在生效日期之前開始的任何作為或不作為在生效日期當日或之後的繼續,只要該作為或不作為在生效日期之後的繼續構成違反本框架協議項下的任何陳述、保證或契諾,或
(Iii)在生效日期之後開始的導致違反任何陳述的任何作為或不作為,則本第1.28節不適用於(I)根據適用的法律要求不能放棄的任何權利;(Ii)在生效日期之前開始的任何作為或不作為
或不作為(如果該作為或不作為在生效日期之後繼續)構成違反本框架協議下的任何陳述、保證或契諾, 本主協議項下的保證或契諾。各免責方聲明並保證,他們分別是第1.28節所指的所有已免責事的權利、所有權和權益的唯一合法所有者,且未轉讓或轉讓給任何第三方,且未向任何第三方轉讓或轉讓本條款第1.28節中提及的所有已免責事的權利、所有權和權益。
1.29 額外的
保證。雙方約定並同意,在簽署和交付本主協議後,雙方將簽署和交付任何進一步的法律文書,並執行實現本主協議目的所必需或可能需要的任何
行為。
1.30 無
BPPR保證。雙方承認並同意,儘管本主協議中有任何相反規定,BPPR僅在接受Evertec提供的服務的範圍內才是本主協議的一方,並且BPPR僅對Evertec履行其(及其子公司)在本主協議項下的職責、義務和付款負責。
且BPPR僅對Evertec履行其(及其子公司)在本主協議項下的職責、義務和付款負責。BPPR不對BPPR的任何關聯公司(BPPR本身和BPPR的子公司除外)履行任何職責、
義務或付款,或履行本主協議項下公司或公司子公司的任何職責、義務或付款不承擔任何責任。
1.31 埃斯特里奇的控制權變更。
(a) 埃斯特里奇的控制權變更。根據第1.31(C)條的規定,公司和BPPR有權在(I)發生Evertec控制權變更之日或(Ii)Evertec向公司和BPPR提供關於Evertec控制權變更已經發生或可能發生的書面通知之日起三十(30)天內終止本主協議(前提是如果Evertec未根據第1.31(B)節履行其義務,並且該公司或BPPR在三十(30)天期限屆滿前聲稱此類故障應在Evertec履行第
1.31(B)條規定的義務之前收取費用,並進一步規定,如果Evertec
發生控制權變更,且Evertec未能在三十(30)天內向公司和BPPR發出書面通知,則公司和BPPR有權無條件終止本主協議),除非(W)Evertec至少在該建議的Evertec控制權變更前三十(30)個工作日向公司確認擬從事該建議的Evertec控制權變更交易的個人或人員組(“控制權收購人”)
;(X)控制權收購人或其任何關聯公司均未直接或間接從事銀行、證券、保險或貸款業務,他們從波多黎各獲得的年收入總額超過5,000萬美元,除非他們中沒有人在波多黎各有實體存在,用於開展任何此類
業務;(Y)Evertec(或其後繼者,視情況適用)將在緊隨其後具有償付能力,並實施擬議的Evertec控制權變更;和(Z)Evertec(或其後繼者,如果適用,
),在建議的Evertec控制權變更之後, 將能夠按照本主協議要求的服務級別提供服務。
(b) 合作。Evertec應盡其最大努力與公司和BPPR合作,評估任何擬議的Evertec控制變更
是否符合本1.31節的要求,包括Evertec(或其繼任者,視情況而定)遵守本主協議條款的能力,包括在每種情況下,通過提供與該建議的Evertec控制變更相關的目的和計劃的任何非機密性信息,但不包括可能導致
法律要求下的任何潛在責任、違反任何否則,這將合理地導致任何律師-委託人特權的放棄。
(c) 反對通知書。如果Evertec在控制權變更之前向公司和BPPR提供至少30天的書面通知,
BPPR和/或公司應在收到Evertec關於擬議的控制權變更的通知後15個工作日內,以不滿足第1.31(A)節(W)至(Z)中規定的標準為由,以不滿足第1.31(A)節(W)至(Z)中規定的標準為由,以不滿足第1.31(A)條(W)至(Z)中規定的標準為由,以書面形式通知Evertec任何擬議的控制權變更(除非Evertec未能根據第1.31(B)條履行其
義務,並且公司或BPPR在到期前斷言此類失敗在此
情況下,15個工作日的反對期應收費,直至Evertec根據第1.31(B)節履行其義務為止)。如果BPPR或公司未能
及時反對該建議的Evertec控制權變更(考慮到15個工作日反對期的任何通行費),則其應被視為已同意該建議的Evertec控制權變更,並放棄其根據第1.31(A)條
終止的權利。
第二條--服務
2.1 服務。
(A)Evertec將向公司、BPPR及其各自的子公司提供下列服務附件B,包括
附件B附表1中包含的文件費率表和印刷與分發中對某些此類服務的附加説明
。
(B)任何服務均不受任何排他性規限。公司、BPPR及其各自的子公司可使用第三方提供任何服務,公司、BPPR及其各自的子公司
可自行或通過其子公司執行任何服務,無論此類服務是否已全部或部分終止。如果自生效日期起,服務附錄或SOW現有
中包含排他性條款,則這些排他性條款在生效日期之後不適用。如果截至生效日期的服務附錄或SOW中包含最低承諾或終止費,則這些終止費
和最低承諾在生效日期後不適用,除非是根據日期為2021年11月3日的Amazon Connect ACD和IVR服務的工作説明書(經修訂)。
(C)如果公司或BPPR自行執行或聘請第三方執行任何與服務對接或交互的服務,或現在或以前是服務的一部分的服務,則Evertec將自費與公司和BPPR或公司和BPPR或第三方合作和協調執行該等服務的合理需要的第三方的費用。(C)如果公司或BPPR自行執行或保留第三方來執行任何服務,或該服務現在或以前是服務的一部分,則Evertec將自費與公司和BPPR或第三方合作和協調執行該服務的合理需要。Evertec與公司、BPPR和任何此類第三方的合作和協調將包括(如適用):(I)通過API或雙方同意的其他合理方法(受任何適用的Evertec安全要求的約束)提供對提供服務所使用的設備和軟件的合理訪問;
(Ii)提供公司和BPPR或
第三方認為合理必要的有關運營環境、系統約束和其他操作參數的合理信息;(Iii)提供對Evertec存儲的BPPR數據的訪問;以及(Iv)合理配合和參加會議,以確定事件和問題的原因,並就解決這些問題的行動計劃達成一致
;但Evertec有權拒絕任何一方對Evertec擁有或許可的
應用程序執行編程服務或訪問其源代碼。公司或BPPR(視情況而定)在訪問與第2.1(C)節相關的Evertec系統時,應(並應要求公司或BPPR聘用的任何此類第三方)遵守Evertec安全要求和本主協議的其他適用條款。根據第4.5條的規定,公司或BPPR將賠償Evertec因違反本主協議、未遵守Evertec安全要求、公司、BPPR或任何此類第三方根據本第2.1(C)條訪問Evertec系統而導致的任何未經授權訪問或入侵Evertec系統或引入
Evertec系統的任何禁用設備而蒙受的任何損失,並賠償Evertec因違反本主協議、未遵守Evertec安全要求、公司或BPPR或任何此類第三方根據本第2.1(C)條訪問Evertec系統而蒙受的任何損失
(D)如果Evertec與大眾政黨或其各自的任何子公司不時就某些服務的條款和價格達成一致,則Evertec一方面與大眾政黨或其任何適當的
子公司將簽署單獨的附錄(各自、a“服務附錄“)列出了雙方商定的此類服務的條款和價格。
每個此類服務附錄都將被納入,並且在與該服務附錄的條款不相牴觸的情況下,將受本主協議的條款和條件的約束。本文中的任何內容都不會被解釋為
將義務強加給Evertec開發新服務,或強加給公司、BPPR或其各自的任何子公司從Evertec獲取任何附加服務。雙方同意,無論服務是否在
服務附錄中列出,任何和所有服務的定價都將在附件B中列出,該附件將作為
服務和相應定價的主列表。雙方同意,附件B將在本合同生效之日起持續審查和更新。
對附件B的任何更改應經雙方同意,簽署一份修改後的重述的附件B,明確註明此類更改的生效日期;但Evertec可在通知受歡迎各方(但未經其同意)後修改附件B,以反映第3.1(B)節規定的價格調整,或根據第
2.1(B)節允許的服務的任何更改、修改、增強或升級,但為避免產生疑問,請遵守第2.6和2.7節的同意要求。
(E)載於附件B的附表2在此引用併入本主協議。
(F)每份工作説明書(“SOW“),根據該SOW,截至本協議日期,Evertec向公司、BPPR和/或其各自子公司提供服務(與非經常性最終項目相關的任何SOW除外),詳見附件B的附表3,現將其併入本主協議。
(G)在本主協議日期之後簽訂的每一份SOW,根據該協議,Evertec應在本主協議日期後向公司、BPPR和/或其各自子公司提供服務,具體內容如下附件B的附表4,並應納入本主協議。
2.2 年度最低限額。
(A)各大政黨同意最低年度服務收入(“本主協議項下所有服務的年度最低金額),按月支付,金額不超過以下所述的金額(“每月基準”),並根據第2.2節進行調整,如果是部分月份,則按比例進行調整,如下所示:(br}按月支付,金額不得超過下面所述的金額(“每月基準”),並可根據第2.2節進行調整,部分月份按比例支付,如下所示:
(I)關於生效日期至2025年9月30日的期間,每月基準應為14,166,667美元(為清楚起見,以每年最低為170,000,000美元為基礎);
(Ii)就2025年10月1日至2026年9月30日期間而言,每月基準為13,750,000美元(為清楚起見,以每年最低為165,000,000美元為基礎);以及
(Iii)就2026年10月1日至2028年9月30日期間而言,每月基準應為13,333,333美元(為清楚起見,以每年最低為160,000,000美元為基礎)。
(b) 差額付款和上限如果第2.2(A)節所述期間特定月份的承保收入低於適用的月度基準,則Evertec將在發票上計入相關月份的差額(在初始期限內按比例分配部分月份
)(“差額付款”);但是,差額付款的開票範圍僅限於其不會
導致(X)從開具發票的日曆年1月1日至開票日期期間的承保收入之和,以及(Y)該期間以前開具發票的差額總額超過該期間的月度基準總額。
(c) 真的。如果(X)承保收入加上(Y)自1月1日至6月30日或自7月1日至12月31日止的
期間(每一期間均為“上調計算期”)支付的總差額之和超過
個上調計算期的每月合計基準的情況下,/或(Y)從1月1日起至6月30日止的期間或自7月1日起至12月31日止的期間(每個期間均為“上調計算期”)的總和超過
個月累計基準。Evertec應向受歡迎各方退還相當於本句第(X)和(Y)款所述金額之和減去True-Up計算期的每月總基準的金額(“雙年度True-Up”);但是,
規定,雙年度調整的上限應等於適用的調整計算期內支付的總差額;此外,如果差額付款和雙年度調整應與本合同附件H中的説明性計算一致。Evertec將在每個True-Up計算期結束後三十(30)天內提交任何兩年一次的True-Up的建議計算
(包括該金額是否等於0美元,基於Evertec的建議計算),並將向受歡迎各方提供受歡迎各方可能合理要求的此類計算的
支持信息。如果在2028年6月30日之後並在本主協議終止後,受歡迎各方真誠地考慮到Evertec的建議計算,任何兩年一次的True-Up金額將作為貸項
用於抵銷本主協議項下應支付給Evertec的任何金額,前提是在2028年6月30日之後,且在本主協議終止後,任何兩年一次的True-Up金額都將作為貸項應用於Evertec, 大眾政黨可以選擇以現金
而不是信用的形式接受兩年一次的True-Up,在這種情況下,Evertec將在大眾政黨提出請求後三十(30)天內支付此類現金。任何兩年一次的調整金額應以本
主協議中規定的費用爭議條款為準。
(d) 不計入和計入的收入。“承保收入”
是指在任何時期內,就受歡迎各方根據本主協議從愛斯特克接受服務或從愛斯特克購買其他產品或服務而應支付給愛斯特克的所有金額的總和;但是,承保收入應進行如下調整:
(I)在計算承保收入時,以下款額將不包括在內(即在決定某一月份是否達到每月基準時,以及在決定是否已達到每年最低限額時,不會計算該等款額):
|
(1) |
屬於ATH網絡協議或ISO協議(經不時修訂)的任何費用,不得作為本協議項下提供的服務的費用
收取;以及
|
|
(2) |
僅當硬件不是公司或BPPR購買的與提供服務或
消費相關的硬件時,承保收入才不包括硬件銷售。
|
(Ii)以下金額將計入承保收入的計算中(即,在確定某一特定月份是否達到每月基準時,這些金額將被視為已支付給Evertec):
|
(1) |
如果受歡迎各方終止任何服務或任何服務未提供(I)由於不可抗力
不可抗力事件或(Ii)Evertec違反本主協議,至少兩(2)周內沒有提供任何服務,則擔保收入應被視為包括本應就該服務支付的費用;但對於任何按數量收費的服務,就本句而言,此類費用的金額應根據該服務終止日期前十二(12)個月內實際收取的按數量收費金額確定。
|
|
(2) |
如果Evertec被要求提供任何服務的任何更改、修改、增強或升級,但拒絕或無法提供,因為Evertec已
證明缺乏能力或技術專長來滿足此類請求,則承保收入應被視為包括在Evertec同意此類請求的情況下應支付給Evertec的任何金額,該金額是根據(X)
公司或BPPR(視情況而定)向聘用提供此類更改、修改的獨立第三方支付的成本和費用確定的。增強或升級,或(Y)如果公司或BPPR無法聘用任何此類第三方,則根據Evertec在附件B中規定的費率,獲得提供此類更改、修改、增強或升級所需的專業服務所需的成本
和費用(根據編程時數計算);但該公司或BPPR應立即將根據前述(X)或(Y)款(視情況而定)確定的費用和費用
通知Evertec,並且Evertec應在該通知送達後十(10)天內向公司和BPPR提供滿足該請求的書面承諾(
為免生疑問,如果Evertec滿足該請求,則本款不適用,因此,就該請求向Evertec支付的金額應計入承保費用。此外,只要Evertec已盡最大努力維護、開發並聘請一個或多個第三方提供此類能力,本段不適用於Evertec無法以商業合理條款滿足的任何請求;此外,如果還提供,則本段不適用於Evertec無法以商業合理條款滿足的任何請求;此外,如果Evertec已盡最大努力維護、開發並聘用一個或多個第三方提供此類能力;, 本款僅適用於(I)因服務過時而產生的
請求或(Ii)請求涉及強制增強的情況。
|
|
(3) |
如果要求Evertec提供,但拒絕或無法提供與服務合理相關的任何新服務(包括過渡或轉換服務),則承保收入應被視為包括如果Evertec同意該請求,應支付給Evertec的任何金額,該金額是根據前述第(2)款中描述的方法確定的;但如果公司或BPPR對與服務無關的服務提出任何請求,則Evertec未能滿足此類
請求不能作為將Evertec同意此類請求所賺取的費用計入承保收入的依據。
|
(Iii)每月基準及年度最低限額不包括受歡迎各方根據本總協議須繳交的税款。
(Iv)任何服務級別協議積分的金額不會改變本協議中計算的任何月份的月度基準第
2.2節。為清楚起見,本主協議下的積分,包括任何普通課程服務級別協議積分和兩年一次的調整積分,以及根據資產購買協議第1.7節在資產購買協議項下預期的交易結束時交付的積分,將按每月基準按美元計算。
2.3 服務人員。
(A)Evertec同意將(I)指派合格、訓練有素且高效的人員執行服務,(Ii)根據相應的服務附錄或工作説明書中規定的條款、條件和價格,促使該等人員盡其最大努力以高效和及時的方式履行Evertec在本主協議項下的義務,並在履行服務時採取合理的謹慎態度。
(B)如果受歡迎的各方提出要求,Evertec應向相關人員提供
合理的訪問權限。
2.4 服務
級別協議。
(A)服務將按照(I)適用於有關特定服務的績效標準和服務水平以及普遍接受的行業慣例和程序,以商業上合理的方式提供,但不低於生效日期之前的謹慎和勤奮程度;(Ii)除非各方另有書面協議,否則一般條款和條件以及績效標準(“服務級別協議“),作為附件C(連同附件C的附表1,”服務級別協議“),通過引用併入本主
協議。
(B)此外,
雙方同意,除非雙方另有約定,否則Evertec的服務績效水平和程序應不低於生效日期前的績效水平和程序,或者,如果在生效日期之前沒有向公司、BPPR及其各自的子公司提供此類服務,則應以至少符合當時主流行業標準的服務水平提供該等服務。(B)此外,
雙方同意,除非雙方另有約定,否則Evertec的服務水平和程序應不低於生效日期前的績效水平和程序,或者,如果在生效日期之前沒有向公司、BPPR及其各自的子公司提供此類服務,則此類服務應至少符合當時的主流行業標準。
(C)雙方同意,
無論服務是否在服務附錄中規定,如果服務受服務級別的約束,該服務級別將在服務級別協議的附表1中列出,該附表1將
作為適用於服務公司、BPPR及其各自子公司在本協議項下接受的所有服務級別的主列表。雙方同意將在生效日期後持續審查和更新附表
1。對附表1中規定的服務級別的任何更改應經雙方同意,方法是簽署一份修訂並重述的附表1,明確説明任何此類更改的生效日期。雙方同意就因更新附表而產生的任何爭議進行真誠的談判。
1.
2.5 報告和錯誤。
(A)公司和BPPR將負責審查和核對報告、報表、檔案以及任何通知、通信或通信(統稱為“報告“)該公司或其子公司從Evertec收到,公司和BPPR同意盡最大努力在商業上合理的時間段內做到這一點,同時考慮到任何法律
要求施加的任何最後期限。
(B)每家公司和BPPR均應盡最大努力發現任何錯誤和/或不符之處,並以書面形式通知Evertec(“在考慮到任何法律要求所規定的任何最後期限的情況下,在從Evertec收到的
報告中,在考慮到任何法律要求的任何最後期限的情況下,在商業上合理的時間段內對報告中的
(C)公司或BPPR向Evertec發出的通知應具體説明並描述公司或BPPR(視情況而定)檢測到的錯誤,雙方應盡各自最大努力並相互合作,以獲取和/或
相互提供可能對識別任何錯誤的原因以及糾正和解決此類錯誤所必需的、相關的和/或有用的任何可用信息。
(D)Evertec應盡最大努力在商業合理的期限內糾正、解決和/或重新處理公司或BPPR報告給Evertec的錯誤。
(E)任何一方均可要求與本條款有關或根據本條款而引起的任何爭議第2.5節應按照第1.14節的規定作為爭議處理,但在這種情況下,爭議應由每一方的代表本着誠意進行談判,而不必遵守第1.14節中規定的爭議通知和期限
。
2.6 服務規格
。
(A)根據公司和BPPR的指示,Evertec將建立加工參數設置、功能和選項(統稱為規範“)
適用於公司、BPPR及其各自子公司的服務(包括與服務相關的每個處理功能中使用的所有控制和驗證機制)。
(B)雙方同意,除非各方另有書面同意,否則本規範將根據或符合各方制定或記錄的各自條款和條件,使用的手段包括但不限於:(I)用於登記服務請求的電子系統;(Ii)公司、BPPR或其各自子公司向Evertec提供的操作手冊;(Iii)SOW;(Iv)公司和/或BPPR向Evertec提供的服務標準表;以及(V)公司或BPPR可能不時向Evertec提供的任何其他書面指示;但如果雙方根據第2.6(B)節第(I)-(V)款記錄了任何規範,並且該規範涉及經常性服務(與最終項目相對),則應修改附件B,以包括該規範和雙方同意的相應費用。
(C)更改規格:
(I)如果特定服務僅提供給公司、BPPR及其各自的子公司(而不是Evertec的其他客户),則在生產環境中激活之前,Evertec將向公司披露所有規格及其修改,公司將有合理的時間
批准這些規格和修改。如果法律要求要求規範或修改,並且公司未批准或提供替代
規範或對Evertec的修改,則Evertec將不對此類服務未能遵守適用的法律要求承擔任何責任。
(Ii)如果Evertec更改了提供給Evertec其他客户的服務規格,或者為了遵守本主協議或適用於Evertec的法律要求,Evertec將向公司
和BPPR提供有關更改的合理事先書面通知,並與公司會面,以解決公司可能對更改產生的任何疑慮。
(Iii)Evertec將按照規範進行系統處理並提供服務。
(D)如果本規範要求使用由Evertec擁有或許可給Evertec的軟件,或者要求Evertec採購硬件、軟件或其他項目以根據本規範執行服務,(I)公司、BPPR或其各自的子公司之一可以訂閲該軟件的單獨許可協議;和/或(Ii)在不限制Evertec在本主協議下的責任
或責任的情況下,Evertec將向公司、BPPR或其各自子公司轉讓此類產品的製造商和/或許可人提供的所有保修,但前提是與此類軟件、硬件或其他產品相關的所有
免責聲明和/或責任限制將被視為延伸至包括Evertec。
2.7 對服務的修改
。
(A)在符合以下條件的情況下在第8.2節中,Evertec保留隨時更改、修改、增強或升級其提供服務的方式的權利,但是,只要任何更改、修改、增強或升級不會對服務的功能、服務費用或商定的服務級別產生不利影響(視情況而定),且前提是(I)Evertec至少在實施任何此類更改、修改、增強或升級前四十五(45)天向公司和BPPR提供有關此類修改的書面通知。
增強或升級,(Ii)此類通知合理詳細地描述了此類修改將進行的更改、修改、增強或升級,而evertec會立即回答公司、BPPR或其各自子公司就此類更改、修改、增強或升級提出的任何合理詢問,以及(Iii)公司和bppr均不會在實施此類更改、修改、增強或升級之前向evertec發出書面通知,説明其合理地相信此類更改、修改、增強或升級可能會對其或其某一子公司造成不利影響。
(B)公司或BPPR要求或要求的非強制性增強或補充強制增強(A)的任何更改、修改、增強或升級請求增強“)將需要書面通知Evertec。在收到此類通知後,Evertec將盡最大努力準備並儘快
向公司或BPPR提交所請求增強的成本的書面估計以及因此而可能需要的任何費用調整。Evertec將盡最大努力考慮公司、BPPR及其
各自子公司的業務需求以及與此相關的任何實施時間表。公司、BPPR及其各自的子公司可決定請求的增強不是由Evertec開發的,本主協議將根據當時的當前條款和條件繼續有效
,並且公司、BPPR及其各自的子公司應被允許自行開發該請求的增強或聘請第三方,在任何情況下均不向Evertec支付任何費用或費用,儘管本主協議中有任何相反規定,但必須遵守
技術協議的條款和條件。在任何情況下,公司、BPPR及其各自的子公司均應被允許自行開發該請求的增強,或聘請第三方,均無需向Everstec支付任何費用或費用,儘管本主協議中有任何相反規定,但必須遵守
技術協議的條款和條件。在此類開發完成後,如果
公司或BPPR提出要求,Evertec應真誠合作,否則應盡其最大努力以附件B中當時的當前費率實施所請求的增強。如果
實施請求的增強導致Evertec的成本大幅增加,而不是提供沒有該請求的增強的適用服務,(I)Evertec將向公司和BPPR提供實施和運營此類請求增強的增量成本的合理詳細解釋,以及(Ii)解決此類
增量成本所需費用的任何調整應由各方真誠協商。
(C)在不限制中的
條款的情況下根據第2.7(A)和(B)條,如果Evertec打算
將本主協議項下用於提供服務的任何產品更換為替代產品,則Evertec將向公司和BPPR提供至少180天的更換通知。
2.8 強制性增強功能。
(A)在符合以下條件的情況下第8.2節和第2.8節的其餘部分,
Evertec將對服務進行更改、修改、增強或升級,以確保這些服務允許公司、BPPR或其各自的子公司遵守公司、BPPR或其各自子公司的適用法律要求中的強制性更改,包括應公司、BPPR或其各自子公司的要求(“強制性增強”)。
Evertec將根據公司、BPPR或其各自子公司的要求,對服務進行更改、修改、增強或升級,以確保這些服務允許公司、BPPR或其各自的子公司遵守公司、BPPR或其各自子公司的適用法律要求(“強制性增強”)。
(B)Evertec應在得知強制增強後,在切實可行範圍內儘快通知公司和BPPR其有意實施強制增強,並應在通知後30天內(I)
與公司和BPPR以及受相關強制增強影響的其他Evertec客户就相關法律要求的解釋以及強制增強的實施策略進行磋商,並(Ii)提供對潛在適用增強的初步估計如果強制增強將由公司或BPPR或其附屬公司(AN)提供資金或專門用於公司或BPPR或其附屬公司獨家強制增強“),強制增強將反映公司和BPPR對強制增強的解釋和要求。如果強制增強不是
獨家強制增強,則強制增強的設計和實施應基於Evertec對適用於Evertec的任何相關法律要求的合理解釋(考慮到公司和
BPPR的輸入)及其對受其影響的服務的理解。
(C)Evertec可按下列規定的時間和材料價格向公司或BPPR收取費用附件B(如適用),用於開發
用於公司、BPPR或其各自子公司按比例進行強制性增強的小時數。費用將在Evertec受影響的客户之間按比例分攤。任何此類費用應在第2.8(B)節中描述的協商後儘快合理地向公司和BPPR披露,包括説明如何在公司、BPPR及其相應的子公司和Evertec的其他受影響客户之間
計算和分配這些費用。如果(I)公司、BPPR或其任何適用的子公司在Evertec發出上述(B)款中的通知後30天內以書面形式通知Evertec它們不受作為特定強制增強標的的法律要求的約束,或者(Ii)公司或BPPR選擇不使用強制增強,則公司、BPPR或其任何適用的子公司在Evertec發出上述(B)款中的通知後45天內通過提供書面通知而選擇不使用強制增強,則公司、BPPR及其相應的子公司將不會被收取任何費用。(I)公司、BPPR或其任何適用子公司如果在Evertec發出上述(B)款中的通知後30天內選擇不使用強制增強,則公司、BPPR及其相應的子公司不應被收取任何費用不向公司、BPPR及其子公司提供此類增強功能,由
自行決定。
(D)如果公司、BPPR或其各自的任何子公司請求對服務進行其他更改、修改、增強或升級,這些更改、修改、增強或升級不同於
強制性增強(“補充強制增強“),則只要Evertec同意進行此類更改、修改、增強或
升級(該協議不得無理延遲、扣留或附加條件),公司、BPPR或其各自的任何子公司請求補充強制增強時應收取開發費和附件B中指定的
材料費率(視適用情況而定)。
(E)對於因(I)強制增強而產生的任何新服務,(I)強制增強(前提是如果向Evertec的其他客户提供此類
強制增強,則此類收費僅限於向該等其他客户收取),或(Ii)因(I)強制增強而產生的任何新服務,Evertec可向請求補充強制增強的
公司、BPPR或其各自的任何子公司收取持續使用費。
(F)為免生疑問,公司、BPPR或其各自的任何子公司可自行開發或使用第三方進行任何請求的增強、強制增強或補充強制增強;符合並符合第2.1(C)條。
2.9 非規避契約。
(A)Evertec同意,它不應、也不應促使其關聯公司直接發起或促成與公司、BPPR或其各自子公司的任何客户進行旨在或意在:
(I)誘導、促使或建議任何此類客户終止該客户可能直接與公司、BPPR或其任何
子公司建立的任何賬户和/或任何其他業務關係(包括公司、BPPR或其任何子公司聘請Evertec為其提供任何服務的賬户或關係),或
(Ii)誘導、促使或建議公司、BPPR或其各自子公司的任何客户(A)減少或減少公司、BPPR或其各自子公司向該客户提供或銷售的服務或商品的數量或類型,(B)減少與客户的業務量、支付的價格或從客户那裏獲得的收入,或(C)尋求將該等賬户和/或業務關係從公司、BPPR或其各自子公司轉移到另一家
(B)受歡迎各方
同意,他們不應、也不應促使其各自的任何子公司直接發起或促成與Evertec向其提供服務的任何Evertec客户進行任何談判或接觸,而該等服務實質上類似於根據本框架協議向受歡迎各方提供的服務或根據本框架協議確定的任何Evertec服務提供商附表2.9針對附表2.9中為每個此類服務提供商列出的
個應用程序,這些應用程序的設計或意圖是:
(I)誘使、促使或建議任何此類客户或服務提供商終止該等客户或服務提供商可能直接與Evertec建立的任何帳户和/或任何其他業務關係,或
(Ii)誘導、促使或建議Evertec的任何該等客户或服務提供商(A)減少或減少Evertec向該客户提供或銷售的服務或商品的數量或類型,或從該服務提供商獲得
,(B)減少與客户的業務量、支付給客户的價格或從客户獲得的收入,(C)減少與服務提供商的業務量或提高支付給服務提供商的價格,或(D)尋求將該等賬户和/或業務關係從Evertec轉移給另一人;(C)減少與服務提供商的業務量或提高支付給服務提供商的價格;或(D)尋求將該等賬户和/或業務關係從Evertec轉移給另一人;
(iii) 但公司、BPPR或其各自子公司之一已聘請Evertec向其客户提供任何
服務的事實不會導致此類客户被視為Evertec的“客户”或“帳户”和/或“業務關係”
2.9節。
(C)本文件並無任何內容第2.9條應解釋為阻止或阻止任何一方(I)向公眾分發其產品和
服務的營銷材料;(Ii)聘請一個或多個第三方向其提供與過渡或終止雙方之間其他協議下提供的服務或服務相關的服務;或(Iii)
響應另一方各自客户或其他人士對產品和服務的請求,但對於Evertec,應遵守第2.10(A)條規定的限制。此外,本第2.9節(A)或(B)段中的任何規定均不得解釋為阻止或阻止Evertec與提供與公司(“競爭者”)類似產品或服務的同一行業或類似行業的人員
簽訂任何協議,根據該協議,該競爭者將
向其客户提供與服務類似的任何一項或多項服務;但前提是Evertec在與該競爭者打交道時應始終遵守其在本主協議項下的保密義務。根據ISO協議或根據ISO協議中明確規定的例外情況提供服務不會被視為違反本條款。
(D)任何一方均不得
指示或故意促使第三方採取如果該第三方直接採取會違反本協議的行動第2.9條。
2.10 競業禁止契約。
(A)儘管有
的規定根據第2.9條,Evertec同意,未經公司或其相關子公司事先書面同意,
不得向任何戰略客户(定義如下)提供、提供或營銷任何受限支付處理服務(定義見下文
)。關於公司或其相關子公司提供此類書面同意的受限支付處理服務,雙方同意
彼此合作,向戰略客户提供、提供和營銷受限支付處理服務。如果
BPPR停止向戰略客户提供“受限支付處理服務”定義中所包括的服務,則此類服務
將不再包括在與該戰略客户相關的受限支付處理服務列表中,並且應允許
Evertec不受任何限制地向該戰略客户提供此類服務。如果BPPR向其任何客户提供的任何非Evertec提供的服務具有
與“受限支付處理服務”定義中包括的任何服務實質上相似的特性和功能,則此類服務將不再包括在
受限支付處理服務列表中,並且應允許Evertec不受任何限制地提供此類服務。
(B)就本條例而言第2.10(B)節:
(i)
“限制支付處理
服務是指公司、BPPR或其各自子公司自生效之日起向客户提供的支付處理服務,如下所示:
|
(11) |
任何其他支付或收款服務,但BPPR收到或已提供但拒絕接收的服務除外:(I)交換費和(Ii)
MAB收入共享、P2B收入共享(每個此類術語在ISO協議中定義),或
不低於MAB收入共享和P2B收入共享(每個此類術語在ISO
協議中定義)的任何其他收入共享安排
|
(ii) “戰略客户“是指本合同附件D中列出的客户,只要此類客户
與公司、BPPR或其各自子公司之一保持賬户和/或業務關係,則應遵守本第2.10節的規定。必須事先
徵得公司和艾斯特克的書面同意,才能對附件D進行修改。
2.11 設備
和其他資源。
(A)作為服務的一部分,Evertec將保留向公司、BPPR或其各自的任何子公司提供的任何Evertec設備的所有權利、所有權或權益(“Evertec Equipment“),該等Evertec設備的所有權不會轉讓給公司、BPPR或其各自的任何子公司。公司、BPPR及其各自子公司將視情況為位於公司、BPPR或其各自子公司運營或控制的場所內的此類Evertec設備提供
不受環境危害的合適且安全的環境和電力,並將使Evertec
設備不受所有留置權、費用和產權負擔的影響。公司、BPPR及其各自子公司(視情況而定)將承擔除由Evertec或其供應商造成的
範圍外的任何原因造成的Evertec設備丟失或損壞(普通損耗除外)的風險。公司、BPPR及其各自子公司同意,未經Evertec事先
書面授權,不會移除、重新定位、修改或幹擾Evertec設備,或將Evertec設備連接到非Evertec設備。
(B)從Evertec購買的任何設備的所有權和損失風險將在交付之日轉移給公司、BPPR或其各自的子公司,屆時Evertec將不再對該
購買的設備承擔任何義務,除非由適當各方簽署的文件中規定的情況除外。
(C)一方的設施以及與服務相關的相關設備的所有所有權或租賃權益將始終屬於該方。
(D)公司、BPPR或其各自子公司的任何設備、軟件或其他公司的第三方知識產權或其他知識產權(“公司或BPPR根據本主協議向Evertec提供):(I)公司、BPPR或其相應的
子公司,特此授予Evertec使用此類公司資源的不可轉讓和非排他性許可,僅以根據本主協議提供服務所需的方式使用,受
BPPR傳遞許可中的任何限制和其他條款的約束,或者受本主協議中或由公司或BPPR以書面形式提供給Evertec的限制和其他條款的約束;(I)公司、BPPR或其相應的
子公司特此授予Evertec使用此類公司資源的不可轉讓和非排他性許可,但受
BPPR傳遞許可中的任何限制和其他條款的約束;並且(Ii)除提供本框架協議項下的服務
外,Evertec不會出於任何目的使用或訪問公司資源。
2.12 導入/導出
控件。
(A)雙方承認,根據本《主協議》提供的設備、產品、軟件和技術信息(包括技術援助和培訓)可能受到進出口法律、公約或法規的約束,
並且設備、產品、軟件和技術信息的任何使用或轉讓都必須遵守所有此類法律、公約和法規。除非遵守此類法律、慣例和法規,否則雙方不得使用、分發、轉讓或傳輸設備、產品、
軟件或技術信息(即使併入其他產品)。如果任何一方提出要求,另一方同意簽署書面保證和其他文件,因為
可能需要遵守此類法律、公約和法規。
(B)如果在提出申請後六(6)個月內未能獲得任何必要的進出口許可證,任何一方都沒有提供或採購的進一步義務,如果適用,公司、BPPR或其各自子公司中的一家將退還作為不成功申請標的的設備、產品、軟件或技術信息。
2.13 應急計劃。
(A)各方均確認
其有責任在有效期內始終按照適用的法律要求和行業標準,為各自的系統、人員和運營維護有效的適當業務連續性計劃。
(B)Evertec聲明並
保證:
(I)截至生效日期,並應在有效期內始終保持更新的業務連續性計劃,旨在最大限度地降低與影響Evertec按照本主協議繼續提供服務的能力的事件相關的風險;
(Ii)將在事件發生時實施其適用的業務連續性計劃;以及
(Iii)應在自生效日期起確定的恢復時間目標和恢復點目標內恢復受影響的服務,包括災難恢復服務附錄或其他適用的SOW和
時間表中提供的恢復時間目標和恢復點目標,或服務各方隨後可能商定的恢復時間目標和恢復點目標。
(C)自生效之日起,Evertec可以繼續使用其在波多黎各的備用站點,僅用於該站點涵蓋的服務,直到雙方在SOW中同意將這些服務遷移到波多黎各以外的其他站點。Evertec
將使用位於波多黎各以外的備用站點提供添加到業務連續性計劃中的任何其他服務。
(D)業務連續性
計劃必須包括災難恢復計劃和災難恢復戰略。此類業務連續性計劃必須至少涉及人員和第三方服務提供商的責任和所需技能;
可預見中斷的解決方案,包括網絡威脅引起的中斷;升級閾值;立即採取措施保護人員和客户並將損害降至最低;確定恢復功能、服務和流程的優先順序和程序;
關鍵信息保護(例如,物理、電子、混合存儲和使用異地存儲);恢復地點人員的後勤安排(例如,住房、交通或食物);網絡設備、連接和
通信需求,包括實體擁有的和個人移動設備;備用數據中心站點的人員,包括永久位於備用數據中心設施的人員的安排;在家遠程訪問;測試範圍和
頻率;以及恢復業務流程的正常狀態。
(E)Evertec將審查
,並在必要時至少每年更新一次其業務連續性計劃,以反映服務的變化並保持遵守本主協議中的要求。此類更新應(I)考慮任何審核和
測試結果,以及對適用法律要求和行業標準的更改;(Ii)未經BPPR事先書面同意,不得增加RTO或RPO時間。
(F)Evertec將向
BPPR提供在生效日期生效的業務連續性計劃摘要,並將在任何修訂後立即向BPPR提供最新摘要。應要求,Evertec還將向BPPR
提供全面業務連續性計劃的訪問權限,以供現場審查或通過雙方商定的其他安全方法進行審查。未經BPPR事先書面同意,Evertec不會對其業務連續性計劃作出任何對BPPR在本主協議項下的權利或與BPPR商定的恢復時間目標或恢復點目標產生不利
影響的修訂。
(G)Evertec將每年至少測試一次其業務連續性計劃(包括支持服務的所有系統和操作)在主數據中心和備用數據中心站點的可操作性,以及適用備份流程的完整性。
在進行任何業務連續性計劃測試後三十(30)天內,Evertec將向BPPR提供結果摘要;但(I)Evertec提供的該摘要應受適用法律
要求的約束和限制,(Ii)Evertec可以根據該結果編輯與Evertec內部業務或Evertec其他客户有關的信息(只要該信息也不涉及公司或BPPR),以及(Iii)如果合理地預期提供任何信息會導致放棄任何律師-客户或其他法律特權,則Evertec不承擔提供任何信息的
義務。(I)Evertec提供此類摘要應受適用法律
要求的約束,(Ii)Evertec可以根據該結果編輯與Evertec內部業務或Evertec其他客户有關的信息(如果該信息還不涉及公司或BPPR),則Evertec沒有義務提供任何信息。
(H)在公司或BPPR的
合理要求下,Evertec應向公司或BPPR提供一名或多名瞭解業務連續性計劃的代表,以回答有關Evertec的業務連續性計劃、測試方式和實施方式的問題。如果公司或BPPR確定適用的法律要求需要額外的災難恢復服務或修改Evertec現有的
業務連續性計劃,Evertec同意與公司和BPPR合作,確保其業務連續性計劃符合適用的法律要求第8.1及8.2條。
(I)除其自身的
業務連續性計劃外,Evertec還應核實其數據分包商是否已記錄了與其提供的服務部分相關的其自身業務連續性和災難恢復工作的實施、維護和執行的適當條款
,並盡最大努力確保至少每年對此類計劃進行測試。
(J)如果服務或其中任何
部分受到事件的影響,Evertec將在其業務連續性計劃激活後,儘快(在任何情況下在適用的SOW或時間表或與BPPR另行商定的時間範圍內)通知BPPR的指定授權代表。如果某個事件導致業務中斷,導致Evertec無法提供服務或其關鍵部分,並且此類中斷預計將持續或保持在超過相關服務的適用RTO的時間內,則BPPR除本主協議中提供的其他補救措施外,還可以從
第三方獲得此類服務而不受懲罰,並且應請求,Evertec將提供合作,將相關活動和數據庫轉讓給另一服務提供商,而無需向BPPR支付費用
2.14程序
手冊。
(A)在符合以下條件的情況下在第2.14(B)、2.14(C)和2.14(D)節中,Evertec將編制和維護一套最新文檔,描述Evertec如何提供、公司、BPPR及其子公司如何接收本主協議項下提供的服務,以及服務如何與公司、BPPR及其子公司的系統和流程(包括上報程序和聯繫人、適用的處理時間表、操作流程和手冊、用户指南、適用的規格、使用的設備和軟件以及知識再利用)相集成,以及如何將服務與公司、BPPR及其子公司的系統和流程相集成(包括上報程序和聯繫人、適用的處理時間表、操作流程和手冊、用户指南、適用規格、使用的設備和軟件以及知識再利用“程序手冊”)。
(B)如果程序手冊的組件截至生效日期尚不存在,則Evertec將創建這些組件,作為SOW下的項目或作為以下項下提供的過渡援助的一部分第9.5節,在每種情況下,費用由公司或BPPR承擔。公司或BPPR可根據SOW要求每年更新程序手冊。
(C)Evertec將在任何適用的過渡期內以及在任期內應要求向
公司和BPPR提供程序手冊。
(D)對於
專有Evertec應用程序,Evertec將提供有關公司和BPPR如何使用產品和獲得服務的信息(例如,配置、集成、升級程序以及特定於公司和BPPR的規則),但不要求
提供專有應用程序信息。“專有應用程序信息“是指有關Evertec的
內部流程和程序、軟件代碼或其他專有服務交付材料的保密信息,在每種情況下,它們都與專有Evertec應用程序相關。
第三條--支付服務費
3.1 收費。
(A)作為Evertec提供服務的公司、BPPR及其各自子公司的對價,各公司和BPPR同意向Evertec支付或促使其各自的一家子公司向Evertec支付
中規定的相應費用附件B,根據第3.1(B)節的規定進行調整。
雙方同意,無論服務是否在服務附錄中列出,與任何和所有服務相關的定價都將在附件
B中列出,該附件將作為服務和相應定價的主列表。
雙方同意,無論服務是否包含在服務附錄中,與任何服務相關的定價都將在附件
B中列出,該附件將作為服務和相應定價的主列表。雙方同意,附件B將在本合同生效之日起持續審查和
更新。對附件B中所列費用的任何更改(除第3.1(B)節所述的調整外)應經雙方同意,方法是簽署一份經修改並重述的附件B,其中明確註明任何此類更改的生效日期。
(B)下列各項所列的費用附件B每年調整如下:
(I)在2022年、2023年、2024年和2025年的每個9月30日,收費將根據之前十二(12)個月的消費物價指數變動情況進行調整;
收費調整不能是負的,也不能超過每年1.5%(1.5%);以及
(Ii)在其後任何一年的九月三十日,費用將根據以下公式調整:消費物價指數在過去十二(12)個月內的任何變動減2%;前提是費用調整不能是負的,也不能在任何一年超過2%(2%)。
(C)儘管本主協議中有任何相反規定,(I)根據ATH網絡協議收取的費用應根據該協議而不是根據該協議進行CPI調整為清楚起見,第3.1(B)節應理解為,根據ATH網絡協議提供的服務不應包括在附件B中,
和(Ii)除非另有書面同意,否則根據第3.1(B)節的調整不適用於在根據本主協議進行的適用年度調整之前十二(12)
個月內提供的任何服務所收取的費用,
和(Ii)根據第3.1(B)節進行的調整不適用於在根據本主協議進行的適用年度調整之前十二(12)
個月內提供的任何服務所收取的費用。
(d) 從2025年10月1日起,本框架協議或SOW中其他地方的附件B或
中規定的所有費用將從當時的金額減少10%(10%),除非在生效日期之後簽署的適用SOW明確規定不受此調整的影響。為澄清起見,降低的費用將在隨後的幾年中繼續受上文第3.1(B)(Ii)節
中規定的調整所影響。
3.2 付款條件
。Evertec將在15日(15日)或之前直接向公司發送發票)提供服務月份的下一個月的日期,反映上個月向公司、BPPR及其各自子公司支付的費用和其他費用。公司、BPPR或其各自子公司(如發票上所述)應在收到發票之日起三十(30)天
內向Evertec支付本主協議項下到期的所有無爭議金額,除非雙方就特定服務另有書面約定。本主協議項下任何無爭議的到期未付款項此後將按等於1.5%(1.5%)的年利率
計息,但在任何情況下均不得超過任何法律要求允許的最高利率。公司和BPPR同意,如果任何正確提交的發票在超過六十(60)天的時間內仍未支付且無爭議
,則Evertec可(I)拒絕提供服務,直到所有逾期款項全部付清,或(Ii)根據第9.2(A)(Ii)節的規定終止本主協議,並受第9.2(A)(Ii)節的約束。
3.3 法定節假日期間提供的服務
。除非另有書面協議,應公司或BPPR的要求,且Evertec有可用的資源來遵守,否則Evertec將在法定假日期間向公司、BPPR及其
各自的子公司提供服務,費用見附件B或相應的服務附錄(視情況而定)。
3.4
其他服務。如果公司、BPPR或其各自子公司的
未能履行本主協議項下各自的責任,Evertec將立即通知公司和BPPR。如果公司和BPPR在收到此類通知後未對故障進行補救,則由於公司和BPPR的故障(例如,計算機和人員時間、設備、用品和其他項目的成本),Evertec可能會向公司和BPPR收取因公司和BPPR的故障(例如,計算機和人員時間、設備、用品和其他項目的成本)而導致的超出本主協議附件B所列服務的自付費用
。在產生任何此類費用之前,Evertec將獲得公司或BPPR的書面批准;但在獲得批准之前,Evertec將不負責執行任何受影響的服務。
3.5 自付費用
和第三方費用。經公司或
BPPR事先書面批准,為公司、BPPR或其各自子公司的利益,與交付和/或收集、電信(表B所列電信安裝和維護服務除外)或其他附帶服務相關的額外費用,以及第三方通過Evertec提供的必要和合理的服務,
在期限內發生的、未在任何既定費用、成本或收費中考慮的額外費用,將由BPPR公司支付。發票和相關單據如期提交時
。與服務相關的所有此類自付或第三方費用和管理成本將由Evertec以等於成本的金額向公司、BPPR或其各自子公司之一開具賬單;如果公司、BPPR或其各自子公司對此類費用和成本規定了任何限制,則公司、BPPR及其各自的
子公司的賬單金額不得超過此類限制。
3.6 税收。Evertec將獨自負責支付與受歡迎各方根據本框架協議支付的費用相關的任何所得税、毛收入税或市政許可税。如果任何法律要求大眾政黨對支付給Evertec的費用扣繳税款,則大眾政黨將扣除此類税款並將其支付給適當的税務機關,除非Evertec提供
豁免或豁免的證據。受歡迎的各方將根據適用的法律要求,提供本主協議項下提供的服務所應繳納的税款的Evertec證明。儘管如上所述,
人民黨未能全部或部分扣繳任何適用税款,不會免除埃斯特拉在到期繳納任何此類税款的責任。受歡迎的各方將負責支付銷售税和使用税、增值税以及適用法律或法規規定的與支付給Evertec的費用相關的任何其他税收。如果適用,Evertec將在所有
適用發票上單獨列明此類銷售税和使用税或任何其他適用税。
3.7 有爭議的
費用;請求提供信息。
(A)公司、BPPR及其各自子公司中的每一家都可以在給定發票內扣留特定費用,因為它出於善意存在爭議,或者可能需要Evertec提供額外信息來核實所收取的金額
。但公司、BPPR或此類子公司應在應付款之日或之前向Evertec提交書面聲明,
合理詳細地描述(I)爭議的具體收費和爭議的依據,(Ii)核實
收費合理所需的證明文件,以及(Iii)扣繳的金額。
(B)如果公司、BPPR及其各自的子公司未在本協議規定的期限內提交上述書面聲明,則費用將被視為“無可爭辯”第3.7條。
(C)儘管有上述規定,雙方仍有權審核根據本協議開具的發票,並要求賠償任何少收或多付的金額。雙方應在發票開具之日起120天
內提出此類索賠。
(D)與本主協議項下應支付的費用有關的任何爭議,如果雙方不能解決,應按照第
1.14節。
3.8 支持文檔。Evertec將根據生效日期之前的慣例和適用的記錄保留要求,按照
公司、BPPR及其各自子公司在本協議項下應向公司、BPPR及其各自子公司支付的金額和付款的證明文件,自費保存。公司和BPPR有權隨時要求提供任何已提交、已支付或有爭議的發票的證明文件,並且Evertec同意
通過免費提供此類證明文件進行合作。為清楚起見,發票只能在第
3.7節規定的時間段內爭議。
3.9 沒有
起飛的權利。公司、BPPR及其各自的子公司應向Evertec全額支付以Evertec為受益人而解決的無爭議費用和任何有爭議的費用,以及本主協議項下公司、BPPR及其各自子公司應支付的其他金額,公司、BPPR及其各自的子公司不得因Evertec承擔的任何義務而抵銷、反索賠或以其他方式扣留根據本《主協議》欠Evertec的任何款項。
公司、BPPR及其各自的子公司不得因Evertec承擔的任何義務而抵銷、反索賠或以其他方式扣留根據本主協議所欠或聲稱欠Evertec的任何款項
3.10 核心API層SOW
(a) 儘管本主協議中有任何相反規定,雙方同意如下:
(I)根據核心API層SOW應支付給Evertec的所有費用的20%(20%)應被扣繳,直至
Evertec已100%交付所有核心銀行API(如核心API層SOW中所定義)、完成了核心API層SOW下所需的所有數據庫集成,並已按照要求公開所有需要在Amazon Web Services環境中公開的API
,並且BPPR已獲得雙方同意的第三方關於交付以下內容的認證核心API完成“)。如果核心API未在核心API截止日期或之前完成,則(A)根據核心API層SOW在核心API截止日期之後應支付的任何費用的35%(35%)應扣留至核心API完成。BPPR根據本第3.10(A)(I)節扣繳的任何金額不得超過500,000美元,並將在核心API完成後由BPPR立即支付。
(Ii)在符合第3.10(C)節,如果核心原料藥未在核心原料藥
截止日期當日或之前完成,則BPPR有權從Evertec獲得以下金額,每筆金額應從核心原料藥截止日期發生的下一個月開始累加:(X)前三(3)個月中的每個月50,000美元
($50,000);(Y)第四(4)至第六(6)個月中的每個月100,000美元($100,000);及(Z)其後每月$15萬($150,000)。根據第3.10(A)(Ii)條規定,BPPR有權支付的任何金額將被用作抵扣本主協議項下應支付給Evertec的任何金額;前提是,在2028年6月30日之後和本主協議終止後,BPPR可以選擇以現金支付而不是信用付款,在這種情況下,Evertec將在BPPR提出請求後三十
(30)天內支付此類現金付款。
(iii) 4[在完成名為12/01/2021
-Popular-Evertec核心API現代化-T&M(“Virtusa Work Order“),Virtusa Corporation根據Virtusa Work Order編制的項目進度表的最後一天將是本主協議的核心原料藥截止日期。在
Virtusa工作單完成後的五(5)個工作日內,雙方應以《資產購買協議》附件J的形式執行並交付核心API層SOW。Evertec應在受歡迎各方執行核心API層SOW並將其交付給Evertec後三十(30)天內開始實施核心API層SOW預期的活動和交付內容。核心API截止日期將從(A)受歡迎方簽署並交付核心API層SOW
後三十(30)天或(B)受歡迎方簽署並交付核心API層SOW後六十(60)天(如果Evertec以資產購買協議附件J的形式延長核心API層SOW
中規定的核心API層SOW的執行和交付)開始。在執行並交付核心API層SOW之前,雙方應盡各自最大努力
在完成Virtusa工作單以及在生效日期後儘快執行和交付核心API層SOW方面與對方和Virtusa Corporation進行
合作;但是,
任何一方均無義務接受資產購買協議附件J所附的核心API層SOW格式的任何變更, 除
雙方應被要求接受費用和核心原料藥截止日期(兩者均由Virtusa Corporation根據Virtusa工作單確定)外,雙方均須接受費用和核心API截止日期(每一項均由Virtusa Corporation根據Virtusa工作單確定)。儘管
如上所述,如果雙方盡各自最大努力促使完成Virtusa工作單,但Virtusa工作單仍未在生效日期後三十(30)天內完成,則雙方將盡最大努力在聯合基礎上迅速聘請新的第三方完成Virtusa工作單中規定的約定。雙方對Virtusa Corporation
和Virtusa工作單的義務應比照適用於任何此類第三方及其完成Virtusa工作單中規定的合約
。如果Virtusa Corporation無法完成Virtusa工作單,並且Evertec已盡了商業上合理的最大努力,在聯合的基礎上迅速與大眾各方和新的第三方接洽,以完成Virtusa工作單中規定的約定,則核心原料藥截止日期應由根據本條款第3.10(A)(Iii)條前述規定選定的第三方確定;如果該第三方(或雙方共同委託完成Virtusa工作單中規定的合約的任何後續第三方)在2023年4月30日之前沒有確定核心API截止日期,則根據主協議的所有目的,核心API層SOW中規定的核心API層截止日期應被視為12月31日, 2025年。如果Virtusa Corporation無法完成Virtusa工作單,並且Evertec沒有盡商業上合理的最大努力在
聯合的基礎上迅速與大眾各方接洽新的第三方以完成Virtusa工作單中規定的約定,則在所有情況下,Core API層SOW中規定的核心API層截止日期應被視為2025年6月30日。]
4 |
草稿注意事項:僅當核心API層SOW在APA關閉前
尚未完成時,才會包含括號內的語言。本腳註將以附於《行政程序法》的A&R MSA形式保留。
|
(B)人民黨在此項下的
權利第3.10節是對第9.3(D)(I)節規定的大眾當事人因未能遵守核心API截止日期而享有的終止權利的補充,且不得以任何方式限制該權利。在任何情況下,受歡迎方根據本協議第3.10節或第9.3(D)(I)節行使其權利,不得以任何方式減少或放棄受歡迎方根據核心API層SOW或Evertec在其項下的
權利。
(c) [為免生疑問,雙方同意埃斯特里克在本協議項下的義務第3.10節和第9.3(D)(I)節規定的受歡迎各方未能在核心API截止日期前終止權利
如果受歡迎各方在2023年4月30日之前未簽署
核心API層SOW,只要在2023年4月30日之前不少於五(5)個工作日,已簽署核心API層SOW並以資產
購買協議附件J的形式交付給受歡迎方,則受歡迎各方應終止和終止該SOW僅限於根據Virtusa工作單確定的核心API截止日期和費用時間表的添加。]5
3.11 [第2階段SOW。各方應盡商業上合理的努力,在本協議生效之日之後,在任何情況下,在本協議生效之日起六十(60)天內,儘快完成、簽署和交付第2階段SOW。雙方與第二階段SOW相關的所有自付費用和內部費用應由受歡迎的
方承擔50%(50%),由Evertec承擔50%(50%)]6
5 |
草稿注意事項:僅當核心API層SOW在APA結束時尚未完成時,才會包含括號內的語言。本腳註將以附在《行政程序法》上的《A&R MSA》的形式
保留。
|
6 |
起草注意事項:如果第二階段SOW在成交前尚未執行,則應包括此語言。本腳註將以附於《行政程序法》的A&R MSA
形式保留。
|
第四條--免責聲明和有限責任
4.1 免責聲明
。除非本主協議中有明確規定(包括在任何服務附錄或附件中):
|
(a) |
本主協議項下提供的服務和任何設備均在“按原樣”、“只要可用”的基礎上提供;
|
|
(b) |
雙方承認,鑑於服務(包括任何設備)可能在一定程度上依賴於公司、BPPR及其各自子公司自己的計算機系統,Evertec不作任何明示或默示的擔保,包括所有權、安靜享受、安靜佔有、適銷性或特定用途的適合性或不侵權的擔保。
|
|
(c) |
對於數據的丟失或損壞、設備和/或軟件的丟失或損壞、系統響應時間、
電信線路或其他通信設備、質量、可用性、可靠性、安全訪問延遲或訪問中斷,以及計算機病毒、錯誤或錯誤,Evertec不作任何形式的擔保。
|
|
(d) |
Evertec不保證服務不會中斷或無錯誤,也不保證使用服務可能產生的結果
,如果電信運營商在任何給定時間不可用,Evertec不承擔任何責任或責任。
|
|
(e) |
對於公司、BPPR及其各自子公司轉讓給Evertec提供的服務的公司、BPPR及其各自子公司的任何數據內容,Evertec、其附屬公司及其各自的代表不承擔任何責任,並明確表示不承擔任何責任。
|
4.2 依賴公司提供的數據
。在執行服務時,Evertec將有權依賴公司、BPPR及其各自子公司提供的數據、信息、説明或規範,因此,如果Evertec按照從公司、BPPR及其各自子公司收到的此類數據、信息或説明履行職責,
將不對公司、BPPR及其各自子公司承擔與本協議所述相同的責任限制。
如果Evertec根據從公司、BPPR及其各自子公司收到的此類數據、信息或説明履行職責,則
不對公司、BPPR及其各自子公司承擔責任。如果公司、BPPR及其各自子公司提供的輸入不正確導致任何錯誤,公司、BPPR及其相應子公司將負責發現並
報告此類錯誤,並向Evertec提供糾正此類錯誤所需的數據。在這種情況下,Evertec將盡最大努力糾正錯誤,費用由公司、BPPR及其相應子公司承擔。
4.3 不可抗力。
(A)在符合以下條件的情況下根據本框架協議第4.3(B)款,任何一方均不會因任何延遲或未能履行其義務(付款除外)而承擔本框架協議項下的責任,前提是此類履行因一方無法合理控制的特殊事件(包括罷工、短缺、騷亂、火災、洪水、風暴、颶風、流行病、流行病、地震、天災、敵對行動或其他類似事件或災難)而受到阻止、挫敗、阻礙或延遲。政府當局對此採取的行動(包括任何檢疫、“避難所就位”、“待在家裏”、關閉、關閉、扣押或類似的法律要求);如果不良方沒有重大過錯導致此類延遲或
故障(“不可抗力事件”)。
(b) This 第4.3節只有在經歷不可抗力事件的一方盡最大努力減輕和最小化事件對其義務的影響並遵守其業務連續性計劃(如果適用)的情況下,才適用免責。只要存在此類情況,不良方將被免除履行受影響的義務(包括與適用服務級別相關的任何義務),
且不良方繼續盡最大努力重新開始履行。
(C)在發生如果發生不可抗力事件,受影響一方應在業務連續性計劃啟動後或在得知該不可抗力事件後,在合理可行的情況下儘快向另一方的
指定授權代表發出中止通知,説明中止的日期、程度和原因,受影響一方應在該
原因消除後,在合理可行的情況下儘快恢復履行該義務。如果不可抗力事件持續超過十四(14)天,BPPR應(I)不需要為其未收到的
服務付費;以及(Ii)有權(由BPPR自費)就Evertec無法提供的任何服務臨時尋求替代服務提供商。Evertec應支持此類臨時
過渡。如果Evertec因不可抗力事件而無法提供服務超過30天,公司和BPPR可在通知Evertec後終止任何服務。
4.4 系統
和/或非Evertec提供的服務。如果公司、BPPR或其各自子公司自行執行任何服務或使用自己的軟件、硬件、通信設備、互聯網服務、電子郵件系統
或其他系統,或者保留第三方提供此類服務和系統,雙方承認並同意,本主協議條款不會被視為向Evertec施加任何義務,要求其從此類系統的所有者
處獲得任何必要的許可證或協議,以使Evertec將服務與此類系統對接。對於並非由Evertec提供的此類服務或系統,Evertec也不承擔任何責任或責任。公司、BPPR或其各自子公司將單獨負責此類系統和服務的安裝、運行、維護、使用和兼容性。如果此類系統或服務損害了公司、
BPPR及其各自子公司對任何服務的使用:(A)公司、BPPR及其各自子公司仍將負責支付由Evertec提供的此類服務,以及(B)任何一般適用於服務的規範將不適用於受此類減損影響的範圍。
4.5 責任限制。
(A)除故意的不當行為或嚴重疏忽外,根據本主協議,evertec及其子公司不對公司、BPPR或其各自的任何附屬公司承擔以下責任:(1)任何特殊的、懲罰性的、懲罰性的、後果性的、遠程的或投機性的損害或損失,包括利潤或預期利潤的損失,或特許權使用費的損失,包括與任何數據丟失有關的任何損害或損失,或(2)任何其他業務或與任何設備有關的任何其他經濟損失。由第三方提供(Evertec的承包商或分包商根據以下條款提供的服務除外第
1.16條)或(3)任何第三方索賠(除第七條、第十條或本主協議中的任何其他賠償義務另有規定外),在每一種情況下,(I)除其他事項外,是否該當事人的疏忽或不當行為、違反保修或由此產生的任何義務;(Ii)除其他事項外,合同或侵權行為(包括疏忽和嚴格的產品責任)是否主張責任;(Iii)是否可以預見以及(Iv)該方
是否已被告知任何此類滅失或損壞的可能性。
(B)除故意的不當行為或嚴重疏忽外,根據本主協議,公司、BPPR及其各自子公司不對Evertec或其附屬公司承擔以下責任:(1)任何特殊的、懲罰性的、懲罰性的、後果性的、遙遠的或投機性的損害或損失,包括利潤或預期利潤的損失或版税,包括與任何數據丟失相關的任何此類損害或損失;(2)因公司、BPPR或其各自子公司未提供的任何設備或軟件,或第三方提供的任何附帶或其他服務(由公司、BPPR或其子公司的承包商或分包商提供的服務
除外)引起或與之相關的任何其他業務或其他經濟損失,或(3)任何第三方索賠(除非第十條(br}或本主協議中的任何其他賠償義務),在每種情況下,(I)除其他事項外,該方是否疏忽或不當行為、違反保修或由此產生的任何義務;
(Ii)除其他事項外,合同或侵權行為(包括疏忽和嚴格的產品責任)是否主張責任;(Iii)是否可預見;以及(Iv)該方是否已被告知任何此類損失或損害的可能性
(C)除故意的不當行為或嚴重疏忽或任何適用法律要求另有規定的範圍外,本主協議項下各方的責任限額應為公司、BPPR及其各自子公司在ACT、遺漏或引起責任索賠的事件發生前12個月內就與責任相關的服務向Evertec支付的
年度總限額(以下簡稱“責任索賠”或“責任索賠”)。(C)除故意的不當行為或嚴重疏忽或任何適用的法律要求另有規定外,每一方在本主協議項下的責任限額將為公司、BPPR及其各自子公司在ACT、遺漏或引起責任索賠的事件(“一般責任上限“)。儘管如上所述,對於(X)違反
本主協議和ATH網絡協議項下的保密、隱私和數據保護義務以及(Y)BPPR數據泄露成本(在ISO協議中定義)的損失,各方的年度責任限額合計將等於(I)適用的一般責任
CAP乘以5,和(Ii)$50,000,000(視情況而定,稱為“數據CAP”)中較大的年度限額。
(D)本主協議中的任何條款均不排除或限制任何一方的責任:(I)因該方的疏忽造成的死亡或人身傷害;或(Ii)根據下列規定承擔的知識產權侵權賠償義務
本主協議的第七條,除非由於第三方根據Evertec
傳遞許可證的行為或不作為而提出索賠,在這種情況下,Evertec對BPPR或公司或其任何附屬公司的責任不得超過根據第7.4(C)節分配給公司和BPPR的金額。在這種情況下,Evertec對BPPR或公司或其任何附屬公司的責任不得超過根據第7.4(C)節分配給公司和BPPR的金額。
(E)各方同意,
(1)因第三方索賠抗辯而支付的金額,(2)根據法院命令或根據本主協議的規定達成的和解協議應支付給第三方的金額;以及(3)在每一種情況下,就第七條和第十條下的第三方索賠的賠償義務向政府當局支付的罰款或
罰款均被視為直接損害,不受第#條和第#款中的排除項的約束;(E)雙方同意:
(1)因抗辯第三方索賠而支付的金額、(2)根據法院命令或根據本主協議的規定達成的和解協議應支付給第三方的金額;以及(3)向政府當局支付的罰款或罰款第4.5(A)及4.5(B)條。
(F)儘管本主協議有任何其他規定,但由於或
違反本主協議的保密或隱私或數據保護條款,或由於愛斯特朗的欺詐、故意不當行為或嚴重的
疏忽而導致的公司和BPPR及其各自子公司發生的所有合理和慣常的自掏腰包成本和開支,愛斯特朗應負責(“合理和習慣成本“);但
此類成本應受上文第4.5(C)節規定的數據CAP的約束。合理和習慣成本可包括與處理和響應事件相關的以下成本和
費用,根據本第4.5條,每項費用均應視為直接損害:(I)準備和郵寄或以其他方式向受影響個人發送通知;(Ii)準備和郵寄或以其他方式向客户、代理、監管機構、執法機構或其他人傳輸任何其他通信;(Iii)針對此類違規行為建立呼叫中心或其他通信程序(例如,客户服務常見問題解答、談話要點和培訓);(Iv)商業上合理的公關和其他類似的危機管理服務;(V)合理的法律和會計費用以及與調查和應對此類事件相關的費用;(Vi)商業上合理的信用報告、信用監控、身份保護或其他類似產品和服務的費用;(Vii)
在本主協議允許公司或BPPR這樣做的範圍內,進行法醫審查以確定事件的原因和影響;(Viii)識別或保護受影響的
個人或事件的其他原因所需的額外計算機程序;(Ix)政府或監管機構要求的補救行動;(X)支付卡公司評估或徵收的費用和罰款,包括對個人信息因違規而泄露的數據主體的費用和罰款;(Xi)政府罰款或政府或監管當局施加的處罰。
(G)各方特此
放棄本協議的任何索賠第4.5節剝奪了它充分的補救措施,或導致本主協議無法實現其基本目的。
第五條--保密、隱私和數據保護
5.1 機密信息。
(A)雙方承認,在其交易過程中,每一方均可收到(“接收方“)另一方(”披露方“)的保密信息
。因此,如果
接收方根據本主協議的條款保護披露方的機密信息,並且披露方仍將是機密信息及其任何衍生產品的所有人,則雙方願意共享此類機密信息。
(B)保密信息
(將始終被視為保密信息的知識產權和個人數據除外)將不包括接收方可以合理證明的信息:
|
(1) |
在不違反本主協議或接收方可能與第三方簽訂的任何保密協議下的任何保密義務的情況下,向公眾公開或公開;
|
|
(2) |
在披露方披露之前,接收方已經知道或合法地以非保密方式擁有;
|
|
(3) |
接收方可從第三方獲得,但該第三方不承擔與披露方保密的義務;
|
|
(4) |
由接收方獨立開發,不參考或依賴另一方的保密信息;
|
|
(6) |
根據適用的法律要求或由適用的政府機構要求披露的信息,但僅限於需要的範圍,且僅限於該
目的,並且接收方仍有義務按照本第五條的規定將該等信息視為機密信息。
|
(C)在與
就這些排除發生的任何爭議中,作出該斷言的一方將承擔證明信息不是保密信息的責任。
5.2 機密信息保護
。
(A)接收方同意嚴格保密所有保密信息,並保護所有保密信息不受未經授權和/或無意的訪問、使用、破壞或
泄露,包括實施、維護和強制執行適當的數據和系統安全,以完全遵守本框架協議和所有適用的法律要求和行業標準。(A)接收方同意嚴格保密所有保密信息,並保護所有保密信息不受未經授權和/或無意的訪問、使用、破壞或
泄露,包括實施、維護和強制執行適當的數據和系統安全。
(B)除非收到披露方的具體書面豁免或適用法律要求,否則接受方不會:
|
(1) |
使用、複製、傳播、修改、保留、披露或執行任何保密信息的數據處理的目的不包括履行其在本主協議項下的義務(該保密信息將被披露),或用於接收方的內部記錄目的;(C)使用、複製、傳播、修改、保留、披露或執行任何保密信息的數據處理,而不是為了履行其在本主協議項下的義務,或出於該接收方的內部記錄目的;
|
|
(3) |
在未實施合理的內部控制和程序以保障此類信息的安全和機密性的情況下接收和維護保密信息
;
|
|
(4) |
向以下代表披露任何機密信息:(I)有合理需要了解以履行其在本主協議項下的義務,(Ii)擁有與本框架協議基本相似的保密協議,或在代表參與後仍對接收方負有保密義務,(Iii)已收到關於機密信息和數據保護措施的適當通知和培訓,和(Iv)未被起訴和/或被判犯有欺詐、盜竊、盜竊罪,以及(Iv)未被起訴和/或被判犯有欺詐、盜竊、盜竊罪、欺詐罪、盜竊罪、詐騙罪、盜竊罪、詐騙罪、盜竊罪、任何其他金融或網絡犯罪或涉及道德敗壞的犯罪
;或
|
|
(5) |
從機密信息中刪除任何專有權利或機密性圖例。
|
(C)禁止披露保密信息包括披露本主協議的談判實質及其存在和/或條款和條件,以及保密信息與另一人或實體獨立開發的信息之間存在任何
相似之處的事實,雙方理解此類相似並不能免除其遵守本主協議項下的契諾或其他義務
的事實。(C)禁止披露保密信息包括披露本主協議的談判實質及其存在和/或條款和條件,以及保密信息與另一人或實體獨立開發的信息之間存在任何
相似之處,並且雙方理解此類相似不能免除其遵守其在本主協議項下的契諾或其他義務
。
(D)接收方將對其向其披露機密信息的代表的行為和不作為承擔全部責任。
5.3 個人數據的安全。
(A)為實現本主協議的
目的,公司、BPPR或其各自子公司可不時向Evertec提供個人數據,以便Evertec提供服務。Evertec應遵守適用於Evertec對個人數據的使用、存儲和其他處理(包括數據處理)的所有法律要求
(包括有關個人數據的保護、隱私和機密性的法律要求)。
(B)Evertec同意根據適用的行業標準採取
商業合理措施,以保護其系統的機密性、完整性、可用性和彈性,並確保個人數據的可用性和訪問可在事故發生後及時恢復
。Evertec在這方面的職責包括根據適用的行業標準和法律要求定期評估和評估其採取的技術措施和
組織措施的有效性。為此,Evertec應負責建立、維護和實施數據保護計劃。
(C)為履行(但不限於)本主協議項下的其他義務,並維護個人數據的保護和隱私,Evertec應:(I)不向根據以下條款指定的
數據分包商以外的任何第三方披露任何個人數據第1.16節;(Ii)將個人數據的訪問限制為其員工、代表和數據分包商
在充分告知該等個人數據的保密性質並在每種情況下均受適當的基於角色的訪問控制
控制(該控制將基於最低特權訪問原則;(B)Evertec將記錄並提供給公司;(C)如果涉及對BPPR基礎設施的訪問,則須經公司批准)的員工、代表和數據分包商訪問該個人數據;以及(D)將根據第5.3(E)節的規定,給予公司
個人授權(如果涉及訪問BPPR基礎設施)的審批權;(Iii)僅出於履行本協議項下義務的目的使用個人數據;(Iv)按照第5.3(E)節的規定,及時通知BPPR或公司(如
適用)任何未經授權或無意的實際或合理懷疑的個人數據披露,或涉及披露個人數據的實際或合理懷疑的違規行為;(V)應公司要求,BPPR或其各自子公司立即歸還或銷燬所有個人數據,包括其所有副本,但符合適用法律要求和記錄保留(包括第6.4節中的要求)所需的副本
除外(前提是在
完成該請求後,不要求Evertec提供任何需要使用該等個人數據的服務);以及(Vi)根據適用的行業
標準實施所有合理的安全措施,這些標準旨在(A)確保個人數據的安全性、完整性和保密性,(B)防止個人數據的安全或完整性受到任何預期的威脅或危害, 以及(C)防止未經授權訪問或使用個人資料。
(d) 數據保護計劃。
(I)Evertec承認,Evertec和受歡迎的各方在實施保障個人數據安全和隱私的安全措施方面受到法律要求和其他指導方針的約束。
(Ii)不受限制第5.2節,Evertec代表並向公司、BPPR及其各自的
子公司保證,並特此承諾在任期內始終按照行業標準(以下簡稱“數據保護措施”)維護和實施以下內容:(A)數據保護計劃,包括根據適用的法律要求和行業標準
保護個人數據的安全性、隱私性、機密性、可用性和完整性的行政、技術和實物保障;(B)數據保護計劃,包括根據適用的法律要求和行業標準
保護個人數據的安全、隱私、機密性、可用性和完整性;(B)規定以下5.3(E)節中規定的違規通知程序的事件響應程序;以及(C)漏洞監控和修補程序。
(Iii)對於Evertec在BPPR基礎設施內提供的所有服務,此類數據保護措施還應至少滿足第
號文件中規定的最低數據保護要求附件G.對於Evertec在BPPR基礎設施之外提供的所有服務,此類數據保護措施還應至少滿足Evertec措施。Evertec表示並保證(A)已通過現場審查或其他安全傳輸方式向公司和BPPR提供其數據保護計劃、事件響應計劃以及
其他數據保護措施(統稱為“Evertec措施”)的描述;(B)將遵守這些計劃和措施,以及(C)將應請求
提供這些計劃和措施,以供現場審查或通過雙方同意的其他安全方法進行審查。
(Iv)未經公司或BPPR事先書面同意,Evertec不得以任何方式對其數據保護計劃、事件響應計劃或其他數據保護措施進行任何更改,從而降低或削弱其中的控制,或對提供給BPPR數據的保護產生
不利影響。
(e) 事故響應計劃。
(I)不受限制根據第5.2(A)條,Evertec聲明並向公司和BPPR保證,該公司已經實施,並在此承諾維護和更新包括流程和程序(包括對受影響人員的通知程序)的全面響應計劃,旨在根據適用的法律要求和行業標準處理涉及個人數據的未經授權訪問事件
。
(Ii)如果Evertec意識到發生了事故,在適用法律要求未禁止的範圍內,Evertec同意:
|
(1) |
請在實際可行的情況下儘快通知公司和BPPR,在任何情況下,應在Evertec意識到事件後的二十四(24)小時內通知公司和BPPR。初始
通知必須提交給BPPR首席信息安全官,並且必須包括基於當時可獲得的信息:(I)可用的事實;(Ii)調查的狀態和結果,包括確定事件的來源和潛在原因;(Iii)對公司、BPPR、BPPR數據和服務的估計影響;(Iv)已經採取的緩解、補救和控制事件的步驟;
(V)(如果適用)受影響的客户、消費者和/或員工(統稱“受影響人員”)的潛在數量;以及(Vi)將作為公司和BPPR的主要聯繫人的Evertec代表的姓名和聯繫信息;
|
|
(2) |
向公司和BPPR及時更新上述第(1)款中引用的任何信息;
|
|
(3) |
根據其數據保護計劃和事件響應計劃,採取一切合理措施,由Evertec承擔全部費用和費用(除非此類事件是由公司、BPPR、其任何承包商或分包商造成),以立即減輕和/或補救此類事件,費用由Evertec承擔,並控制其進一步發生;
|
|
(4) |
如果事件是由Evertec或其代表違反本主協議或嚴重疏忽、欺詐或故意不當行為造成的,請恢復並
重建在事件中丟失或受損的BPPR數據;但與恢復和重建相關的成本應受數據上限的約束;
|
|
(5) |
在任何必要的調查中合理協調和配合公司和BPPR代表,並定期提供有關事件的最新信息,包括:(I)根據法律
要求,為受歡迎各方或其審計師提供必要的訪問受影響設施和受影響操作的通道,以進行受歡迎各方必須進行的調查(前提是,在符合第4.5節的條件下,公司或BPPR(視情況而定)應賠償Evertec因任何未經授權訪問或入侵Evertec的系統或引入的任何禁用設備而
產生的任何損失由於違反本《主協議》,未能遵守適用的Evertec Security
要求,公司或BPPR在根據第
5.2(E)(Ii)(5)節訪問Evertec系統時存在嚴重疏忽、欺詐或故意不當行為;(Ii)在瞭解該事件的情況下,為採訪Evertec的人員提供便利;以及(Iii)提供公司或BPPR要求的所有相關記錄、日誌、文件、數據報告、取證或審計報告以及其他材料,以使公司和BPPR能夠遵守適用的法律要求,前提是Evertec不會被要求向公司或BPPR提供屬於或危及其
Evertec或其其他客户的安全的信息;(Iii)提供公司或BPPR要求的所有相關記錄、日誌、文件、數據報告、取證或審計報告以及其他材料,以使公司和BPPR能夠遵守適用的法律要求;
|
|
(6) |
在因
事件引起或導致的、公司或BPPR認為有必要保護BPPR數據並遵守適用法律要求的任何訴訟、政府當局調查或其他第三方行動中與公司和BPPR進行合理合作,費用由公司和BPPR承擔,除非此類事件是由Evertec或其代表的嚴重疏忽、欺詐、故意不當行為或違反本主協議造成的;
|
|
(7) |
除適用法律要求外,未經公司或BPPR對通信內容的明確書面同意和批准,不得就事件(與公司或BPPR相關)與除Evertec代表以外的任何第三方(包括媒體、供應商、
和受影響人員)進行溝通。Evertec同意,關於事件對公司或BPPR的影響
,公司和BPPR將唯一有權決定:(I)是否按照適用法律要求向任何個人、政府當局、執法機構、消費者報告機構或其他人提供事件通知;(Ii)通知的內容;(Iii)是否可向受影響人士提供任何類型的補救措施(包括任何免費信貸監察服務),以及任何此等補救措施的性質和程度;
|
|
(8) |
在適用法律要求和政府當局要求的範圍內報告犯罪行為,並在實際可行的情況下儘快通知公司和BPPR
在此類報告之前;以及
|
|
(9) |
在公司或BPPR要求的時間內,維護和保存與任何涉及BPPR數據的事件相關的所有相關文檔、記錄和其他數據。
|
(f) 數據處理。雙方承認,就適用的法律要求而言,BPPR是控制員,而Evertec是個人數據的處理者。Evertec必須按照BPPR根據本主協議或任何
適用的SOW或時間表(“BPPR説明”)以及根據本主協議和適用的法律要求提供的書面説明處理個人數據。如果根據律師的建議,Evertec合理地
認為任何BPPR指令違反了適用的法律要求,則Evertec應通知BPPR。根據BPPR指示,如果Evertec收到
任何人的請求,要求其行使適用法律要求下的權利,包括訪問、更正、限制數據處理、刪除(如被遺忘權)、數據可移植性或反對任何數據
處理,應立即通知BPPR。Evertec應盡最大努力在適用法律要求規定的時間內向BPPR提供協助,費用由BPPR承擔。
(G)應要求,Evertec
應根據適用的保密義務,迅速向公司、BPPR以及公司或BPPR合理指定的任何內部或外部審計師提供(I)前述數據保護措施的副本和(Ii)有關Evertec遵守BPPR指令的合理
文件。
(H)為清楚起見,雙方承認並同意,如果適用於公司、BPPR或其子公司但不適用於Evertec的法律要求發生變化,因此需要對Evertec的數據保護措施進行更改,則此類
更改應被視為根據第2.8節,費用應據此分配。
(I)在不限制Evertec根據本主協議承擔的其他通知義務的情況下,Evertec將通知公司和BPPR的首席信息安全官:(A)在確定計算機安全事件(定義見12 C.F.R.225.301)後儘快通知公司和BPPR的首席信息安全官,並將副本發送至jeff.foltz@Peoar.com和電話787-722-3492(或公司或BPPR以書面形式提供給Evertec的任何替代聯繫信息):(A)在確定計算機安全事件(如12 C.F.R.225.301中所定義)後儘快通知公司和BPPR的首席信息安全官:(A)在確定計算機安全事件(見12 C.F.R.225.301中的定義)後儘快通知公司和BPPR的首席信息安全官或合理地
有可能在四個小時或更長時間內對任何系統造成實質性幹擾或降級,或者(B)法律要求另有要求。
5.4 要求披露的信息。
(A)如果任何法律要求或任何訴訟、訴訟、傳票、調查、查詢或審計要求或要求接收方或接收方的任何代表披露保密信息,或者如果接收方或接收方的任何代表根據律師的建議合理地相信任何法律要求或任何訴訟、訴訟、傳票、調查、查詢或審計要求披露保密信息,接收方將在適用法律要求允許的範圍內,向披露方立即口頭和書面通知法律要求或行動、訴訟、傳票、調查、查詢或審計,並在適用法律要求允許的範圍內,在披露方尋求保護令期間對保密信息保密,費用由披露方承擔。
(B)除上述規定外,接收方或其代表可將機密信息提供給對該接收方或其附屬公司具有監督權的政府機構,條件是:(I)根據法律要求,此類信息必須提交給或披露給任何該政府機構,(Ii)此類政府機構要求提供此類信息,或者接收方基於律師(可能是內部法律顧問)的意見確定向政府機構提供此類機密信息是必要或適當的,(Iii)接收方的律師(可能是內部法律顧問)建議需要披露此類信息,以便
遵守適用的法律要求,或(Iv)該政府機構是銀行業監管機構;(Iii)接收方律師(可能是內部法律顧問)建議必須披露此類信息,以便
遵守適用的法律要求;或(Iv)該政府當局是銀行業監管機構;在每種情況下,接收方
應在適用的情況下采取合理步驟保護此類信息的機密性,就像接收方在此類情況下保護其自身的可比機密信息所採取的那樣。
5.5 補救措施。接受方承認
並同意很難完全賠償披露方因違反或威脅違反前述條款而造成的損害,因此,除了法律上可能提供的任何其他補救措施外,
在衡平法或其他方面,披露方將有權尋求禁令救濟,包括臨時限制令、初步禁令和永久禁令,以執行此類條款,而無需
證明實際損害或張貼保證書或任何其他擔保。然而,這一關於禁令救濟的規定不會削弱披露方要求和追討損害賠償的權利。儘管本主協議中有任何相反規定,接收方向對接收方擁有管轄權的銀行監管機構披露保密信息的能力不得受到任何限制或限制。
5.6 義務期限
。除非另有書面約定,否則雙方根據本第五條承擔的義務在本主協議終止後的
三(3)年內繼續有效。本主協議因任何原因終止後,接收方擁有和使用與履行本協議項下或其他義務相關的任何保密信息的權利將終止。
5.7 毀滅。應披露方的要求,接收方將按照行業標準以安全的方式迅速銷燬所有機密信息及其所有副本,包括嵌入計算機文件、計算機文件摘錄、分析或基於機密信息的其他材料中的物理
副本和副本(前提是在提出此類請求後,接收方不應被要求履行本主協議項下要求使用此類機密信息的任何
義務)。如果披露方要求提供任何此類機密信息被銷燬的證據,則接收方應在提出請求後三十(30)天內或雙方商定的其他時間內迅速(在所有
情況下)提交由
接收方授權人員簽署的證明任何此類機密信息已被銷燬的證明文件,並盡最大努力在十(10)天內提供。如果公司或BPPR收到個人刪除個人數據的請求,公司或BPPR可指示Evertec刪除該等信息(“指令”),在這種情況下,Evertec應立即刪除該等信息,並向公司或BPPR(視情況而定)書面證明其已
遵守該指令(在該請求完成後,Evertec不應被要求提供任何需要使用該等個人數據的服務)。儘管有上述規定,接收方在通知
披露方後,可以保留機密信息的副本:(I)遵守適用的法律要求;或(Ii)出於記錄保留、備份記錄或審計要求的目的,包括第6.4節中規定的(br});, 但是,對於
任何保留的保密信息,本協議項下的保密義務(包括銷燬和認證)將繼續有效。
第六條--安全、BPPR數據和記錄
6.1 授權的
人。每一方將指定一名或多名個人(下稱“授權者”),以便
授權者可以(1)代表該方協調服務、數據處理或其他交易;(2)從另一方接收與
服務的運營相關的信息,包括任何公司、BPPR或Evertec提供的訪問代碼;以及(3)就該
方的任何行動或行動請求給出書面指示或通知另一方。
6.2 安全措施
。
(A)雙方保證他們已經採取並將承擔責任遵守為保護其代表和授權人員訪問其系統和服務而合理需要的安全措施(包括根據適用的行業標準和法律要求)。因此,雙方保證他們已根據法律要求制定了數據保護計劃,將未經授權訪問的風險降至最低,並同意採取必要措施對安全程序和任何訪問代碼、密碼、説明或安全設備保密。
(B)Evertec將至少每年監測、
審查和更新數據保護措施,以確保遵守本主協議。Evertec同意,與其服務相關,數據保護措施將(I)考慮到
審核結果、隱私和安全風險、適用法律要求和行業標準中的威脅或更改;以及(Ii)及時糾正可能會對
BPPR數據保護構成威脅的任何因素。在期限內,未經公司或BPPR同意,Evertec不會修改數據保護措施的任何組成部分或停止任何數據保護措施,在任何情況下,都不會降低或對
針對BPPR數據的保護措施產生不利影響。
(C)Evertec及其附屬公司(如適用)應始終(X)盡最大努力維護其系統不受可能中斷、損壞或幹擾公司、BPPR及其各自子公司(如適用)網絡和/或電信設施的所有禁用設備
的影響,(Y)根據行業標準和本協議的規定採取行動,以
防止任何事故。Evertec及其附屬公司(如適用)同意(1)每年執行滲透測試,並根據Evertec或其任何附屬公司(如適用)處理、傳輸或存儲BPPR數據的網絡和系統的數據保護計劃以及(根據數據保護計劃中確定的頻率)訪問BPPR數據的網絡應用程序的其他要求進行滲透測試。滲透測試“);並在每次滲透測試完成後三十(30)天內,分享與受歡迎各方相關的任何此類測試的摘要(前提是(I)Evertec披露此類結果應受適用法律要求的約束和限制;(Ii)Evertec可以從該結果中刪改僅與Evertec內部業務或Evertec其他客户有關的信息,但
該條款(Ii)不賦予Evertec任何權利編輯與Evertec向公司、BPPR或其各自子公司提供服務有關的任何信息;以及(Iii)如果在
滲透測試期間發現嚴重漏洞,Everc將在十五(15)天內將漏洞通知公司和BPPR);(Iii)如果在
滲透測試期間發現嚴重漏洞,則Evertec將在十五(15)天內通知公司和BPPR);(Iii)如果在
滲透測試期間發現嚴重漏洞,Evertec將在十五(15)天內通知公司和BPPR);(2)通過訂閲行業認可的服務(如CERT或CIAC),保持有關其計算系統安全的警報狀態,包括所有漏洞和安全補丁或糾正
措施;(3)允許公司和BPPR根據第8.4條審核Evertec的補丁和漏洞程序;以及(4)應公司或BPPR的要求,每月向公司和BPPR提供書面認證文檔,説明此類評估中發現的任何安全問題的補救狀態,包括關鍵
和高風險問題,以及公司或BPPR提出的中低風險問題的要求。如果Evertec或其任何附屬公司(如適用)的評估顯示其用於存儲
BPPR數據或以其他方式根據適用的行業標準安全要求提供服務而沒有補償控制的系統安全不適當或不充分,公司、BPPR或其各自的任何子公司(如適用)可, 除他們可能擁有的任何其他
補救措施外,取消Evertec或其任何關聯公司(如適用)對公司、BPPR或其各自子公司(如適用)自有系統的訪問權限,直至Evertec或其關聯公司(如適用)符合本第6.2c節中規定的
標準),並對該合規性提供合理保證(包括合理要求的證據)。此外,根據附表6.2(C)的規定,Evertec及其附屬公司將允許公司和BPPR或其指定的第三方對公司或BPPR專用且位於公司或BPPR服務網絡中的網絡組件和系統進行滲透測試。
(D)如果任何公司、BPPR或其各自子公司的系統與Evertec系統或其附屬公司之間建立了網絡連接,則公司、BPPR及其各自子公司(視情況而定)應始終(I)盡最大努力保持其連接到Evertec或其附屬公司(視情況適用)系統的計算環境不受所有
禁用設備的影響,並(Ii)按照以下規定行事在每種情況下,這都可能擾亂、損壞或幹擾Evertec或其附屬公司的(如適用)系統(包括遵守所有適用的Evertec安全要求)。如果Evertec合理懷疑公司、BPPR或其各自子公司的任何系統是任何禁用設備、未經授權的訪問或其他
事件的來源,而這些事件可能會在任何實質性方面對Evertec或Evertec的其他客户造成不利影響,則Evertec有權暫停與該系統的連接,直到該問題得到緩解;如果Evertec
提前及時通知公司和BPPR該問題,併為他們提供合理的機會來補救該問題,除非Evertec合理地確定需要立即暫停以防止對
Evertec或其其他客户造成實質性損害。在受本協議允許的任何此類暫停影響的範圍內,Evertec不對服務的履行負責第6.2d條)。
(E)每一方及其各自附屬公司的授權人員同意遵守另一方關於其各自計算環境和授權位置安全的所有要求,包括可能包含在任何服務附錄中的任何
隨後商定的安全計劃或信息處理要求。每一方及其相應的關聯公司將執行另一方通常需要的所有文件,以
訪問該另一方的計算環境和授權位置。此外,如果任何一方或其各自附屬機構的任何授權人員在期限內的任何時間被授予遠程訪問或連接到另一方
網絡的權限,或以任何身份遠程辦公,則該人員將受到該另一方適用的附加數據安全要求的約束。
(F)如果服務需要訪問碼或其他識別方法才能獲得訪問權限,每一方應立即以書面形式通知相應的另一方或其他各方有關授權者或其權限範圍的任何變更
。在收到此類通知之前,每一方均可接受被授權人作出或發出的所有聲明、指示或陳述,而無需進一步詢問。此外,雙方不承擔責任(
明示或暗示)向其他方詢問或核實使用或訪問服務的人是否實際上是授權人,或者他/她是否按照另一方的內部政策和程序行事。
(G)數據中心
(I)Evertec將根據
規定,在合同期內始終在數據中心位置以及在生效日期向公司和BPPR披露的託管或配置數據分包商提供服務第1.16節,或在適用的後續服務附錄中。
(Ii)未按照以下規定通知公司和BPPR的情況下,Evertec不得更改數據中心位置或任何託管或配置分包商Section
1.16.
(Iii)儘管本主協議有任何相反規定,Evertec不得在美國以外的任何數據中心託管或以其他方式存儲BPPR數據。
(Iv)Evertec應承擔因更改數據中心位置或分包商而產生的未經公司或BPPR要求的任何增量費用。
(H)如果公司、BPPR或其子公司授權Evertec作為服務的一部分託管或運行的任何軟件不再受支持,並且Evertec合理地確定繼續託管
或運行此類軟件對Evertec的任何系統構成重大安全風險,則Evertec應及時通知受歡迎的各方,雙方將真誠合作制定和執行補救
安全風險的計劃(可能包括升級軟件、隔離系統或刪除受影響的服務
6.3 BPPR數據的所有權
。
(A)每家公司、BPPR及其各自子公司仍將是所有BPPR數據的唯一和獨家所有者,無論該等數據是以物理、電子或數字格式或任何其他格式、存儲或
處理設備保存的。然而,所有BPPR數據都將受到授權地點的適當審計師和政府當局的監管和審查,就像這些信息位於公司、BPPR或其各自子公司的辦公場所一樣。Evertec將在合理可能的情況下儘快通知公司、BPPR及其各自的子公司任何政府當局提出的檢查由Evertec保存的此類信息的正式請求。
公司、BPPR及其各自的子公司同意,在政府當局適當要求時,Evertec有權提供所有此類信息,但須遵守下列條款的規定。
公司、BPPR及其各自的子公司同意,在政府當局提出適當要求時,Evertec有權提供所有此類信息第5.3(A)條。Evertec承認,在本主協議終止後,它將不會擁有或獲得任何BPPR數據或機密信息的任何權利。
(B)Evertec將根據其內部控制程序和安全程序,允許每家公司、BPPR及其各自子公司(通過實物、電子、數字或其他方式)訪問其BPPR數據,包括
在適當情況下通過公司、BPPR或其各自子公司的計算機終端和設備訪問。Evertec將向公司、BPPR及其各自子公司提供公司、BPPR及其各自子公司進行此類操作和訪問所需的書面説明、手冊或其他
文檔。
6.4記錄保留。
(A)每一方應
以適當、完整和準確的方式保存其各自與服務相關的記錄,並遵守適用於每一方的所有法律要求,如果是Evertec,則符合中規定的要求第6.4B條)。
(B)Evertec將在保留期內保留所有BPPR數據、交易數據和記錄,以(I)截至生效日期實際有效的保留期;(Ii)
相關工作説明書或(Iii)公司或BPPR在本主協議日期後通過書面通知Everc建立的保留期中較長者為準。
(C)公司和BPPR
承認,公司或BPPR在生效日期後要求的任何新的保留期或現有保留期的更改都可能導致商業上合理的額外費用和/或服務費用的增加,如
所述
第2.7(B)條。
6.5 數據備份。除非《服務附錄》或《工作説明書》中明確規定,否則:
(A)受Evertec根據以下條款承擔的
義務的約束第5.7節,Evertec將根據截至生效日期使用的備份做法
維護生產環境中的BPPR數據的備份,該備份做法至少必須支持適用服務(物理或其他電子或數字介質)的恢復點目標,從而可以在為服務建立的
恢復點目標內重建丟失或損壞的項目或數據;
(B)應定期
確定BPPR數據將處於休眠或備份狀態或將進行數據處理的所有設施和數據中心;以及
(C)應自費
和費用(受制於數據上限)重建任何BPPR數據或報告,這些數據或報告因Evertec或其代表違反本主協議或嚴重疏忽或故意不當行為而被銷燬、丟失或以其他方式無法使用。
第七條--知識產權
7.1 所有權。
就Evertec使用自己的知識產權提供本主協議項下的服務而言,Evertec保證它是該等知識產權的所有權利、所有權和利益的所有者,據Evertec所知,該等知識產權或其授權使用均不會侵犯任何其他人的知識產權或其他專有權利。因此,雙方同意,在符合適用的法律
要求和與第三方的現有協議的情況下,或者除非雙方另有明確的書面約定,否則Evertec是並將繼續是其知識產權和基於其的所有衍生作品的所有者
(為免生疑問,不包括根據資產購買協議轉讓的任何知識產權)或由BPPR或其子公司或代表其開發的基於該等知識產權的衍生作品),且不向公司、BPPR或其各自子公司授予對Evertec知識產權或其任何部分的所有權或所有權。如果Evertec使用第三方
知識產權提供服務,則Evertec保證其已獲得正式許可或有權使用該第三方知識產權提供
服務。雙方同意,在符合適用法律要求和與第三方現有協議的情況下,或除非雙方另有明確的書面約定,公司、BPPR及其各自的
子公司中的每一個都是並將繼續作為其知識產權及其所有衍生作品的所有者。
7.2 將軍。各方承認:(A)在向公司、BPPR及其各自的子公司提供服務時,Evertec不會將Evertec的知識產權或其任何部分或組件的任何權利、所有權或權益轉讓給公司、BPPR或其各自的子公司,但為清楚起見,前述規定不會在資產購買協議中限制任何相反的內容;和(B)在接受服務時,公司、BPPR及其各自子公司不會將各自知識產權或其任何部分或組成部分的任何權利、所有權或權益授予Evertec或其子公司。(B)在接受服務時,BPPR及其各自的子公司不會將各自知識產權或其任何部分或組成部分的任何權利、所有權或權益授予Evertec或其子公司。
7.3 事態發展。
(A)除非另有書面同意
,為提供服務而使用或開發的任何服務、技術、流程、方法、軟件和/或對Evertec知識產權或任何Evertec
第三方知識產權的增強(統稱為IP開發“),無論是由Evertec單獨開發,還是由Evertec和任何其他方聯合開發,包括公司、BPPR或其各自子公司或客户要求或建議的任何IP開發,都將是Evertec的獨有財產,不會被視為
”受僱作品“;但是,上述
不構成將公司、BPPR或其各自子公司的任何知識產權、或其任何部分或組成部分授予Evertec或任何其他方,或根據其任何權利、所有權或權益授予該公司、BPPR或其各自子公司的權利、所有權或權益。除非
另有書面約定,否則公司、BPPR及其各自子公司不會獲得Evertec知識產權(包括任何知識產權開發)的任何所有權、知識產權、索賠或權益。在公司或BPPR或其各自子公司獲得該所有權、知識產權、索賠或權益的範圍內,各公司和BPPR特此轉讓(並應
安排其適用子公司轉讓)其對Evertec知識產權開發的所有權利、所有權和權益。
(B)雙方同意,
對公司知識產權或公司第三方知識產權的任何增強或其他修改或衍生作品,無論是由Evertec單獨開發,還是由Evertec和任何其他方在提供服務或其他方面聯合
,都將是公司、BPPR或其各自子公司的獨有財產,並將被視為“出租作品”。除非
另有書面約定,否則Evertec不會獲得公司知識產權或公司第三方知識產權
的任何所有權、知識產權、債權或權益。只要Evertec獲得對公司知識產權或公司第三方知識產權的任何改進的所有權、知識產權、索賠或權益,Evertec特此轉讓(並應促使其適用的分包商轉讓)公司、BPPR或其各自的
子公司(視情況而定)對該等改進和其他材料的所有權利、所有權和權益。
(C)除非另有書面同意
,否則由evertec作為獨立產品創建或開發的任何知識產權都將是evertec的知識產權,並且是evertec的獨有財產,
不會被視為“受僱作品”。
(D)Evertec特此授予
公司、BPPR及其各自子公司永久的、不可撤銷的、非排他性的、可再許可的、全球範圍內的付費訪問、使用、複製、維護、修改、增強、表演、展示、分發和創建Evertec在(I)程序
手冊或(Ii)對公司知識產權或公司第三方知識產權的任何增強、修改或衍生作品中包含的任何Evertec知識產權和Evertec第三方知識產權的衍生作品。
Evertec包含在(I)程序
手冊中,或(Ii)在對公司知識產權或公司第三方知識產權的任何增強、修改或衍生作品中。
(e) “愛斯特朗第三方知識產權“是指愛斯特朗根據本主協議授權並提供的第三方知識產權。“公司第三方知識產權”是指由公司或BPPR或其各自子公司根據本主協議
授權並提供的第三方知識產權。
7.4 侵犯知識產權。
(A)在符合以下條件的情況下根據第7.4d條),Evertec同意為公司、BPPR及其關聯公司和子公司及其各自的代表、第三方信息提供商、分包商和獲準的利益受讓人和利益繼承人(“IP受償方”)
直接或間接地就任何第三方聲稱的任何索賠、訴訟或其他程序而招致或遭受的或針對其提出的所有損失進行辯護、賠償和維護。或由知識產權受補償方或其代表使用,侵犯或挪用第三方的任何知識產權。
(B)如果Evertec收到侵權索賠通知,或以其他方式得出結論認為,服務或其或其附屬公司的知識產權,或由或代表公司、BPPR及其各自子公司使用服務可能
侵犯第三方的專有權利(包括知識產權),Evertec可全權酌情(I)促使公司、BPPR及其各自子公司繼續
使用受影響的服務或知識產權;(Ii)修改受影響的服務或知識產權,使其
不侵權;或(Iii)將受影響的服務或知識產權替換為功能等價物,而不會大幅降低功能、效用或性能。
(C)如果Evertec收到與Evertec直通許可證相關的針對知識產權受保障方的侵權索賠通知,如果BPPR或公司提出要求,Evertec應盡最大努力根據Evertec直通許可證中規定的條款向適用的第三方許可方尋求
賠償或其他金錢補救的權利(如果有)。Evertec實際收到的金錢賠償減去Evertec因向第三方提供商提出侵權索賠而產生的所有費用、索賠、
成本和開支(包括律師費)的金額,應一方面在Evertec及其其他客户之間分配,另一方面在
公司、BPPR及其各自的子公司之間按該方因Evertec通過許可而遭受的損害和費用的比例分配。
(D)evertec對任何侵權索賠不承擔任何責任,因此沒有義務在本協議項下捍衞和賠償公司、bppr及其各自的子公司。第7.4節如果此類侵權索賠基於(I)公司、BPPR及其各自子公司使用受影響的服務或知識產權或其任何部分(包括公司、BPPR及其各自子公司)使用受影響的服務或知識產權或其任何部分的被取代或更改(由
代表或代表Evertec書面授權或指示進行的更改除外),但僅限於如果沒有該等失敗,該索賠本可避免的範圍內的更新或新版本的情況下,該侵權索賠是基於(I)公司、BPPR及其各自的子公司未能使用Evertec提供的更新或新版本的情況下提出的;(I)公司、BPPR及其各自的子公司使用受影響的服務或知識產權或其任何部分的被取代或更改的版本(代表或代表Evertec的變更除外);(Ii)公司、BPPR及其各自的
子公司或第三方對受影響的服務或知識產權進行的任何修改,但僅限於如果沒有此類修改,此類索賠本可以避免的範圍;(Iii)公司、BPPR及其各自的子公司違反本框架協議使用受影響的服務或知識產權;(Iv)公司、BPPR及其各自子公司使用、操作受影響的服務或知識產權,或將受影響的服務或知識產權與未由Evertec提供或批准的信息、軟件、規格、説明、數據、材料或
項進行組合,但僅限於如果不是這樣的組合使用則可以避免此類索賠的範圍;或(V)以違反附帶和提供的文檔的方式使用受影響的服務或知識產權
,或以違反或不符合所附和提供的文檔的意圖的方式使用受影響的服務或知識產權。
(E)此外,根據本協議,Evertec有義務為公司、BPPR及其各自的子公司辯護第7.4條受以下所有條件的約束:(I)公司、BPPR或其各自的子公司必須在索賠提出或受到威脅後立即書面通知Evertec(前提是公司、BPPR或其子公司未能通知Evertec,因此
通知Evertec只有在Evertec能夠證明此類
故障造成的損害)的範圍內,才能解除Evertec在本條款7.4項下的義務);(Ii)公司、BPPR或其各自的子公司必須向Evertec提供以及(Iii)公司、BPPR及其各自的子公司沒有正式和公開地採取不利於Evertec對此類索賠進行辯護的法律立場。(Iii)公司、BPPR和它們各自的子公司沒有正式和公開地採取不利於Evertec為此類索賠辯護的法律立場。公司、BPPR或其各自的子公司必須向Evertec提供合理的協助,以辯護Evertec將向公司、BPPR及其各自的子公司償還公司、BPPR或其各自的子公司因提供此類援助而產生的任何合理的自付費用的索賠
。
(F)公司和BPPR同意,如果公司、BPPR或它們各自的子公司就Evertec的知識產權提出任何其他類型的第三方索賠,公司和BPPR將立即以書面形式通知Evertec。Evertec可以根據其選擇,
選擇將這些索賠視為在此範圍內第7.4節。
(g) This 第7.4節規定了Evertec的全部責任以及公司和BPPR對與服務有關的任何第三方侵權和
商業祕密挪用索賠的排他性補救措施;但是,前述規定不限制公司或BPPR或其各自附屬公司根據資產購買協議或其任何附屬
協議(不包括本主協議)享有的任何權利,但前述規定不應限制公司或BPPR或其各自附屬公司根據資產購買協議或其任何附屬
協議(本主協議除外)享有的任何權利。
第八條--法規遵從性、審計和服務審查
8.1 合規性。
(A)
evertec承認evertec將單獨負責監控和解釋(並遵守)適用於evertec的法律要求,因此,特此保證evertec將遵守目前和
未來與其業務開展和運營相關的適用法律要求。
(B)公司和BPPR承認,公司和BPPR各自將單獨負責監督和解釋適用於
公司及其子公司和BPPR及其子公司(視情況而定)的法律要求,並在此保證其及其子公司將遵守目前和未來與其或該等子公司業務開展和運營有關的所有適用法律要求,並在此保證遵守適用於
公司及其子公司和BPPR及其子公司(視情況而定)的法律要求。
(C)Evertec表示,在有效期內,它一直並將自費維護任何專業協會或適用的政府機構為公司和BPPR提供服務所需的任何和所有許可證、許可證、批准、證書、背書和
授權。在提前三十(30)天書面通知Evertec後,公司和BPPR有權檢查所有此類許可證、許可證、批准、證書、背書或授權的複印件。
8.2 法律要求。
(A)公司和BPPR應負責監控和解釋適用於它們的法律要求(如果遵守此類要求不需要Evertec根據本主協議
採取任何行動)。作為用於制定規範的説明的一部分,公司和BPPR可能會包括它們認為
為遵守適用的法律要求所必需的要求,而Evertec將在Evertec系統中選擇適用於公司、BPPR及其各自子公司的技術參數。如果適用,Evertec
應負責確定此類選擇是否與公司或BPPR的説明一致。公司和BPPR(視情況而定)應負責確定
提供給Evertec的説明是否符合法律要求以及公司、BPPR及其各自子公司和客户之間的任何協議的條款和條件。
(B)在符合以下條件的情況下根據第8.1和8.2(A)條,Evertec應與公司和BPPR合作開發系統並實施服務規範,費用由公司和BPPR承擔,以使公司、BPPR及其各自的子公司遵守適用於Evertec向公司、BPPR及其各自子公司提供的服務的法律要求。
(C)雙方確認
並同意服務的執行可能受政府當局的監管。
(D)
應公司和BPPR的要求並支付費用,Evertec將採取一切商業上合理的步驟,在公司或BPPR可能採取或完成的任何
調查、報告(包括任何可疑活動報告)、備案或其他文件或行動中,真誠地與公司和BPPR合作,以遵守適用的聯邦反洗錢和銀行保密法律法規。
8.3 BSA/AML/OFAC。Evertec聲明並保證:(A)遵守根據《與敵貿易法》[12
U.S.C.§95(A)et q.]、《國際緊急經濟權力法》[50 U.S.C.§1701等]授權頒佈的外國資產控制辦公室制裁和條例;以及2001年“通過提供攔截和阻撓恐怖主義所需的適當工具來團結和加強美國法”,因為
這兩部法案都可以不時修改,根據該法頒佈的所有規則和條例適用於埃斯特克,並且(B)不:(I)列入2001年9月24日生效的關於資助恐怖主義的13224號行政命令的附件,或以其他方式遵守其中的規定,該行政命令涉及阻止財產和禁止與犯下、威脅犯下或支持恐怖主義的人進行交易;和/或(Ii)在美國財政部外國資產控制辦公室公佈的最新名單上被指定為“特別指定國家(SDN)”。Evertec進一步表示,它不會直接或間接採取違反任何適用的反腐敗或反洗錢法律的行為。
8.4 審計。
(A)
各方同意,將按照其標準操作程序,保存與根據本主協議進行的
交易有關的最新、準確的賬簿和記錄。在有效期內,每一方應允許另一方指定的審計師和政府機構在正常營業時間內,在事先
書面通知的情況下,審查其與此類交易有關的賬簿和記錄。
(B)Evertec、公司和BPPR承認並同意服務的執行可能受到政府
當局的監管。Evertec同意盡最大努力配合對服務或公司、BPPR或其各自子公司的任何審計或審查,無論是由政府當局或公司、BPPR或其各自子公司的內部或外部審計師(br}或其各自子公司進行的)。審計“)。除要求由政府當局或法律規定進行的審核,以及為核實對先前審核中發現的重大違反本框架協議任何規定的行為進行補救而進行的審核
以外(“原因審核”),任何12個月內不得進行超過
一次審核。此外,Evertec同意提供審計期間合法和合理要求的任何信息或材料,並允許該審計方對Evertec提供的服務進行
檢查或審計;但是,前提是(I)公司和BPPR中的每一方同意補償Evertec為滿足公司、BPPR或其子公司根據本條款第8.4B條提出的審計請求而產生的所有合理費用(原因審計除外);(Ii)在
審核Evertec提供的任何此類信息或材料之前,任何第三方(政府當局除外)應與Evertec簽署慣例保密協議;以及(Iii)本第8.4條中的任何規定均不得要求Evertec提供預計會導致放棄任何律師-客户或其他法律特權的信息,或披露與公司或BPPR或其子公司無關的Evertec其他客户的
機密信息。根據本主協議(包括第9.3節),公司或BPPR要求詳細支持發票或任何政策、程序、摘要、審計報告或其他
信息或訪問權限的請求將不被視為上述頻率限制和成本補償條款
目的的“審計”。
(C)在每次審核中,應
公司或BPPR的書面請求,Evertec將在雙方合理商定的時間、頻率和地點向公司、BPPR及其各自的子公司和審計師提供與服務有關的人員和信息,以允許公司、BPPR及其各自的子公司和
審計師(W)審查Evertec的服務表現;(X)驗證Evertec是否遵守本主協議;(Y)遵守適用的法律規定以及(Z)就本主協議項下執行的服務和工作的狀況和進行,與Evertec管理層和人員進行第三方管理和監督討論。Evertec在這方面的義務將包括向
公司和BPPR提供以下報告(每份、一份審計報告“)按年計算:
(I)服務中心評審報告(如中所述第8.7條);
(Ii)業務連續性計劃和業務恢復測試結果(詳見第2.13條);
(Iii)數據
保護計劃文檔(如中進一步介紹第5.3(F)條;
(Iv)貫入試驗(詳見第6.2C條));
(V)漏洞和補丁管理執行報告;以及
(6)對供應商問卷和其他標準化信息收集請求的答覆。
(D)在政府當局指示或法律要求的範圍內,Evertec及其附屬公司將向公司和BPPR或其各自的子公司或審計師提供訪問其設施和系統以及相關人員的權限,以滿足政府當局的
請求或遵守法律要求。
(E)如果審計
揭示了公司或BPPR關注的重大領域,雙方將就一項計劃達成一致,以充分和及時地解決該不足之處,並同意該計劃的任何方面的實施費用應由Evertec承擔至
,只要該不足可歸因於Evertec或任何分包商的行為或不作為。Evertec將立即執行任何此類計劃,並跟蹤和報告根據該計劃獲得的活動和結果
,直到雙方同意關注的區域已得到補救為止。
8.5 IT基礎設施網絡圖。應
公司或BPPR的書面要求,Evertec將提供一份網絡圖,其中概述了Evertec的信息技術網絡基礎設施以及與履行本主協議項下的義務相關的所有設備。
8.6 數據流程圖。
應公司或BPPR的書面要求,Evertec將提供電子BPPR數據在網段和信息系統內和之間的圖形化表示,以及跨越機構邊界至第三方(如果適用)的圖形化表示(“DFD”)。DFD必須捕獲信息系統的主要組件、數據如何進出系統、應用於處於不同狀態的數據的保護層
(加密)、用户交互點及其功能,以及第三方或第四方連接或服務等外部和內部網絡依賴關係。
8.7 服務中心審核。(A)
(A)在任期內,Evertec應每年聘請一家聲譽良好的獨立註冊會計師事務所,該會計師事務所具有公認的國家或地區地位(“公司“)根據適用的行業標準
和適用的法律要求,對其向公司、BPPR及其各自子公司提供的服務的IT運營和應用程序控制進行審查。除了IT運營和應用程序控制外,該公司還應完成對Evertec與安全性、可用性、處理完整性、機密性或隱私相關的控制的檢查。對於相關的體系和組織控制(“SOC 1”和“SOC 2”)標準,應根據第18號認證活動標準聲明(“SSAE 18”)或任何適用的後續標準進行上述檢查,其結果和建議應在報告(“服務中心評審”)中提出。
(I)SOC 1服務中心評審應(A)包括SSAE 18項下的第二類服務審計師報告,(B)至少涵蓋九(9)個月,(C)日期為相關年度的9月30日,以及(D)在該年的12月15日或之前交付給公司和BPPR。Evertec管理層將不遲於1月31日為SOC 1類型II報告未涵蓋的日曆年剩餘時間提供過橋信函
ST在接下來的一年裏。
(Ii)SOC 2服務中心評審應(A)包括SSAE 18項下的第二類服務審計師報告,(B)至少涵蓋
十二(12)個月,(C)日期為相關年度的9月30日,以及(D)在次年2月15日之前提交給公司和BPPR。
(Iii)所有此類服務中心評審均應被視為Evertec在本協議項下的保密信息,但Evertec應應請求迅速與BPPR共享此類服務中心評審。如果且僅在保護Evertec其他客户的機密信息或與BPPR或Evertec向BPPR提供
服務無關的Evertec信息所必需的範圍內,Evertec可以編輯
與BPPR共享的任何服務中心評論中的信息。
(Iv)此外,對於存儲、
傳輸或處理個人數據的每個數據分包商,Evertec將盡其最大努力獲取並向公司和BPPR SOC 1和2類型II報告或其他同等控制報告提供。如果數據分包商提議在生效日期後的任何新合同或合同續簽中限制Evertec在這方面的權利,Evertec將在該問題的
合同執行日期之前合理地通知公司和BPPR,並盡最大努力解決公司或BPPR可能向Evertec提出的任何問題。
(B)Evertec將審查公司每年與BPPR一起進行的服務中心審查的範圍,並納入BPPR合理要求的合理投入和額外要求。如果
BPPR在服務中心評審中需要額外的範圍,即(I)在Evertec的標準服務中心評審中增加範圍;以及(Ii)僅可歸因於BPPR(且不得與任何其他Evertec客户共享)(“增量BPPR要求“),BPPR將償還Evertec支付給公司的任何額外款項,以包括增量BPPR
要求。
(C)如果《服務中心評審》
包含任何建議,evertec應在考慮建議的性質和重要性的時間表內,自負費用,迅速採取一切必要的合理行動,以遵守該等建議的要求。(C)如果《服務中心評審》包含任何建議,evertec應在考慮到建議的性質和重要性的時間表內,迅速採取一切必要的合理行動,以遵守該等建議。應要求,Evertec將向公司和BPPR提供其在完成此類行動方面的進展情況。
(D)如果在合同期限內的任何時候,公司或BPPR對(I)服務中心審查的範圍、(Ii)上述報告中的任何重大資格和/或(Iii)
Evertec的運營和應用控制有合理的重大關切,並且該等擔憂沒有在服務中心審查中得到公司或BPPR的合理滿意(視情況而定),公司或BPPR(視情況而定)應通知Evertec,並且Evertec
應立即與公司或BPPR會面
(E)對於公司或BPPR提出的審核範圍或SSAE 18範圍以外的所有或部分服務和Evertec運營控制審核請求,雙方應書面同意適用於此類審核的條款和
條件,包括審核範圍和與此相關的任何費用。如果在任何時候,無論是否與服務中心審查相關,Evertec瞭解到與Evertec為公司、BPPR或其任何子公司提供的服務操作和應用控制有關的重大問題
,Evertec應立即通知公司或BPPR,並隨後與公司或BPPR會面,以解決此類擔憂
。
第九條--任期和終止
9.1 學期。除非根據本主協議的規定提前終止,否則本主協議將從生效日期開始,至2028年9月30日(“初始期限”)
結束。
9.2 因原因終止
。
(A)本主協議或任何服務可單獨或集體由受歡迎的一方或另一方(視情況而定)終止,如果另一方或另一方(視情況而定):
(I)嚴重違反本框架協議(或共同構成重大違約的一系列違約行為),該違約行為在收到規定違約性質和程度的通知後三十(30)天內未得到糾正
;但是,
如果該違約在該三十(30)天內不能合理地得到補救,則該期限將被延長,只要該方在該三十(30)天內開始補救,並且
努力進行該補救,並且在收到該通知後九十(90)天內補救,則該方將不會在本協議項下違約;
(Ii)未支付任何正確提交的發票,該發票規定在公司和BPPR收到來自Evertec的未付款通知
後六十(60)天內沒有爭議的材料金額;或(C)未支付任何適當提交的發票,該發票規定的材料總金額在公司和BPPR收到該未付款通知後六十(60)天內沒有支付;或
(Iii)對本主協議進行任何轉讓,除非本協議另有明確規定。
(B)就本條例而言第9.2節,即使本主協議中有任何相反規定:
(i) “實質性違約“是指違反或一系列違反一方的義務或義務(未根據本主協議付款除外),如果在收到公司或BPPR詳細説明相關缺陷或失敗的通知後九十(90)天不予以糾正,(A)將對該通知方及其子公司(作為整體)或BPPR及其子公司(作為整體)造成實質性不利影響(視情況而定)。(A)將對該通知方及其子公司(作為整體)或BPPR及其子公司(作為整體)造成實質性的不利影響,視情況而定;(A)在收到公司或BPPR詳細説明相關缺陷或失敗的通知後,(A)將對該通知方及其子公司(作為整體)或BPPR及其子公司(作為整體)造成實質性不利影響。或(B)將合理地預期對通知方產生
重大影響(以通知方在本主協議項下的權利和特權以及合理預期的利益衡量),前提是(B)條款僅在2025年9月30日之後且僅在公司或BPPR終止的情況下適用。
(ii) “重大不利影響“是指對任何人的任何業務、資產、負債、財務狀況或經營結果有重大不利影響的任何事實、事件、
變化、效果、發展、狀況或事件,或對該人的任何業務、資產、負債、財務狀況或經營結果有重大不利影響的任何事實、事件、
變化、效果、發展、狀況或事件。
(C)即使本主協議中有任何相反的規定,特定服務附錄項下的任何違約或違約都將賦予未違約方終止該特定服務附錄的權利,但受
項規定的補救期限的限制第9.2(A)(I)條,並且不會自動作為任何其他服務附錄下的默認條款生效。
9.3 無故終止。
(A)除生效日期後簽署的服務附錄或SOW中另有規定外,受歡迎各方可在書面通知前一百八十(180)天隨時自行決定全部或部分終止任何服務、服務附錄或SOW。
(B)如果公司或BPPR
終止服務組件,並且該組件沒有適用的獨立服務代碼、單價或其他收費方法:(I)雙方將真誠地討論相應降低費用
是否合適,但(Ii)除非雙方書面同意,否則不會要求Evertec因此類終止而降低費用。(B)如果公司或BPPR
終止服務組件,並且該組件沒有適用的單獨服務代碼、單價或其他收費方法:(I)雙方將真誠地討論相應降低費用
是否合適,但除非雙方書面同意降低費用,否則不會要求Evertec降低費用。儘管有前述規定,雙方仍應真誠協商,以便
在本協議日期之後就服務的每個組件的不同服務代碼達成一致。
(C)Evertec可提前六十(60)天書面通知終止
任何受歡迎政黨超過九十(90)天未使用或未消費的任何服務、服務附件或SOW。Evertec取消通知“),但該九十(90)天期限不適用於(I)季節性使用的服務(例如,年度處理功能)或(Ii)計劃在實施或其他情況後的較晚日期使用的服務。如果適用的人民黨在收到Evertec
取消通知後三十(30)天內向Evertec發出書面通知,説明為何相關服務、服務附錄或SOW因缺乏使用或消費而不應終止,則終止無效。
(D)在與核心API層SOW相關的情況下,受根據第3.10(C)款的規定,在下列情況下,民眾政黨有權全部或部分終止本《主協議》(自2025年9月30日起生效)(為免生疑問,民眾政黨對第2.2節的義務
):
(I)
如果核心API截止日期為2023年6月30日或之前(“基準日期“),
核心接口未在核心接口截止日期後十八(18)個月內完成(”核心接口延遲窗口“);
(Ii)如果核心API的截止日期在基準日期之後,則核心API的完成不會在減去基準日期和核心API截止日期之間的月數的核心API延遲窗口內完成;前提是核心API延遲
窗口在任何情況下都不得減少到核心API截止日期後的十二(12)個月;以及
(Iii)儘管上文第(I)和(Ii)款有任何相反規定,但由於Virtusa Corporation未能按照預期完成Virtusa工作訂單,因此核心原料藥截止日期為2025年6月30日根據第3.10(A)節,核心API未在核心API截止日期的十八(18)個月內完成。
(E)終止本協議項下的任何
或所有服務、服務附件或SOW第9.3節不應導致本主協議或受歡迎的
各方根據第2.2節支付年度最低費用的義務自動終止(第2.2節或第9.3(D)節另有規定的除外)。
9.4 終止時的影響
。
(A)除非書面終止通知中另有説明
,否則在任何服務終止後,所有剩餘的服務將繼續完全有效;但前提是,
如果本主協議終止,則自終止之日起有效的所有服務也將終止。
(B)除非本框架協議另有規定
,一旦終止,雙方根據本框架協議或終止的特定服務(視情況而定)承擔的所有其他義務將終止(
公司、BPPR及其相應子公司根據以下規定支付任何未付且適當開具發票的金額的義務除外第3.2節
和Evertec提供過渡協助的義務),而任何一方均不對其他方承擔進一步責任;但是,終止不會免除終止一方在終止時已產生於非終止方或
各方的任何責任,包括Evertec在過渡期內繼續提供服務的義務(如果公司或BPPR提出要求),以及雙方遵守本主協議中與所提供的任何服務相關的條款的義務
(C)任何一方均不應僅因根據本框架協議的規定終止本框架協議而對其他各方承擔任何形式的損害賠償責任。
(D)此外,任何此類
終止不會損害任何一方因違反本協議任何其他方的任何實質性陳述、保證、契諾或條件而可能享有的任何權利或補救措施。(D)此外,任何此類終止不會損害任何一方因違反任何實質性陳述、保證、契諾或條件而可能享有的任何權利或補救措施。
9.5 過渡援助。
(a) “終止通知日期“指適用於每項受影響的服務,指(I)在初始期限屆滿前十二(12)個月,(Ii)根據本主協議第9.2條終止本主協議和本協議項下所有服務的日期,(Iii)在終止或不終止本主協議的情況下終止或不續訂本主協議項下的任何單個服務或服務的通知日期,包括根據第9.3條終止以及任何減少或刪除部分或數量的服務的日期中最早的一個。以及(Iv)根據《技術協議》第3.1節發佈活動的日期。
(b) “受影響的服務“是指根據
特定的不續訂或終止通知(視情況而定)未續訂或終止的任何服務。
(C)就每項受影響的服務而言,過渡期“從適用的終止通知日期開始,一直持續到(I)受影響服務終止或到期生效之日18個月紀念日和(Ii)所有受影響服務完全過渡到公司、BPPR或公司或BPPR指定的其他第三方提供商(”後續供應商“)之日(以較早者為準),但須遵守第9.5(E)節所述的任何過渡期的延長。
(D)在每個過渡期內,Evertec將(I)向公司、BPPR及其各自的子公司和後續供應商提供過渡支持和協助,包括提供公司、BPPR及其
各自的子公司和後續供應商(X)實現適用受影響服務的過渡(具有業務連續性)所需的信息和合作,以及(Y)中所述的支持
和協助附表9.5和(Ii)繼續向公司或BPPR及其各自的子公司提供適用的受影響服務,
受適用終止通知日期有效的條款和條件(包括付款條款)的約束((I)和(Ii)統稱為“過渡
協助”)。在過渡期內,公司、BPPR及其各自的子公司和Evertec應盡最大努力在過渡期結束前將公司、BPPR及其
各自子公司要求的每項受影響的服務完全過渡到公司、BPPR及其各自的子公司和後續供應商。
(E)如果公司或BPPR或其各自的子公司或後續供應商(視情況而定)已經並繼續盡最大努力完成適用的受影響服務的過渡,並且在受影響的服務終止或到期18個月後合理地繼續需要此類過渡援助,則過渡期應延長,直到該服務或服務完全過渡到
公司或BPPR或其各自的子公司或後續供應商(“延長過渡期“),以雙方就延長過渡期超過2030年3月31日的最新
費用安排達成一致。
(F)在2028年9月30日,應公司或BPPR的要求,提供第9.5(D)(I)節所述過渡援助所需的任何節目/開發的每小時費率將根據(I)2022年9月30日至2028年9月29日期間CPI的總變化(不超過25%)中的較小者進行調整;(二)自2022年9月30日起至2028年9月29日止的每一年的消費物價指數年度變動之和(不超過5%)
減去本辦法第3.1(B)條規定當年實際執行的CPI調整金額,但費用調整不能為負。
(G)作為該過渡援助的一部分,並作為該過渡援助的一部分,如根據附表9.5,Evertec應協助公司、BPPR及其各自的子公司
制定計劃,將公司、BPPR或其各自子公司要求的所有服務按合理的時間表從公司、BPPR及其各自的子公司或後續供應商完全過渡到公司、BPPR及其各自的子公司,
應考慮公司、BPPR及其各自子公司有序繼續提供此類服務的需要。
(H)在提供任何過渡援助之前,Evertec應向公司、BPPR及其各自的子公司提供過渡援助的所有預計費用和費用的善意估計;前提是:
(I)如果過渡援助包括根據本主協議提供的服務,則該等服務的費用和費用應為本主協議項下該等服務的價格),
費用和費用應由公司、BPPR或其相應的子公司根據本主協議的規定支付;以及
(Ii)在過渡援助包括根據本主協議提供的服務的增量的額外編程、開發或其他援助的範圍內,
人員資源的費用和費用將使用本主協議下當時有效的編程/開發時間和材料費率來確定;前提是,如果公司或BPPR請求提供需要以下技能的援助:(A)Evertec
不能根據本主協議向公司或BPPR提供專業技能;(B)只能以高於Evertec根據本主協議聘用第三方獲得其他技能的成本從第三方獲得,並且(C)公司或
BPPR(視情況而定)決定不直接聘用一個或多個第三方時,Evertec可能會增加時間和材料費率,以反映Evertec獲取公司或BPPR要求的專業技能所必須產生的增量成本。(C)如果公司或BPPR決定不直接聘用第三方或BPPR,則Evertec可能會提高時間和材料費率,以反映Evertec獲取公司或BPPR要求的專業技能所必須產生的增量成本。
(I)在Evertec提供過渡援助期間,Evertec提供的
服務的質量以及Evertec的服務性能不會出現實質性降級。除非雙方書面同意,否則在過渡期內,Evertec不得對Evertec人員進行任何對根據本主協議提供服務至關重要的更改,也不應在過渡期內重新分配任何此類關鍵人員,使其不再履行本主協議項下的服務。
(J)在公司、BPPR或其各自子公司要求的範圍內,Evertec將:(I)向公司、BPPR、其各自子公司和/或後續供應商轉讓位於公司、BPPR或其各自子公司的設施中的部分或全部Evertec租賃設備,包括位於公司、BPPR或其各自子公司和BPPR公司的設施中的適用維護協議。其各自的子公司和後續供應商應承擔與該日期之後的期間相關的租賃義務(只要Evertec能夠就此類轉讓獲得任何所需的同意);以及(Ii)以Evertec當時的當前賬面價值向公司、BPPR、其各自的子公司或
後續供應商出售位於公司、BPPR或其各自子公司的設施中由Evertec或其關聯公司擁有的部分或全部設備,包括適用的維護
協議。Evertec還將提供Evertec擁有的與此類設備相關的所有用户和其他文件。公司、BPPR、其各自的子公司或後續供應商(根據
適用)。Evertec將負責從第三方獲得任何必要的同意,以獲得任何許可證或將任何設備轉讓給公司、BPPR、其各自的
子公司或後續供應商;但公司或BPPR(視情況而定)應對Evertec因
與其相關而產生的任何自付費用負責。
(K)本
主協議的規定適用於過渡期內提供的所有服務(包括過渡協助)。本協議中包含的任何內容均不要求公司、BPPR或其各自的子公司接受Evertec提供的過渡
幫助。
(L)儘管
本主協議有任何相反規定,第9.5節(包括附表9.5)在本主協議(或其任何部分)到期或因任何原因終止後仍然有效。
(M)在期限內,當公司、BPPR及其各自子公司提出合理要求時,Evertec將向公司、BPPR及其各自子公司提供有關
服務性能以及服務與公司、BPPR及其子公司的系統和流程整合方式的信息和其他合作,這些信息和合作對於使公司、BPPR及其各自子公司或
潛在第三方提供商能夠進行盡職調查並編制知情計劃以獲得受歡迎的各方及其各自的子公司可向此類第三方披露此類信息和有關服務的其他信息,但此類第三方僅可將其用於本協議中所述的目的第9.5(M)條,並將
遵守與本主協議基本相似的保密義務。但是,第9.5(M)節不會要求Evertec
提供專有應用程序信息。
第十條--保險和賠償
10.1 保險。
(A)
愛斯特克同意從信譽良好的供應商處獲得足夠的保險,金額如下。所有此類保單將由埃斯特里奇自費承保。除非Evertec、公司和BPPR另有約定,否則Evertec將在保險期限內保持完全效力,如下所示:
(1)法定
工傷保險或工傷保險和僱主責任保險,適用於有關司法管轄區適用的國家成文法,承保所有員工,幷包括職業病保險。
(2)
商業一般責任保險承保人身傷害、死亡、財產損失、人身傷害、廣告傷害和產品/已完成操作索賠,每次事故限額不低於100萬美元(100萬美元)。每年的總限額不得低於200萬美元(2,000,000美元)。對於這份保單,保險服務辦公室公司(“ISO“)
將使用CG 00 01或其同等格式的商業一般責任保險。
(3)汽車責任保險
每次事故限額不低於100萬美元(100萬美元)的責任保險合併單一責任限額。本保險應包括第三方人身傷害和財產
損害責任,包括自有汽車和非自有汽車和租用汽車。對於本政策,將使用ISO表格編號CA 00或其等效格式。
(4)保護傘保險,限額不低於500萬美元(5,000,000美元),承保超出主要責任保險單的損失,包括綜合一般責任保險單、綜合汽車責任保險單和僱主責任保險單(如果適用)
州法律要求。
(5)忠誠和犯罪保險,每次事故限額不低於1,500萬美元(15,000,000美元),年度總額包括電子和計算機犯罪、未經授權的計算機訪問保險和員工不誠實保險,保險範圍應擴大到第三方損失
。
(6)技術專業責任和網絡保險(錯誤和疏漏),每次事故限額不低於1500萬美元(15,000,000美元),每年合計承保因錯誤、遺漏或任何疏忽行為而造成的任何損害,這些損害與Evertec和/或其分包商、代理商、高級管理人員或員工根據本主協議提供的服務有關,包括計算機編程和電子數據處理服務、網絡安全責任、內容損害、隱私損害、監管程序,
承保範圍包括計算機編程和電子數據處理服務、網絡安全責任、內容損害、隱私損害、監管程序,
承保範圍包括計算機編程和電子數據處理服務、網絡安全責任、內容損害、隱私損害、監管程序、受撫養人損失和第三方託管人。
本保險應包括第三方索賠以及任何格式的損失、未經授權的披露、訪問或使用BPPR數據的保險,包括意外丟失、被盜、未經授權披露訪問或使用BPPR數據的保險。
(7)僱傭
實施責任保險,每項索賠限額不低於100萬美元(100萬美元),總體上針對不適當的工作場所行為提供保護,
包括:不當解僱、歧視、騷擾、報復、誹謗、侵犯隱私、未能晉升、剝奪職業機會和疏忽評估。
(b) 保險證書。應向公司或BPPR提供證明第10.1(B)條所述所有承保範圍的保險證書(“COI”):(I)在簽署本主協議時;(Ii)每年在保單續簽後四十五(45)天內;(Iii)每當
保險人或保險範圍發生變化時;或(Iv)應公司或BPPR的要求,並將包括以下內容:(I)在本主協議簽署後;(Ii)每年在保單續簽後四十五(45)天內;或(Iv)應公司或BPPR的要求,提供以下內容:
(1)COI將要求提前三十(30)天書面通知公司和BPPR,才能取消、重大更改、可能耗盡或不續簽所需的保險
保險範圍
。
(2)COI將聲明,各自的Evertec保險將以主要基礎作出迴應,公司、BPPR或其各自子公司的任何其他保險將不承擔任何費用。
(C)Evertec應維持本協議所要求的承保範圍第10.1(C)節由在波多黎各保險的風險的AM Best
評級為A-VII或更高,波多黎各以外的保險的AM Best評級為A VIII的保險公司提供;如果保險公司的評級更改為A-VII或A VIII(視情況而定)以下的評級,Evertec
應盡最大努力迅速將該保險公司更換為AM最佳評級為A-VII或A VIII(視情況而定)的保險公司,並在所有情況下均應在下一個年度之前更換該保險公司
(D)除非獲得公司和BPPR的書面批准,否則每份保險單的保險免賠額或
扣除額不得超過300萬美元(300萬美元)。
(E)本主協議要求的所有責任保險,
除犯罪、僱傭行為責任、工人賠償、專業責任和網絡責任外,必須包括額外的投保背書,不包含對
背書範圍的任何特殊限制,將公司和BPPR及其高級職員、員工和代理人指定為額外的保險人,包括與持續運營和已完成運營產生的責任相關的額外保險地位,但僅限於
根據本主協議將執行的Evertec活動。
(F)evertec應放棄
evertec或evertec的任何保險人可能通過支付任何損失而獲得的針對公司或evertec的保險公司的代位權;evertec將獲得任何可能需要的背書以影響本放棄代位權,但無論公司或bppr是否已收到evertec或evertec的保險人的放棄代位權背書,此
條款均適用;但是,(X)任何此類豁免不得擴大到涵蓋任何公司和BPPR或其附屬公司、子公司或母公司及其代理或員工的行為造成的損失,這些行為與Evertec或Evertec僱傭的任何第三方及其委託人正在進行的業務無關,
規定,且僅在滿足本主協議要求所必需的情況下才包括在內;(X)任何此類豁免不得擴大到因任何公司和BPPR或其附屬公司、子公司或母公司及其代理或員工的行為而造成的損失,這些行為與Evertec或Evertec僱用的任何第三方及其委託人進行的業務無關,且僅限於滿足本主協議要求所需;並且(Y)任何此類背書不得擴展、修改、增加限制或以其他方式更改本框架協議中適用的任何保單
提供的保險範圍。
(G)如果任何所需保險是以索賠為基礎的,並且不包括至少36個月的延長報告期,則在本主協議終止後,愛斯特朗應至少在
36個月內維持尾部保險或持續索賠責任保險。
(H)如果Evertec將其提供的服務或提供給公司或BPPR的產品的任何部分外包
給任何第三方(包括分包商),則必須背書Evertec所要求的保險單,以承保通過該第三方或分包商
可能產生的責任,其程度與Evertec完成工作或提供貨物的程度相同。或者,Evertec必須向公司和BPPR提交第三方或分包商的保險證明
,其承保範圍和限額與Evertec要求的相同。因第三方或分包商提供的工作或產品而產生的任何索賠將首先通過Evertec的保險支付,在未承保的情況下,然後由該第三方或分包商的保險支付。
(I)任何按本合同規定提供保險的保險公司的破產、破產或失敗不應免除任何一方按照本合同規定維持充分保險的義務。第10.1節。
10.2 賠償。每一方(“補償方”)特此同意
賠償、捍衞、保護其他各方及其各自的代表、供應商、第三方信息提供商、分包商以及允許的受讓人和繼任者(統稱為“補償方”),使其不會因以下原因而蒙受或遭受損失,並使其不受損害
。
直接或間接地與以下各項有關或因下列原因而遭受的損失或對其提出的任何損失
將直接或間接地賠償給其他各方、其關聯方及其各自的代表、供應商、第三方信息提供商、分包商和被允許的受讓人和繼任者(統稱為“補償方”):
(a) subject
to [第2.3條附件C]對於Evertec未能達到其服務級別的任何情況,任何違反本主協議的行為,包括任何
違反陳述或保修的行為,均由賠償方承擔;
(B)
任何第三方基於補償方對服務的使用或提供而向受補償方提出的任何索賠;
(C)受補償方
遵守補償方的規格或指示;
(D)補償方及其代表在安裝、維護、存在、使用或移除非被補償方提供的設備或軟件方面的作為或不作為;
(E)關於公司或BPPR作為賠償方的第三方關於Evertec使用公司或BPPR提供的知識產權侵犯第三方知識產權的索賠,
侵權索賠的範圍是基於(I)將知識產權用於本主協議中不允許的任何目的;或(Ii)除公司、BPPR或其各自的任何子公司或附屬公司的具體書面指示外,Evertec對知識產權所作的增強或其他修改;(Ii)除公司、BPPR或其各自的任何子公司或附屬公司的具體書面指示外,Evertec對知識產權進行的增強或其他修改;
(G)對於作為賠償方的Evertec而言,由於Evertec或其代表違反本主協議、嚴重疏忽、欺詐或故意行為不當而發生的數據泄露;但Evertec在本協議項下的賠償義務關於數據泄露的第10.2(G)節應受
數據上限的約束;
(H)受補償方
使用或提供由補償方提供的服務或數據;和
(I)就第三方財產的損壞或使用損失和/或任何人的傷亡向受賠償方提出索賠,但此類損害、傷害或死亡是由賠償方的疏忽行為或不作為造成的。
儘管第10.2節有任何相反的規定,(I)對於作為賠償方的Evertec,本第十條不適用於與侵犯第三方的任何知識產權有關的索賠,該索賠應僅為7.4節的主題;(Ii)關於
公司和作為賠償方的BPPR,(A)與侵犯第三方任何知識產權有關的任何索賠應僅為第
10.2(E)節的主題;和(B)BPPR的賠償義務和與BPPR直通許可證相關的侵權索賠責任應僅限於以下內容:(X)如果公司或BPPR收到
與BPPR直通許可證相關的針對Evertec受補償方的侵權索賠通知,如果Evertec、公司或BPPR提出要求,應盡最大努力追求其權利,
如果有,要求對適用的第三方進行賠償或其他金錢補救以及(Y)公司或BPPR實際收到的金錢賠償,減去公司或BPPR因向第三方提供商提出侵權索賠而產生的所有費用、索賠、成本和開支(包括律師費)的金額,應在公司和BPPR及其各自的附屬公司之間分配,另一方面在Evertec之間按該方因BPPR轉移許可而遭受的損害和費用的比例分配。(Y)公司或BPPR實際收到的金錢賠償,減去公司或BPPR因向第三方提供商索賠而產生的所有費用、索賠、成本和開支(包括律師費),應在公司和BPPR及其各自的附屬公司之間分配,另一方面應按該方因BPPR轉移許可而遭受的損害和成本按比例分配。
10.3 賠償程序。對於上述第10.2節涵蓋的索賠,
適用以下程序:
(a) 注意。在被補償方收到
開始或威脅要開始的任何民事、刑事、行政或調查訴訟或訴訟的通知後,被補償方將以書面形式將該索賠通知給被補償方,該訴訟或訴訟涉及被補償方將根據本條款第十條尋求賠償的索賠。(br}被補償方將根據本條款第10條尋求賠償的任何民事、刑事、行政或調查訴訟或訴訟程序的啟動或威脅啟動後,被補償方應以書面形式將該索賠通知給被補償方。如果被補償方未能如此通知補償方,則在補償方可以證明此類不作為造成的損害的範圍內,
在收到被補償方關於任何索賠的書面通知後十五(15)天內,但不遲於應對申訴或傳票作出任何迴應的日期前十五(15)天,解除其在本條款第10.3條項下的義務。
在收到被補償方關於任何索賠的書面通知後十五(15)天內,不遲於應對申訴或傳票作出任何迴應的日期前十五(15)天。
在收到被補償方關於任何索賠的書面通知後的十五(15)天內,如果補償方選擇承擔該索賠的抗辯和和解控制權(“選舉通知”),則補償方將
以書面形式通知受補償方。
(b)
選舉通知後的程序。如果補償方在規定的通知期內遞交了與任何索賠有關的選舉通知,則補償方將有權獨家控制該索賠的抗辯和和解;但條件是:(I)受補償方將有權參與該索賠的辯護
並自費聘請律師協助處理該索賠;和(Ii)如果該妥協或和解會對被補償方施加懲罰或限制(包括強制令或其他衡平法救濟),或者該妥協或和解不包括
免除被補償方因該索賠產生或與之相關的所有責任,則賠償方將在停止對該索賠進行抗辯之前通知被補償方,並且不會在未經被補償方事先書面同意的情況下妥協或解決該索賠。在補償方遞交了與任何索賠相關的選舉通知後,賠償方將不向被補償方承擔與該索賠辯護相關的任何法律費用。
此外,如果賠償方在未經賠償方書面同意的情況下同意支付或應支付的任何金額,以解決賠償方已及時遞交選舉通知的任何索賠,則賠償方將不需要賠償被賠償方支付或應付的任何金額。(br})如果賠償方未經賠償方書面同意,則賠償方將不需要賠償受賠償方支付或應付的任何金額,以了結賠償方已及時遞交選舉通知的任何索賠。
(c) 未交付
選舉通知的程序。如果作為補償方的一方未在規定的通知期內交付與任何索賠有關的選擇通知,則受補償方有權以其認為適當的
方式為索賠辯護,且補償方未能交付該等選擇通知不會影響該方在本主協議項下的賠償義務。
(d) 合作。
在尋求賠償時,受賠方將始終合理配合受本第十條約束的任何索賠的辯護或和解。
(e) 獲得付款的權利。
如果賠付方選擇不承擔該索賠的抗辯和和解控制權,則受賠方將有權在被賠方解決索賠或
責任裁決(以先發生者為準)時獲得賠付方的付款。
第十一條--為客户提供服務
11.1 服務範圍。Evertec承認這些服務旨在使公司、BPPR及其各自的子公司能夠有效地管理以下內容:
(A)公司、BPPR及其附屬公司的內部運作;及
(B)公司、BPPR及其各自子公司為公司、BPPR及其各自子公司的客户提供服務和產品的業績和交付情況(以下統稱為“受歡迎的服務和產品“)。
只要Evertec有機會(I)與公司和BPPR協調並批准
公司、BPPR或其各自子公司之一根據公司、BPPR或其各自子公司之一與客户之間的書面協議(包括提供此類服務)提議提供的服務的規格(“客户協議”);以及(Ii)審查並接受對公司、BPPR或其各自子公司的任何適用操作手冊的更改,這些更改會影響
Evertec提供服務,因此Evertec應盡最大努力確保提供服務的方式使公司、BPPR及其各自子公司能夠按照每個流行服務和產品的相應
客户協議和操作手冊行事。(Ii)審查並接受對公司、BPPR或其各自子公司的任何適用操作手冊的更改,以影響
Evertec提供服務的方式,以使公司、BPPR及其各自的子公司能夠按照每個流行服務和產品的相應
客户協議和操作手冊行事。如果公司、BPPR或其各自子公司對任何受歡迎的服務和產品進行任何更改,需要更改或修改
服務,則應根據本主協議處理和實施此類更改。
11.2 關於Evertec根據與政府機構簽訂的服務協議履行服務的特別
陳述。在任何客户是波多黎各聯邦政府當局的客户協議中,愛斯特朗應遵守與政府採購和合同相關的所有適用法律要求。
11.3 客户協議。
(A)無論是通過外包安排還是通過轉售服務,Evertec在任何客户協議下都不承擔任何責任或義務;但前提是,
Evertec應對公司、BPPR及其各自子公司因違反其在本主協議項下的任何義務而造成的任何損失負責
。除非
雙方另有書面規定,否則公司、BPPR及其各自子公司無權約束Evertec遵守與任何客户協議相關或作為任何客户協議一部分的任何服務條款或條件。
(B)Evertec同意協助公司、BPPR及其各自子公司調查根據客户協議提出的任何索賠。此外,Evertec將向公司、BPPR及其各自的子公司提交Evertec收到的任何
投訴,在這種情況下,公司、BPPR或其各自子公司將在收到
調查轉介後五(5)天內收到有關公司、BPPR或其各自子公司執行的任何調查結果的通知。
(C)公司、BPPR及其各自的子公司對客户的任何行為或不作為負責,如果該行為或不作為由公司、BPPR或其各自的子公司實施,將構成違反本主協議。公司、BPPR及其各自的子公司負責根據本主協議向Evertec支付的所有費用和開支,無論公司、BPPR及其各自的子公司是否從客户收到所提供服務的付款
。公司、BPPR及其各自子公司和客户之間的任何退款或信貸安排均由公司、BPPR及其各自子公司負責,不影響公司、BPPR及其子公司支付此類費用和支出的責任。
(D)儘管本協議有任何責任限制,公司在此同意賠償、辯護、保護和持有無害的Evertec、其關聯公司及其各自的代表、供應商、第三方信息提供商、
分包商和允許的利益受讓人和繼承人(統稱為Evertec Indemitee“)任何Evertec Indemitee直接或間接因任何第三方對Evertec Indemitee提出的索賠而招致或遭受的損失
,該索賠基於(I)客户以與本主協議不一致的方式使用服務,以及(Ii)公司、BPPR或其各自的子公司或客户違反客户協議,前提是該違約不是由於以下原因而引起的:(br}公司、BPPR或其各自的子公司或客户違反了客户協議,且該違約不是由於以下原因而引起的):(I)客户以與本主協議不一致的方式使用服務,以及(Ii)公司、BPPR或其各自的子公司或客户違反客户協議,只要該違約不是由於
[簽名頁如下。]
茲證明,本框架協議由雙方正式授權的代表自上文首次簽署之日起
簽署。
Popular,Inc.
|
|
埃斯特里奇集團有限責任公司
|
|
|
|
由以下人員提供:
|
|
|
由以下人員提供:
|
|
姓名:
|
|
姓名:
|
標題:
|
|
標題:
|
|
|
|
波多黎各大眾銀行(Banco Popular de波多黎各)
|
|
|
|
|
|
By:
|
|
|
|
姓名:
|
|
|
標題:
|
|
|