Cirkwi 通用条款

本通用使用条款（以下简称「通用条款」）受法国法律管辖，旨在规范任何 人士（以下简称「用户」）对由 CIRCUITS SAS 公司（以下简称「公司」）发布 的任何网站、小部件、应用程序、API 或模块（以下简称「服务」）的使用。该 公司在南锡工商注册处注册，注册号为 B 529 618 241，注册地址为 8 Rue de la Monnaie, 54000 Nancy，出版负责人为其法定代表人。任何对服务的访问或 使用，均表示用户明确且无条件接受本通用条款。每位用户向公司保证，其拥有 接受本通用条款所需的全部权利、授权和权力，可代表其访问或使用服务所代表 的公司、协会或任何其他实体（以下简称「实体」）接受本通用条款；用户对 服务的访问或使用，即表示实体接受本通用条款。公司保留随时修改本通用条 款的权利。适用条款为用户访问服务当日在服务上公布并有效的条款。服务由 OVH SAS 托管，地址：2 rue Kellermann, 59100 Roubaix, France。如需更多 信息，请查阅我们的 法律声明 及 Cookie 管理政策。

1. 服务介绍

服务向用户提供以不同格式访问路线或旅游兴趣点的途径，例如交互式地图， 并辅以文字、照片、评论、图像、视频、音频、动画或迄今为止已知或未知的 任何其他多媒体内容（以下简称「内容」）。用户可根据下文第 2 条规定的 条件在服务上创建账户（以下简称「账户」），并成为服务会员（以下简称 「会员」）。内容由作为贡献者的会员创建或提供（以下简称「贡献者」）。

2. 注册与访问

为享受服务的全部功能，用户须通过为此目的提供的在线表格创建账户，从而 成为会员。此外，会员有责任确保用于识别其身份的个人数据准确且完整。表 格验证通过后，用户即可登录其账户。账户访问可通过输入关联的用户名和密 码完成，会员须自行确保密码的保密性。注册后使用服务的期限为不定期。公 司保留随时通过电子邮件终止服务的权利，但须给予合理通知。若违反下文所 述用户责任相关义务，会员个人空间的访问可立即、无需事先通知地被暂时或 永久暂停，方式包括停用您的账户，且不影响公司享有的其他权利。会员本人 亦可随时联系公司请求停用其账户，联系方式见本通用条款「公司联系方式」 一节。

3. 知识产权

3.1 贡献者的知识产权

(a) 内容的传播

会员将其插入服务的内容公开后，即成为「贡献者」，并同意用户有权免费、 且仅为个人目的，默认在服务上以及公司合作伙伴网站（以下简称「合作伙伴 服务」）上查看和分享该内容，或从服务或合作伙伴服务出发，在其他电子通 信媒介（包括智能手机、平板电脑、联网电视和游戏主机）上分享，期限贯穿 内容在服务上的整个托管期间。贡献者可随时通过其服务个人空间中的专用功 能，禁止其全部或部分内容在服务或合作伙伴服务上的传播。此外，在内容托 管期间，且严格限于通过互联网或其他电子通信媒介使服务可访问的功能范围 内，贡献者授权公司复制/展示该内容，并在必要时为此调整其格式。贡献者 另被告知，鉴于互联网的固有特性，传输的数据（尤其是内容）无法防范被挪 用和/或黑客攻击的风险，公司对此不承担责任。如有必要，贡献者应采取一切 适当措施保护此类数据。若贡献者账户被停用，无论由贡献者还是公司发起、 无论原因为何，该贡献者的内容将从服务中移除。

贡献者同意，其提供的图像及其他内容可用作元图像，以在 CIRKWI.com 上 直观展示线路页面、兴趣点页面及其他内容页面。当这些页面通过嵌入其他网 站的小部件分享、直接分享到社交媒体平台或在搜索引擎结果中展示时，这些 元图像亦可被使用。此类图像的使用有助于提升用户贡献的可见度，从而有效 推广相关内容。

(b) 统计数据

贡献者可在其服务个人空间中查看有关其内容传播情况的汇总统计数据。

(c) 数据流导出

贡献者插入的全部内容均可随时按以下条件由其本人导出：

• 导出范围限于该贡献者的内容；
• 内容的导出格式须为开源格式，即导出后可被其他系统解析；
• 贡献者可在其个人空间中免费以 GPX 格式下载数据；
• 对于持有 Cirkwi 许可证的贡献者，内容默认可导出为 XML 或 JSON 数据流，提供此项服务将收取相应费用；
• 对于未持有许可证的贡献者，仅在其取得许可证后方可将数据导出为 XML 或 JSON 数据流
• 根据贡献者的具体需求，内容导出可能涉及额外费用，费用根据实施 复杂度评估确定；

3.2 其他贡献者的知识产权

服务的其他贡献者（以下简称「其他贡献者」）可依照本通用条款上传内容。 用户承诺，除服务正常功能所预期且授权的个人非商业用途外，不得以任何其 他理由访问其他贡献者的内容。此外，鉴于内容可予导出，用户承诺不得将其 他贡献者的内容导出至构成或包含以下情形之一的网站：(i) 侵犯第三方知识 产权；(ii) 侵害人身权利（包括诽谤、侮辱、辱骂等）及隐私权；(iii) 煽 动针对任何个人或群体的暴力或仇恨；(iv) 煽动虐待动物；(v) 含有露骨或 高度暗示的性内容；(vi) 煽动吸毒或任何非法活动；或一般而言 (vii) 破坏 公共秩序和善良风俗，或更广泛地违反现行适用法规。

3.3 公司的知识产权

服务为公司的专有财产。一般而言，公司在用户接受并遵守本通用条款的前 提下，授予用户免费、个人、非独占且不可转让的服务访问和使用权。未经公 司事先书面同意，明确排除任何其他权利。除贡献者插入的内容外，包含于服 务和/或通过服务可访问的内容，包括任何文字、图形、标识、名称、商标、 称谓、选项卡、功能、图像、音频、数据、照片、图表及任何其他材料或软件 （以下简称「Cirkwi 内容」），均为公司或其许可方的专有财产，受知识产 权法保护，并受相关适用法律法规约束。未经公司或其许可方明确书面同意， Cirkwi 内容不得以任何方式（全部或部分）被下载、复制、篡改、修改、删 除、分发、传输、传播、出售、出租、许可或利用。用户同意，不得将 Cirkwi 内容用于本通用条款规定以外的目的。此外，除非公司或相关内容权利人在单 独协议中明确授予此项权利，用户不得修改、改进、编辑、翻译、反编译、反 汇编或基于 Cirkwi 内容（全部或部分）创作一项或多项衍生作品。

4. 责任

4.1 贡献者的责任

贡献者在服务上提供内容（无论是文字、照片、旅游对象、所附评论、昵称 或头像）时，须遵守所有现行法律法规，无论该等规定取决于其居住地还是 内容所涉地点。因此，贡献者有责任确保通过服务存储和传播该内容不构成 (i) 侵犯第三方知识产权，(ii) 侵害人身权利（包括诽谤、侮辱、辱骂等） 及隐私权，(iii) 破坏公共秩序和善良风俗（包括美化反人类罪、煽动种族 仇恨、儿童色情等）。贡献者在服务上和/或通过服务向公众发布并提供内容 时，保证其拥有相关权利人授予的全部必要权利和授权，并已向集体管理组织 支付本条款项下应付的全部权利费和款项。否则，公司保留无需事先手续即可 从服务中移除该内容和/或停用贡献者账户的权利。此外，贡献者本人可能 因争议内容承担相应的刑事处罚（监禁和罚款），并可能被判决支付损害赔偿。 鉴于服务的社区性质及对他人的尊重，贡献者对其上传的内容和/或评论应 保持一定伦理标准，尤其应避免传播任何暴力或色情内容。

4.2 用户的责任

公司认为用户应对其在服务上的使用行为及自身行为负责。为保护自身及其 他用户，用户在使用和查阅内容时应保持谨慎，并意识到贡献来源的多样性以 及下文所述的公司责任范围。鉴于服务内容具有协作性质，公司建议用户在使 用相关内容前核实其信息的可靠性，尤其应确保该使用不构成 (i) 侵犯第三 方知识产权，(ii) 侵害人身权利（包括诽谤、侮辱、辱骂等）及隐私权， (iii) 破坏公共秩序和善良风俗（包括美化反人类罪、煽动种族仇恨、儿童 色情等）。

4.3 公司的责任

公司在服务上向用户提供若干内容，尤其是由贡献者创建的旅游对象。贡献 者作为作者，对其在服务上发布的内容承担全部责任。因此，若贡献者发布 的内容违反任何现行法律法规，或对用户或任何人造成任何损害，公司不承 担责任。内容及尤其是旅游对象，由贡献者提供、由公司仅供参考传播。公 司绝不保证贡献者所提供信息的可靠性，尤其是其插入网站的地图、文字、 照片、图像、视频、音频、动画或任何其他内容。公司强烈建议用户在使用 这些信息前予以核实。

5. 隐私政策

用户使用服务时，会向公司提供某些个人数据。本隐私政策旨在帮助用户了 解公司收集哪些数据、为何收集以及如何处理这些数据。

5.1 GDPR（RGPD）赋予用户的权利

欧洲数据保护规则赋予用户包括但不限于以下权利：

• 访问权：用户有权从公司获得确认，了解与其有关的个人数据是否正在 被处理；若正在处理，用户有权随时访问公司所保存的与其有关的个人 数据。
• 更正权：若公司正在处理与用户有关的个人数据，公司将通过采取适当 措施，努力确保与用户有关的个人数据就收集目的而言准确且保持最新。 若个人数据不准确或不完整，用户有权要求更正。为行使此项权利，用 户可随时按照本通用条款「公司联系方式」一节所述方式联系公司。用 户亦可在服务中访问其账户设置，修改所提供的信息。
• 删除权及限制处理权：用户可能有权要求公司删除与其有关的个人数据， 或限制对这些数据的处理。
• 撤回同意权：若用户已同意处理与其有关的个人数据，其有权随时撤回 同意，且不影响撤回前基于同意所进行处理的合法性。
• 数据可携带权：用户可能有权以结构化、常用且机器可读的格式，接收 其向公司提供的与其有关的个人数据，并有权将这些数据传输给另一数 据控制者。
• 反对权：用户可能有权基于其特定情况，随时反对处理与其有关的个人 数据。

为行使上述任何权利，用户可随时按照本通用条款「公司联系方式」一节所 述方式联系公司。投诉权：若用户认为对其数据的处理不符合适用法规，有 权向法国监管机构——国家信息与自由委员会（CNIL）提出投诉。

5.2 所收集个人数据的说明

(a) 收集的数据类型

对于小部件服务：公司向用户收集的个人数据主要包括：

• 匿名标识符
• 用户代理（网络浏览器）

这些数据保存期限不超过 15 天。 对于需要注册的服务，尤其是 Cirkwi.com：公司向用户收集的个人 数据主要包括：

• 姓名（可选）；
• 邮政地址（可选）；
• 电子邮件地址；
• IP 地址（分配给联网设备的虚拟地址）；
• 唯一标识符及密码（加密存储）；
• 电话号码（可选）；
• 通过服务进行的交易，例如许可证注册及可能的付款；

公司还可能收集和处理有关用户使用服务、查阅内容及其他相关活动的数据。 在通过第三方服务（如 Google OAuth（Google LLC）或 Facebook Login （Facebook, Inc.））注册和登录时，服务可能从该第三方服务获取用户的 个人数据，主要包括：电子邮件地址（或电话号码）以及姓名。请注意，使用 第三方服务进行注册或登录须遵守该第三方服务的使用条款。此外，通过第三 方服务注册或登录系用户自由作出的选择，因为第三方服务并非注册或登录 的默认方式，且仅出于便利目的提供。

(b) Cookie 及其他本地存储数据

服务可能通过浏览器存储（Cookie、local storage）及应用程序数据缓存等 机制，在用户设备上收集和存储数据。

服务尤其在 local storage 或 Cookie 中存储：

• 用户有关服务显示的某些偏好设置，例如显示语言
• 若用户启用，则存储地理位置信息；
• IP 地址（分配给联网设备的虚拟地址）；
• 用户接受 Cookie 存储时的选择

这些信息仅用于服务的运行及用户体验优化；不会保存在公司服务器上。

(c) 后台位置数据的使用

更具体而言，当用户设备处于待机状态或应用程序在后台运行时，将使用其 地理位置信息为其提供附近兴趣点指引，并提供其行程摘要（时长、平均速度 等）

(d) 公司技术合作伙伴使用的数据

公司与合作伙伴协作，这些合作伙伴可能写入第三方 Cookie，并在其各自服 务中使用。此类合作伙伴仅集成于服务的有限部分，嵌入合作伙伴网站的小 部件不在此列。以下列表可能根据公司需求予以修订，同时仍须符合本隐私 政策：

• Google / Google Adsense：Cookie 中的数据向 Google 提供用户所访问页 面、产品及服务的信息，使其能够向用户展示相应广告。Google 会同时写 入持久性和临时性 Cookie。Cookie 不存储个人数据。删除或禁用这些 Cookie 不会影响服务的功能。
• Google Analytics：服务可能使用 Google Inc.（1600 Amphitheatre Parkway, Mountain View, CA 94043, United States；以下简称「Google」）提供的 网络分析服务 Google Analytics。若用户授权，Google Analytics 使用存 储在用户设备上的 Cookie，便于分析用户对服务及其在线功能的使用情 况。Cookie 生成的有关服务使用情况的信息将传输至 Google 并由 Google 存储在其服务器上。Google 将代表公司使用这些信息，以评估服务的使用 情况、编制活动报告，并为公司提供其他与活动和使用相关的服务。通过 Google Analytics 接收的数据可与通过用户账户获得的数据合并，并用于 本隐私政策所述目的。公司为改善服务、使用户受益，对此类信息享有合 法利益进行处理。用户有权基于其特定情况，随时反对此类数据处理，方 式包括阻止 Cookie 收集其数据（尤其是 IP 地址），并按照以下链接下载 适合其浏览器的插件，阻止 Google 处理这些数据： https://tools.google.com/dlpage/gaoptout 。 有关通过 Google Analytics 收集数据的更多信息，请访问： https://support.google.com/analytics/answer/6004245 。
• DoubleClick（Google）：用户可通过其网站查阅 DoubleClick 的隐私政策： https://www.doubleclickbygoogle.com/ 。 DoubleClick 收集某些无法直接识别个人身份的信息，以更好地定向广告。 若用户希望拒绝此类收集，可按照网站上「排除广告 Cookie」的说明操作， DoubleClick 将用不含唯一用户标识符的其他 Cookie 替换其 Cookie，从而 阻止 DoubleClick 收集有关用户互联网使用情况的信息。

通过 Google 服务（尤其是 Google Analytics）收集的数据可能被传输至 美国境内的 Google LLC。该传输受欧盟—美国数据隐私框架（EU-US Data Privacy Framework）约束，Google LLC 已获相应认证；此外，亦辅以欧洲 委员会采用的标准合同条款作为保障。

5.3 个人数据处理的目的

用户个人数据的控制者为公司，其联系方式见本通用条款序言部分。管理层、 商务、客户服务、财务及技术部门在履行职责所需时，可访问相关信息。公 司向用户收集并处理的个人数据，旨在：

• 使用户能够以个性化且安全的方式访问服务的全部功能；
• 编制有关服务流量及其各栏目的总体统计数据；
• 提供协助服务，并向用户回复其咨询及各类信息；
• 改进和优化服务及其性能；
• 通过电子邮件向用户发送有关服务及各栏目动态的电子简报（newsletter）；

5.4 个人数据安全

公司向用户保证，其深知为用户提供安全环境的重要性。因此，公司根据数 据性质及处理所涉风险，采取符合行业惯例和最新技术水平的预防措施，以 保护用户个人数据免遭未经授权的访问、未经授权的修改、披露或销毁。

具体而言：

• 审查其数据收集、存储和处理实践，包括物理安全措施，以防止对系统 的未经授权访问。
• 将个人信息的访问权限限制于有权访问的部门及人员，且上述人员须承 担严格的合同保密义务。

5.5 数据保存期限

(a) 直接存储于公司的数据

公司承诺，仅在实现收集和处理目的所需的时间内保存用户个人数据；若适 用法律规定的保存期限更长，则按法律规定的期限保存。此后，个人数据将 被假名化、匿名化、汇总或删除。

(b) 存储于用户设备本地的 Cookie 及其他数据

公司通过本隐私政策告知用户，网络浏览器和移动设备允许其在设置或选项 中限制本地存储数据的行为或将其禁用。各浏览器的操作步骤不同，用户可 在浏览器「帮助」菜单中查找说明。用户亦可通过浏览器或设备查看已存储 的 Cookie，并逐一或一次性删除。Cookie 为文本文件，用户可打开并阅读其 内容。其中所含数据通常经过加密，且对应于网络会话，因此仅对写入该 Cookie 的服务有意义。若用户禁用 Cookie，则将无法登录其在服务上的账 户，也无法正常使用服务。

5.6 与用户的通信

当用户向公司发送电子邮件或任何其他通信时，公司可能使用这些通信来处 理问题并回复用户的请求。应用户要求提供此项服务（GDPR（RGPD）第 6 条 第 1 款 b 项）构成处理这些数据的法律依据。

用户可随时选择接受或拒绝接收来自公司的通信，无论通过邮件、信函、电 话或其指定的任何其他方式。在用户同意的情况下，依照 GDPR（RGPD）的 规定，公司可向用户发送商业或信息类通信。

5.7 GDPR（RGPD）

依照《通用数据保护条例》（GDPR / RGPD）及经修订的 1978 年 1 月 6 日 第 78-17 号法律，公司维护其处理活动记录，并采取必要措施确保合规。

公司承诺保护用户的全部个人数据，并以最严格的保密方式收集和处理这些 数据。

6. 服务可用性

服务原则上全天候（24 小时/天，7 天/周）可用，但因维护需要（计划内或 计划外）或不可抗力而中断的情况除外。鉴于公司承担的是合理努力义务， 对因服务不可用而导致的任何损害（无论性质如何）不承担责任。公司尽最 大努力保持警惕，但不保证服务及其提供服务的服务器不含病毒及其他有害 组件。用户应采取一切适当措施，保护其自身数据和/或软件免受互联网上 可能传播的病毒污染，并确认其计算机配置不含病毒且处于良好运行状态。

用户接受，在任何情况下，公司及其供应商均不对因访问或使用服务及/或 其内容（包括无法访问、数据丢失、损坏、销毁或可能影响用户计算机设备 的病毒）和/或服务上存在病毒而导致的物质和/或非物质、直接和/或间接 损害承担责任。

7. 其他规定

按照安全领域的最佳实践保存在公司系统中的计算机化记录，应被视为电子 邮件通信、注册表格提交及内容等的证据。注册表格的存档采用能够确保符 合欧洲现行法律规定之真实性和持久性的载体完成。双方约定，若公司计算 机化记录与用户持有的纸质或电子文件存在差异，以公司的计算机化记录为准。

8. 公司联系方式

有关本通用条款或公司所进行数据处理的任何问题，或为行使 GDPR（RGPD） 赋予的权利，用户和/或会员可通过电子邮件联系公司，地址为： support@cirkwi.com；联系时须 证明身份（注明姓名、所代表公司、电子邮件地址，并附身份证复印件）