Docker 订阅服务协议

最后更新于 2024 年 12 月 10 日

本 Docker 订阅服务协议(下称“协议”)由适用订单中确定的客户与 Docker, Inc.(下称“Docker”)之间订立,应约束客户在生效日期(详见客户的初始订单)进行的首次购买以及客户今后提及本协议的任何购买。双方特此协议如下: 

1. 定义。首字母大写的术语应具有本协议中定义的含义。 

“账户所有者”(Account Owner)指经客户授权管理订阅服务的、具名服务个人用户。 

“附加服务”(Add-on Services)指未来可能提供的额外软件或服务,其价格由 Docker 在当时确定。 

AI 功能”(AI Features)指由人工智能驱动的服务功能,旨在辅助用户进行分析、自动化、预测、决策或其他任务。 

“客户”(Customer 或 you)指您所代表的实体,如果该定义不适用,则指您个人。 

“客户数据”(Customer Data)指客户在使用服务过程中提交、发布或以其他方式传输的所有信息、数据和其他内容,无论采用何种形式或媒介。为免生疑,客户数据不包括 Docker 以汇总和/或匿名方式使用的、与客户使用服务相关的数据和信息,例如用于汇编与服务相关的统计和性能信息,或反映客户或其用户访问和使用服务的任何其他信息(下称“使用数据”或 Usage Data)。“数据处理协议”(Data Processing Agreement)指 Docker 在 https://www.docker.com/legal/data-processing-agreement 提供的数据处理协议。 

“Docker Build Cloud”指服务中用于构建容器镜像的托管云服务。 

“Docker Desktop”指服务中桌面客户端软件组件的可下载目标代码。 

Docker Hub指服务中用于查找和分享容器镜像的托管仓库组件。 

“Docker Scout”指服务中用于提供改进软件供应链(包括安全和漏洞扫描等方面)见解和建议的附加组件。 

“Docker 产品套件”(Docker Product Suite)或“服务”(Service)指客户根据适用订单订购的、用于开发和非生产环境的通用云订阅软件产品及其可下载组件,包括 Docker Desktop、Docker Hub、Docker Scout、Docker Build Cloud、Testcontainers Cloud 和任何附加服务,以及对其进行的任何更新。除非适用订单中明确规定了某些第三方软件,否则 Docker 产品套件的定义不包括通过服务在注册中心或仓库中提供的第三方产品或内容,这些第三方产品或内容受相应的第三方许可或条款约束。 

“文档”(Documentation)指 Docker 在其网站 https://docs.dockerd.com.cn 上提供的服务文档。 

“权益”(Entitlements)指客户购买的订阅服务中包含的用户许可数量、使用时长(分钟)、镜像拉取次数和存储容量,以及任何相关的额外产品和使用限制,或支持功能。 

“评估服务”(Evaluation Services)指以分发或其他方式提供给客户选择试用(无需额外付费)的软件或服务,这些软件或服务被指定为 Beta 版、有限发布版、开发者预览版、非生产版、概念验证版、评估版,或在相应的订单、适用的评估服务注册流程或文档中类似描述。适用于此类评估服务的条款应在适用订单或本协议的附录中规定。 

“费用”(Fees)指非免费订阅服务或权益对应的报价金额。 

“政府实体”(Government Entity)指 (1) 任何联邦、国家、超国家、州、省、联邦制国家、地方或外国政府或类似政府,政府部门、监管或行政机构或其他政府或准政府机构、法庭、委员会、法院、司法或仲裁机构或具有管辖权的其他实体;(2) 由政府或政府组织直接或间接拥有或控制的任何实体;(3) 依法或依令设立的任何实体;(4) 其主要资金来源为政府的任何实体;或 (5) 公共国际组织的任何部门、机构或工具。Docker 拥有完全酌情决定权,可根据本定义条款确定某个实体是否被视为政府实体。 

市场”(Marketplace)指第三方在线市场,例如 Amazon Web Services 或其他授权平台(各为一个“市场”),客户可通过其完成服务许可购买。 

“按需使用量”(On-Demand Usage)指超出权益中包含或额外购买的消费限制的使用量。 

“开源软件”(Open Source Software)指以“自由软件”、“开源软件”或类似许可或分发模式分发或以其他方式提供的第三方软件。 

“订单”(Order Form)指确定客户从 Docker 购买的产品及相关费用的数字或实体订单文件。订单应视为通过引用并入本协议。 

“定价页面”(Pricing Page)指载有位于 https://www.docker.com/pricing的服务套餐级别描述的定价和订阅页面。 

“公共部门订阅服务协议”(Public Sector SSA)指适用于美国公共部门客户的公共部门订阅服务协议,可在 https://www.docker.com/static/Docker-Public-Sector-SSA.pdf 获取。 

“经销商”(Reseller)指经 Docker 授权的第三方经销商合作伙伴。 

“订阅服务”(Subscription)“套餐”(Offering)指您根据定价页面或适用订单中描述的服务套餐说明所订购的权益级别。 

“订阅期限”(Subscription Term)指适用订单中规定的客户获授权使用服务的期限。 

“Testcontainers Cloud”指 Docker 产品套件中用于为软件开发和测试用例配置一次性、按需虚拟容器的托管云服务。 

“第三方产品”(Third-Party Products)指由第三方授权的、Docker 可提供给客户与 Docker 产品套件结合使用的可选网络或可下载软件或服务。除非订单中另有规定,此类第三方产品应受相应的第三方许可或条款(如适用)约束。 

“用户”(User)指经客户授权登录或以其他方式使用服务以满足客户内部商业目的,并符合本协议和适用订单条款的个人。对于付费套餐,用户可包括客户或其关联公司的雇员、顾问、承包商和代理人,但始终受本协议许可限制的约束。 

“美国公共部门客户”(U.S. Public Sector Customer)仅指就美国客户而言的任何政府实体。该术语还包括根据美国州或联邦(包括宪法或法规)法律设立的州、地方或公共教育实体(“SLED”)。 

2. 许可和所有权。

2.1 根据本协议和适用订单的条款和条件,Docker 特此在适用的订阅期限内授予客户一项有限的、非排他性的、不可转让的、不可再许可的许可,允许客户的用户:(i) 下载、安装、运行和使用 Docker Desktop;以及 (ii) 访问和使用 Docker Hub,并以其他方式访问和使用服务,所有这些都应按照适用的文档进行,以满足客户的内部商业目的。客户理解并同意,用户需要一个 Docker Hub 账户才能获得相应的服务访问权限。Docker 拥有使用数据。本协议中的任何内容均不得解释为限制或禁止 Docker 以任何方式利用使用数据,包括在数据保持汇总和去标识化状态下优化和改进 Docker 产品套件或相关 Docker 服务,或执行本协议。 

2.2 客户授予 Docker、其关联公司和适用承包商一项全球性的、有限期限的许可,以托管、复制、传输和显示客户数据,这是 Docker 根据本协议提供服务所合理必需的。客户将:(a) 全权负责客户数据的性质、质量和准确性;(b) 确保客户数据符合本协议条款和所有适用法律;(c) 及时处理和解决与客户数据相关的任何通知和索赔;以及 (d) 确保其拥有授予 Docker 本协议项下权利所需的客户数据权利。对于以下情况,Docker 对客户或任何第三方概不承担责任:(i) 由于管理员或用户的误用服务或丢失或被盗的管理员或用户密码或用户名而导致的管理员或用户账户或客户数据的任何未经授权的披露或访问,但因 Docker 的重大过失或故意不当行为造成的除外;(ii) 由客户造成或按客户指示删除、销毁、损坏或丢失客户数据;或 (iii) 客户未能在其用于访问服务的任何设备中维护足够的安全或病毒控制措施。 

2.3 服务是提供使用或许可的,而非出售。客户承认并同意,本协议并未将任何 Docker 或第三方的知识产权转让给客户。客户承认并同意,在 Docker 和客户之间,Docker 拥有服务(包括对其进行的任何改进、修改和增强)的所有权利、所有权和利益,并且无论本协议的任何其他条款如何规定,Docker 应始终是服务的所有者。Docker 在此未明确授予的所有权利均予以保留。 

2.4 在订阅期限内,Docker 将根据位于 https://www.docker.com/support/ 的服务级别协议和条款(如适用)为服务提供支持,具体取决于通过订单购买的产品和支持。 

2.5 Docker 可能作为早期访问计划(“EAP”)的一部分向您提供服务的某些产品功能、API 或其他组件(“早期访问产品”)。您对早期访问产品的使用受 Docker 指定的任何附加条款约束,并且仅在 Docker 指定的有限期限内(或如果未指定,则直到根据本协议终止为止)允许使用。Docker 可随时以任何理由自行决定修改或终止您使用早期访问产品的权利。您理解早期访问产品处于积极开发中,可能无法运行或不完整,并且很可能包含比服务通用功能更多的错误和缺陷。Docker 对此类早期访问产品的性能不做任何陈述,也不承诺任何早期访问产品将来会普遍可用。有关任何早期访问产品的功能或性能的所有信息均视为 Docker 保密信息。 

3. 订阅期限;支付。 

3.1 订阅期限的长度。订阅期限将自动续订 12 个月,除非一方在当前期限结束前至少 30 天提供书面通知,表明该方不希望在下一个期限内续订。如果客户不续订,必须签署 https://www.docker.com/static/Docker-Notice-of-Non-Renewal.pdf 处的通知,并在订阅期限结束前不少于 30 天通过电子邮件发送至 sales@docker.com 。续订后,客户应支付适用的续订订单中规定的订阅费用。所有支付相关咨询应发送至 receivables@docker.com 

3.2 对于通过我们的销售团队购买或以其他方式促成的套餐,定价和其他相关条款将载于适用订单。除非订单中另有明确规定,所有支付给 Docker 的款项,包括已开具发票的按需使用量费用,均应在 Docker 开具发票之日起 30 天内付清。逾期付款将按每月 1.5%(或法律允许的最高利率,以较低者为准)收取利息。除 Docker 的其他任何权利或补救措施外,对于客户未能按照本协议支付到期发票的行为,Docker 保留禁用或暂停客户及其用户访问服务的权利。所有支付相关咨询应发送至 receivables@docker.com 

3.3 客户可以购买 Docker 提供的额外权益。 

3.4. 如果客户通过市场或经销商购买服务,客户同意根据在各个市场或经销商处找到的标准 Docker 价格表支付所有费用,包括服务的所有适用费用(包括超出授权使用量的任何费用)。Docker 价格表不包含任何海关或其他关税、税款以及任何当局征收的类似税费。客户理解,客户将向适用的市场或经销商付款,而非直接向 Docker 付款。客户接受市场或经销商的定价和条款及条件应约束客户履行本协议和任何适用订单的义务。如果客户通过市场或经销商购买,客户应对订阅期限内的全部费用负责,无论客户与市场或经销商之间的使用量、支付或账单条款如何。 

3.5 除非本协议中另有明确规定,客户在本协议项下支付的所有款项均不可退还,且应全额支付,不扣除任何政府征收的所有适用的预提税、销售或使用税、商品和服务税、增值税、消费税或其他类似费用或税款(不包括 Docker 的净收入税),这些应由客户支付。因此,如果您需要就本协议项下应支付给 Docker 的款项预扣任何税款,您应向 Docker 支付必要的额外金额,以确保 Docker 足额收到在进行此类预扣后本应收到的款项。您应向 Docker 提供由相关政府机构出具的官方收据,或 Docker 合理要求的其他证据,以证明此类税款已支付。如果适用法律要求您自行申报或反向征收任何税款,您应负责遵守该法律。在这种情况下,您承诺向 Docker 提供与根据本协议条款提供的服务相关的有效增值税注册号。Docker 需要支付的任何税款金额将加到 Docker 的发票中,您应在收到发票后立即将该等金额汇给 Docker 作为代收方。对于任何未能支付或逾期支付的行为,Docker 保留禁用您访问服务的权利。 

4. 许可限制;使用限制。 

4.1 一般许可限制。 

(a) 客户使用服务的许可可能受到某些一般性限制,具体取决于客户选择的套餐,包括但不限于存储数据量、存储数据时长、拉取速率(定义为每小时从 Docker Hub 下载数据的请求次数)、镜像自动构建次数或账户上的协作成员数量等,这些限制载于适用订单或文档中。个人套餐仅限于:(i) 由个人开发者出于个人用途用于开发开源软件或免费应用程序(受本 SSA 进一步限制),和/或 (ii) 在课堂学习环境中注册的教育机构成员仅用于非营利性项目的学术或研究,或对开源软件做出贡献。Docker 保留决定个人套餐项下的任何使用是否允许的权利。 

(b) 客户同意对其及其用户在访问或使用服务期间的行为及其任何后果负责。客户同意仅出于合法、正当且符合本协议、订单以及任何适用法律或法规的目的使用服务。 

(c) 客户及其用户不得且不得鼓励任何第三方进行以下行为:(i) 修改、改编、更改、翻译服务或创建其衍生作品;(ii) 逆向工程、反编译、反汇编或试图获取服务的全部或部分源代码,除非适用法律允许此类活动;(iii) 分发、许可、再许可、租赁、出租、借出或以其他方式将服务转让给用户以外的任何第三方;(iv) 以任何方式移除、更改或模糊化包含在服务任何副本中或之上的 Docker 或其许可方或供应商的专有权声明(包括版权、专利和商标声明及符号);(v) 将服务用于创建与服务竞争的产品或服务;(vi) 移除、最小化、阻止或修改服务中 Docker 或其许可方或供应商的任何声明;或 (vii) 未按照适用文档所述使用服务或出于任何非法目的使用服务。客户承认,虽然允许客户在虚拟机上使用 Docker Desktop,但截至本协议生效日期,此类使用属于不受支持的配置。 

(d) 本服务可能包含镜像漏洞扫描功能,该功能将扫描客户指定的镜像,这些镜像可能基于客户编写的代码或其他人的代码,并可能为客户生成漏洞报告或其他信息。支持此功能的数据可能由第三方提供,客户同意并理解,客户从 Docker(直接或间接)收到的任何关于可能漏洞的报告或其他信息不保证是全面的,并且不能保证在特定镜像中发现所有缺陷或漏洞。客户同意,本服务不应作为部署需要加固或高度安全的系统,或涉及任务关键型业务运营、核设施运营、飞机导航、重要通信系统、医疗设备、空中交通管制设备、实时控制系统或其他因报告或服务中的不准确或错误可能导致死亡、人身伤害或有形财产或环境损害的依据。 

4.2 Docker Desktop 独立使用的特定许可限制。 

(a) 未购买付费订阅的用户使用 Docker Desktop,进一步受到以下限制:(i) 用于非商业开源项目和/或 (ii) 用于员工人数少于 250 人且年收入低于 10,000,000 美元(或等值的当地货币)的商业实体。未购买订阅的政府实体不得使用 Docker Desktop 或访问本服务的其他权益。 

4.3 使用限制。 客户及其用户不得且不得允许任何第三方: 

  1. 发送、上传、分发、传播或提议发送、上传、分发、传播任何诽谤、骚扰、辱骂、欺诈、淫秽或其他令人反感的内容; 
  2. 分发恶意软件、病毒、蠕虫、缺陷、特洛伊木马、损坏的文件、恶作剧或任何其他具有破坏性或欺骗性的项目; 
  3. 冒充他人(通过使用电子邮件地址或其他方式),或以其他方式歪曲您自己或任何内容的来源; 
  4. 通过本服务上传、发布、传输或以其他方式提供任何侵犯第三方专利、商标、版权、商业秘密或其他专有权利的内容; 
  5. 通过镜像上传、发布、传输或以其他方式提供任何违反合同、专业或其他类似义务的个人身份信息 (PII)、商业秘密或敏感或机密信息。这包括令牌、密钥和凭证; 
  6. 在 Docker 命令行、其他 Docker 编码工具以及启动到 Docker Build Cloud 的构建中利用令牌、密钥、凭证等秘密和其他敏感数据; 
  7. 下载任何您知道或理应知道无法以该方式合法分发的由其他用户发布的内容; 
  8. 提交虚假表达或暗示该内容由 Docker 赞助或认可的内容; 
  9. 干扰其他用户对本服务的享用; 
  10. 访问本服务以开发或运营旨在提供给与本服务竞争的第三方产品或服务,或为任何未经授权的商业目的利用本服务,包括但不限于为商业服务镜像或复制内容; 
  11. 修改、改编、翻译或逆向工程本服务的任何部分,除非获得 Docker 的授权; 
  12. 删除本服务中或本服务上或其上发布的任何内容中所包含的任何版权、商标或其他专有权利声明; 
  13. 重新格式化或框定作为本服务管理显示一部分的任何网页; 
  14. 将本服务与非法点对点文件共享相关联使用; 
  15. 在本服务上显示任何包含仇恨相关或暴力内容,或包含任何违反或鼓励违反适用法律的行为的其他材料、产品或服务的内容; 
  16. 使用任何机器人、蜘蛛程序、网站搜索/检索应用程序或其他设备来检索或索引本服务或其上发布的任何内容,或出于任何未经授权的目的收集用户信息; 
  17. 以欺诈手段创建用户账户; 
  18. 使用根据本协议和适用的订单未获客户授权的个人或其他电子邮件域创建的服务账户或 Docker 账户; 
  19. 使用免费账户向您的雇主和/或任何商业实体提供任何服务或接收此类服务。 
  20. 以违反本协议的方式使用本服务或随本服务提供的任何接口访问任何 Docker 产品或服务; 
  21. 使用本服务或任何其他 Docker 计算资源的计算资源挖掘加密货币;或向任何服务或任何其他 Docker 计算资源加载加密货币挖矿代码、脚本或恶意软件; 
  22. 在使用本服务时传输过量数据。如果 Docker 确定客户的带宽使用量明显高于使用类似功能的其他用户,可能会导致潜在的限流或按需使用费用;或者 
  23. 在使用本服务时消耗过量的公共数据存储空间。如果 Docker 合理认为违反了本第 4.3 条,Docker 可能会暂停客户或用户对本服务的访问和/或账户,或删除、禁用或清除任何客户数据。Docker 同意在实施任何此类暂停、禁用或删除之前向客户提供合理通知,除非为了遵守法律程序、法规、命令或防止对本服务或任何第三方造成迫在眉睫的损害而必须立即暂停、禁用或删除,在这种情况下,Docker 将在适用法律允许的范围内尽可能通知客户。如果 Docker 暂停客户访问或使用本服务任何部分的权利,客户仍需负责暂停之前产生的所有费用,并且客户无权获得任何抵扣或退款。

4.4 用户名。 

(a.) Docker 保留代表对这些用户名拥有合法权利或商标的商业或个人收回用户名的权利。使用可能被视为误导他人的商业名称和/或标志的用户可能会被永久暂停。Docker 还保留收回使用 Docker 商标或违反我们商标指南(可在 https://www.docker.com/legal/trademark-guidelines/ 查阅,特此通过引用纳入本协议)的用户名的权利。 

(b.) 客户及其用户不得进行用户名抢注。账户超过 6 个月不活跃的用户可能会被 Docker 自行决定终止,且不另行通知。Docker 在确定哪些行为构成用户名抢注时会考虑多种因素,包括但不限于:(i) 创建的账户数量;(ii) 以阻止他人使用这些账户名称为目的创建账户;以及 (iii) 以出售这些账户为目的创建账户。客户及其用户不得买卖用户名。 

5. 客户数据。 

Docker 承认,在 Docker 与客户之间,客户拥有客户数据中的所有权利、所有权和利益,包括所有知识产权。 

客户特此授予 Docker 一项非独家、免版税、全球性的许可,允许其复制、分发以及以其他方式使用和显示客户数据,但仅限于 Docker 提供服务(包括服务的更新和升级)所需。客户应对所有客户数据的准确性、质量、完整性、合法性、可靠性和完整性承担全部责任。如果客户数据包含任何个人信息,Docker 将根据其《数据处理协议》处理此类信息。Docker 可删除客户的使用历史和超过 12 个月或在本协议终止后 90 天内的旧数据文件。 

6. AI 功能。 

客户是否使用可用的 AI 功能将完全由客户自行决定。本服务可以在不启用 AI 功能的情况下使用,除非文档另有规定。未经客户在管理员级别明确同意,Docker 不会使用客户数据来训练人工智能模型。 

7. 开源软件。 

本服务中包含或利用开源软件的任何部分均根据适用的分发或适用的帮助、通知、关于或源文件或文档中引用的开源许可协议条款分发和提供。开源软件的版权和其他专有权利由适用的分发或适用的帮助、通知、关于或源文件或文档中确定的版权所有者持有。本服务不应包含根据任何“传染性”(“viral”)或“著作权共享”(“copyleft”)许可授权的代码。 

8. 记录与审计。 

客户应建立并维护与客户及其用户使用本服务相关的完整准确记录,以及 Docker 为验证客户遵守本协议条款和任何适用的订单而合理需要的任何其他信息。在提前至少十 (10) 天通知客户后,Docker 或其代表可以检查此类记录,以确认客户遵守本协议条款和任何适用的订单。如果客户的记录或 Docker 的服务记录显示客户或客户用户超出了其允许使用本服务的范围,Docker 可就因此类超额使用产生的过去或持续未付款项向客户开具发票,客户应在收到发票后立即向 Docker 支付该等款项。此救济不妨碍 Docker 根据法律或衡平法或本协议可获得的任何其他救济。在 Docker 有义务这样做的情况下,Docker 可以与某些第三方许可方分享审计结果,或将此处指定的审计权利转让给此类许可方。 

9. 期限与终止。 

本协议自生效日起生效,并将根据本协议条款保持有效,直至终止。如果一方严重违反本协议的条款和条件,并在收到书面通知后 30 天内未能纠正该违约行为,则任一方均可终止本协议及任何订单。如果没有未完成的订单,任一方均可在提前至少 30 天书面通知另一方后终止本协议。本协议或适用的订单到期或终止时,本服务的许可将自动终止,客户将停止使用本服务。本协议或任何订单终止或到期后,第 4.4、5、8、10、11、13 和 15 条仍将有效。 

10. 反馈。 

客户提交任何关于 Docker 产品和服务的建议、提案、想法、推荐、错误报告、改进或其他反馈(以下简称“反馈”)后,客户即授予 Docker 一项免版税、已完全支付、可再许可、可转让、非独家、不可撤销、永久、全球性的权利和许可,允许其不受限制地制作、使用、销售、提供销售、进口和以其他方式利用该反馈(包括将此类反馈纳入 Docker Desktop、Docker Hub、本服务以及任何其他 Docker 服务中)。反馈明确排除任何客户机密信息和客户数据。 

11. 保密。 

11.1 定义。机密信息”是指一方(“披露方”)直接或间接以书面、口头或检查有形物品的方式向另一方(“接收方”)披露的任何信息,这些信息被指定为“机密”、“专有”或类似名称,或接收方在根据情况合理理解为机密的情况下获悉的信息。 

11.2 例外情况。 本第 11 条中的保密义务不适用于接收方可以证明的任何信息,包括:(a) 在向接收方披露时已处于公共领域,或非因接收方的作为或不作为而进入公共领域;(b) 接收方在披露时已无限制地知晓,如接收方在披露时已存在的文件所示;(c) 接收方在获得披露方事先书面批准的情况下披露; (d) 接收方在未使用披露方机密信息的情况下独立开发;或 (e) 非因接收方违反本协议而从披露方以外的来源无限制地获知,且未故意侵犯披露方的权利。 

11.3 使用和披露限制。 接收方同意不使用披露方的机密信息,也不披露、分发或传播披露方的机密信息,除非是为了履行其在本协议项下的义务或执行其权利,或经披露方另行书面明确同意。 

接收方同意将此类机密信息的访问权限限制在需要了解此类机密信息以履行本协议项下预期职责,并且受保密义务约束不低于本协议所载义务的接收方员工、代理人、承包商或顾问。接收方应以其保护和 Safeguarding 与披露方机密信息同等重要信息时所采用的相同谨慎程度,防止未经授权使用或向他人披露披露方机密信息,但在任何情况下都不得低于合理的谨慎程度。 

11.4 强制披露。 如果接收方被法院或其他主管机构或适用法律强制要求披露披露方的机密信息,则应在适用法律允许的范围内,及时向披露方提供书面通知,并应在披露方的费用下向披露方提供合理协助,以便披露方可以采取措施反对该披露或获得保护令。如果接收方作出任何法律强制要求的披露,前提是接收方满足上述通知和协助要求,则不视为违反本第 11 条的义务。 

11.5 禁令救济。 接收方承认,违反保密义务可能对披露方造成难以确定损害程度的不可弥补的损害。因此,接收方同意,如果接收方违反保密义务,披露方可能有权寻求立即禁令救济,且披露方无需提供担保或证明不可弥补的损害即可获得此类禁令救济。 

11.6 机密信息的返还。 在双方之间,机密信息应始终是披露方的财产。在任何时候,应披露方的合理请求,接收方应立即(且无论如何应在 30 天内)根据披露方的选择,将接收方持有的披露方任何机密信息返还给披露方或销毁。此外,在本协议终止后 30 天内,接收方应 (i) 立即将包含此类机密信息的所有有形材料返还给披露方,(ii) 从接收方的任何计算机系统中删除所有机密信息(及任何副本),并书面确认所有包含机密信息的材料已按适用情况由接收方销毁或返还给披露方。接收方应使其关联方、代理人、承包商和员工遵守上述规定。 

12. 安全 

Docker 将维护符合适用法律和当前普遍安全实践的合理管理、物理和技术安全措施,旨在保护客户数据或本服务免遭丢失、滥用、未经授权的访问、更改或披露。这些额外措施将包括遵守可在 https://www.docker.com/trust/ 查阅的《安全与隐私指南》。 Docker 应在合理可能的情况下尽快通知客户任何已确认的安全漏洞,且无论如何应在涉及客户数据的漏洞发生后七十二 (72) 小时内通知。 

13. 保证免责声明。 

除本协议明确规定外,客户理解并同意使用本服务由客户自行承担全部风险,且本服务和文档按“原样”和“按可用状态”提供。DOCKER、其子公司及其关联公司不作任何明示保证,并否认所有关于本服务的默示保证,包括适销性、特定用途适用性和非侵权性的默示保证,以及因交易过程或商业惯例而产生的任何和所有保证。从 Docker 或其他地方获得的任何建议或信息,无论是口头的还是书面的,均不构成本协议未明确规定的任何保证。在不限制前述一般性的前提下,Docker 及其子公司和关联公司不向客户声明或保证:(A) 客户使用本服务将满足客户的要求,或 (B) 客户使用本服务将不间断、及时、安全或无错误。尽管有前述规定,本协议中的任何内容均不排除或限制 Docker 根据适用法律不能合法排除或限制的损失的保证或责任。客户理解并承认,本服务并非设计、旨在用于或保证用于需要故障安全控制的危险环境,包括但不限于核设施运营、飞机导航或通信系统、空中交通管制以及生命支持或武器系统。DOCKER 不保证任何第三方产品或服务。 

14. 赔偿。 

14.1 Docker 的赔偿。 在不违反第 15 条规定的责任限制的前提下,Docker 应自费为你辩护任何针对你的法律诉讼,前提是该诉讼基于关于本服务(不包括任何开源软件)侵犯第三方美国专利或版权的索赔或指控,且 Docker 将支付任何此类诉讼中判给你的或根据 Docker 签署的和解协议同意支付的任何费用和损害赔偿,这些费用和损害赔偿应归因于任何此类索赔,但不承担任何未经 Docker 同意达成的和解或发生的费用。此类辩护和付款的前提是你 (a) 及时向 Docker 提供此类索赔的书面通知,(b) 将该索赔的辩护和和解的唯一控制权交给 Docker,以及 (c) 在 Docker 要求时,在与该索赔的辩护和和解相关的事宜上给予合理协助。如果任何侵权索赔 (i) 基于 Docker 以外方对本服务的修改,无论是否经授权;(ii) 由于你未能使用更新版本的本服务;或 (iii) 基于本服务与任何非 Docker 提供的软件(包括但不限于开源软件)、程序或设备的组合或使用,且如果无此类使用或组合则不会发生此类侵权;或 (iv) 由于你在许可终止后使用本服务而产生,则 Docker 不对此类辩护和支付承担任何责任。 

14.2 侵权索赔限制。 如果索赔源于以下情况,Docker 对客户受偿方不承担任何责任,也不承担本第 14 条项下的任何义务: 

(a) 由 Docker 或其授权代表以外的任何方修改本服务的任何部分;(b) 将任何本服务与本身不会构成侵权的其他产品、数据、第三方软件或服务组合、操作或使用;(c) 在收到侵权索赔通知或在 Docker 提供修改后的本服务版本以解决任何被指控的侵权行为后继续使用被指控侵权的服务;或 (d) 未按照适用的文档使用本服务或超出本协议授予的权利范围使用本服务。如果本服务或其运营已成为或在 Docker 看来有可能成为第 14.1 条所述索赔的主体,Docker 可自行选择并自费 (i) 为客户获得继续使用本服务的权利,或 (ii) 更换或修改本服务使其不构成侵权。如果 (i) 或 (ii) 均不合理可行,Docker 可终止适用的订单,并按订阅期限未使用的部分向客户退还客户已预付的未使用费用。本第 14 条规定了 Docker 在任何形式的知识产权侵权或盗用方面的全部和排他性责任,以及客户的全部和排他性救济。 

14.3 由客户。客户应为 Docker 及其关联公司、高级职员、董事、代理人和雇员(“Docker 受补偿方”)免受任何第三方索赔和诉讼的损害,这些索赔和诉讼源自 (a) 关于客户数据侵犯任何第三方知识产权的指控,以及 (b) 客户或其用户在使用服务时违反本协议第 4.3 条的许可限制或违反与服务相关的适用法律、规则或法规,并应就任何损害、判决、诉讼费用(包括任何合理的律师费)对 Docker 受补偿方进行补偿。 

14.4 程序。寻求补偿的一方应立即通知补偿方本第 14 条所涵盖的任何索赔或诉讼。双方同意在此类程序中合理合作。补偿方有权为任何此类索赔进行辩护,并控制任何此类索赔的诉讼、谈判和解决,前提是其不得在未经受补偿方事先书面同意(此同意不得被不合理地拒绝)的情况下就索赔达成任何导致受补偿方承担任何责任或施加任何义务的和解。受补偿方可自行承担费用参与任何索赔的辩护。 

15. 责任限制。 

15.1 损害赔偿的排除。在适用法律允许的最大范围内,客户明确理解并同意,对于因本协议引起的任何附带性、间接性、特殊性、惩罚性或后果性损害赔偿(包括但不限于利润损失、商誉损失、使用损失、数据丢失、安全机制故障或业务中断),无论根据合同理论、侵权(包括疏忽)理论或其他理论,即使客户事先已被告知可能发生此类损害,Docker、其子公司和关联公司以及其许可方在任何情况下均不对客户承担责任。 

15.2 责任上限因本协议引起或与本协议相关的 Docker 的全部责任不应超过客户根据适用的订单在导致责任发生前十二 

(12) 个月期间为相关服务支付的金额。 

16. 出口限制。 

客户理解,服务受美国商务部和美国财政部外国资产控制办公室管理的美国出口管制。客户承认并同意,服务不得使用、转移或以其他方式出口或再出口到美国对其维持禁运的国家(统称“禁运国家”),或转给或由这些国家的国民或居民,或美国财政部特别指定国民名单上或 

美国商务部实体清单、被拒绝人员清单或未验证清单,或美国国务院防扩散制裁清单上的任何个人或实体(统称“指定国民”)。禁运国家和指定国民的名单可能会更改,恕不另行通知。通过使用服务,客户声明并保证客户并非位于禁运国家或指定国民内、受其控制或为其国民或居民。客户同意遵守所有美国出口法律,并独自负责获取可能需要的美国政府出口许可进行出口或再出口。客户将为 Docker 及其许可方辩护、补偿并使其免受因客户或其任何高级职员、董事、雇员、代理人或代表违反此类法律或法规而产生的任何责任。 

17. 美国公共部门用户。 

任何美国公共部门客户均受公共部门 SSA 的约束。 

18. 管辖法律和管辖权。 

本协议及其所有订单将受以下规定管辖: 

对于 Docker Personal 和任何其他免费服务帐户: 

管辖法律:  专属管辖法院
加利福尼亚州法律和具有控制力的美国联邦法律。  位于加利福尼亚州圣克拉拉县的州法院和联邦法院。因本协议引起、产生或与之相关的任何争议、纠纷或索赔,将最终通过 JAMS(或如果无法提供,则由其他类似的可提供前任法官作为仲裁员的团体)根据国际商会适用于商业争议的仲裁规则进行的仲裁来确定,由一名 (a) 精通本协议所用语言书面和口头英语,且 (b) 熟练并有经验的云或互联网服务方面的独立仲裁员进行。仲裁地点应在美国加利福尼亚州圣克拉拉县。仲裁员的裁决为终局裁决,不得上诉(在不与适用法律冲突的范围内),对双方具有约束力,并可在任何具有管辖权的法院立案。前述规定不限制或约束任何一方寻求具有管辖权的法院的禁令或其他衡平法上的救济。

对于所有需要付费的服务帐户,本协议的管辖将基于客户的住所如下规定: 

客户的住所:   管辖法律:  专属管辖法院: 
在美洲、亚太地区、印度、以色列以及下文未指定的任何其他地区。  加利福尼亚州法律和具有控制力的美国联邦法律。  位于加利福尼亚州圣克拉拉县的州法院和联邦法院。因本协议引起、产生或与之相关的任何争议、纠纷或索赔,将最终通过 JAMS(或如果无法提供,则由其他类似的可提供前任法官作为仲裁员的团体)根据国际商会适用于商业争议的仲裁规则进行的仲裁来确定,由一名 (a) 精通本协议所用语言书面和口头英语,且 (b) 熟练并有经验的云或互联网服务方面的独立仲裁员进行。仲裁地点应在美国加利福尼亚州圣克拉拉县。仲裁员的裁决为终局裁决,不得上诉(在不与适用法律冲突的范围内),对双方具有约束力,并可在任何具有管辖权的法院立案。前述规定不限制或约束任何一方寻求具有管辖权的法院的禁令或其他衡平法上的救济。    
在欧盟、欧洲经济区、瑞士、非洲或中东(以色列除外)。  荷兰法律。  乌得勒支法院,尽管在此之前双方需依照位于海牙的 Stichting Geschillenoplossing Automatisering (SGOA) 的 IT 调解规定进行调解。双方同意真诚参与调解并平均分担费用。
在英国。  英格兰和威尔士法律。 

因本合同引起或与本合同相关的任何争议,包括关于其存在、有效性或终止的任何问题,均应提交伦敦国际仲裁院 (LCIA) 规则项下进行仲裁并最终解决,该规则被视为通过引用并入本条款。

仲裁员人数为一人。

仲裁地点或法定地点为伦敦。仲裁程序中使用的语言为英语。

双方同意,《统一计算机信息交易法》和《联合国国际货物销售合同公约》不适用于本协议。 

19. 其他条款。 

19.1 转让。未经另一方事先书面同意(此同意不得被不合理地拒绝),任何一方不得通过法律运作或其他方式转让其在本协议项下的任何权利或义务,但 Docker 可以在未经客户同意的情况下将本协议转让给关联公司,或与合并、收购、公司重组或出售其全部或大部分资产相关联。

19.2 法律通知。本协议项下的任何通知必须采用书面形式。Docker 可以通过客户的注册电子邮件地址、适用订单中提供的地址、客户账户或产品内通知向客户提供通知。客户同意任何电子通信将满足适用的法律通信要求,包括此类通信需采用书面形式。向客户发出的任何通知在 Docker 发送后第一个工作日视为已送达。您应通过邮件将通知发送至:Docker, Inc.3790 El Camino Real Ste. 1052 Palo Alto, CA, 94306-3314,收件人:法务部,并抄送电子邮件至Legal@docker.com 

19.3 条款变更。Docker 可不时修改这些条款,并根据第 19.2 条(法律通知)通知客户,或在我们的网站上发布修改后的条款。我们将连同通知一起指明修改的生效日期。 

19.4 合同关系。双方为独立承包商。本协议不构成双方之间的合伙、合资、雇佣、特许经营或代理关系。 

19.5 整合和优先顺序。本协议,包括所有订单,构成客户与 Docker 之间关于本协议主题事项的完整协议,并取代双方之前和同时就该主题事项进行的所有口头或书面提议、协议、谅解或其他通信。仅当订单明确引用本协议、旨在优先于本协议并由 Docker 和客户的授权签署人签署时,订单的条款才优先于本协议的通用条款。章节标题仅为方便起见,不影响对相关章节的解释。客户使用的或提供的任何采购订单或其他表格中的任何规定均不得取代本协议的条款和条件,任何与本协议相关的此类文件仅用于行政目的,不具有法律效力。如果本协议的任何规定被认定为无效或不可执行,本协议的其余部分将继续完全有效。 

19.6 不可抗力。除无法履行财务义务外,任何一方均不对超出其合理控制范围的原因造成的履行失败或延迟承担责任,这些原因包括但不限于任何天灾、火灾、地震、洪水、风暴、自然灾害、计算机相关攻击、黑客行为、互联网服务提供商故障或延迟、事故、流行病、劳工骚乱、公民抗命、恐怖主义行为或政府行为(每项均为“不可抗力事件”)。双方同意尽最大努力减少此类失败或延迟的影响。为免疑义,客户理解服务可能无法在外国资产控制办公室制裁名单上的国家提供,并且客户在这些国家对服务的访问可能会受到限制。此类禁令不构成不可抗力。

19.7 不放弃。不得从行为或未能执行或行使本协议项下的权利推断出任何弃权,任何弃权除非以书面形式由声称放弃的一方的正式授权代表签署,否则无效。 

19.8 第三方受益人。本协议中的任何内容均不赋予或旨在赋予任何第三方任何利益或执行本协议任何条款的权利。