個(gè)人信息保護(hù)與合作協(xié)議合同編號(hào)：___甲方：（以下簡稱“甲方”）乙方：（以下簡稱“乙方”）第一章總則第一條協(xié)議目的1.1本協(xié)議旨在明確甲乙雙方在個(gè)人信息保護(hù)方面的權(quán)利、義務(wù)和責(zé)任，保證個(gè)人信息安全，促進(jìn)雙方合作的順利進(jìn)行。第二條協(xié)議依據(jù)1.2本協(xié)議依據(jù)《中華人民共和國個(gè)人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)制定。第三條協(xié)議適用范圍1.3本協(xié)議適用于甲乙雙方在合作過程中涉及的個(gè)人信息的收集、使用、存儲(chǔ)、處理、傳輸和銷毀等活動(dòng)。第四條定義1.4本協(xié)議中下列術(shù)語的含義如下：（1）個(gè)人信息：指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份的各種信息，包括但不限于姓名、身份證件號(hào)碼、通信記錄等；（2）個(gè)人敏感信息：指涉及個(gè)人隱私、財(cái)產(chǎn)狀況、生理、心理等方面的個(gè)人信息；（3）數(shù)據(jù)安全：指個(gè)人信息在收集、使用、存儲(chǔ)、處理、傳輸和銷毀等環(huán)節(jié)的安全保障措施。第二章信息收集與使用第五條信息收集2.1甲方在收集個(gè)人信息時(shí)，應(yīng)當(dāng)明確收集目的、方式和范圍，并征得個(gè)人同意。2.2甲方收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)所聲稱的目的，不得超出收集范圍。2.3甲方不得收集未授權(quán)的個(gè)人信息，不得非法侵入他人計(jì)算機(jī)信息系統(tǒng)。第六條信息使用2.4乙方在收到甲方提供的信息后，應(yīng)當(dāng)按照協(xié)議約定的目的使用信息，不得擅自擴(kuò)大使用范圍。2.5乙方在處理個(gè)人信息時(shí)，應(yīng)當(dāng)采取必要措施保證信息的安全。2.6乙方不得將個(gè)人信息用于任何非法用途。第三章信息存儲(chǔ)與處理第七條信息存儲(chǔ)3.1甲方應(yīng)當(dāng)采取必要的技術(shù)和管理措施，保證信息存儲(chǔ)的安全。3.2甲方應(yīng)當(dāng)保證存儲(chǔ)的信息真實(shí)、準(zhǔn)確、完整、有效。3.3甲方不得非法向他人泄露存儲(chǔ)的個(gè)人信息。第八條信息處理3.4乙方在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵守以下原則：（1）合法性原則：處理個(gè)人信息應(yīng)當(dāng)符合法律法規(guī)的規(guī)定；（2）正當(dāng)性原則：處理個(gè)人信息應(yīng)當(dāng)遵循正當(dāng)、合理的目的；（3）必要性原則：處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)所聲稱的目的；（4）安全性原則：采取必要措施保證個(gè)人信息安全。第四章信息傳輸與共享第九條信息傳輸4.1甲方在傳輸個(gè)人信息時(shí)，應(yīng)當(dāng)選擇安全可靠的傳輸渠道，保證信息在傳輸過程中的安全。4.2甲方不得將個(gè)人信息通過公共通信網(wǎng)絡(luò)傳輸至境外。第十條信息共享4.3乙方在共享個(gè)人信息時(shí)，應(yīng)當(dāng)取得甲方同意，并明確共享的目的、方式和范圍。4.4乙方應(yīng)當(dāng)保證共享的個(gè)人信息符合法律法規(guī)的要求，不得非法共享。第五章信息銷毀與保密第十一條信息銷毀5.1甲方在停止使用個(gè)人信息后，應(yīng)當(dāng)及時(shí)銷毀或者匿名化處理。5.2乙方在完成信息處理任務(wù)后，應(yīng)當(dāng)及時(shí)銷毀或者匿名化處理個(gè)人信息。第十二條保密5.3甲乙雙方對(duì)本協(xié)議內(nèi)容和涉及的信息負(fù)有保密義務(wù)，未經(jīng)對(duì)方同意，不得向任何第三方泄露。5.4保密期限自本協(xié)議生效之日起至信息停止使用后兩年止。第十三條違約責(zé)任5.5任何一方違反本協(xié)議的約定，造成對(duì)方損失的，應(yīng)當(dāng)承擔(dān)違約責(zé)任。5.6違約方應(yīng)當(dāng)賠償守約方因此所遭受的直接損失和合理費(fèi)用。第六章信息安全保障第十三條安全管理體系13.1甲方和乙方應(yīng)建立健全信息安全管理體系，包括但不限于制定安全政策、安全規(guī)范和操作流程。13.2甲方和乙方應(yīng)定期對(duì)信息安全管理體系進(jìn)行審查和改進(jìn)，保證其符合國家相關(guān)法律法規(guī)的要求。第十四條安全技術(shù)措施14.1甲方應(yīng)采取適當(dāng)?shù)募夹g(shù)措施，保證收集、存儲(chǔ)和傳輸?shù)膫€(gè)人信息的安全性，包括但不限于加密、訪問控制、入侵檢測系統(tǒng)等。14.2乙方在處理個(gè)人信息時(shí)，應(yīng)使用符合行業(yè)標(biāo)準(zhǔn)的安全技術(shù)手段，防止信息泄露、損毀和未授權(quán)訪問。第十五條安全事件響應(yīng)15.1發(fā)生信息安全事件時(shí)，甲乙雙方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取措施減少損失，并及時(shí)通知相關(guān)個(gè)人。15.2甲方應(yīng)詳細(xì)記錄信息安全事件，包括事件的時(shí)間、地點(diǎn)、原因、影響范圍及采取的應(yīng)對(duì)措施。第十六條定期安全評(píng)估16.1甲方和乙方應(yīng)定期進(jìn)行信息安全評(píng)估，包括對(duì)個(gè)人信息處理活動(dòng)的合規(guī)性、安全性和效果進(jìn)行評(píng)估。16.2評(píng)估結(jié)果應(yīng)形成報(bào)告，并提交給甲乙雙方的負(fù)責(zé)人。第七章法律責(zé)任第十七條個(gè)人信息泄露17.1若因甲乙雙方的過錯(cuò)導(dǎo)致個(gè)人信息泄露，造成個(gè)人損失的，責(zé)任方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。17.2甲方和乙方應(yīng)立即采取補(bǔ)救措施，減輕損失，并向有關(guān)部門報(bào)告。第十八條違反法律法規(guī)18.1甲乙雙方均應(yīng)遵守國家相關(guān)法律法規(guī)，不得從事任何違法的個(gè)人信息處理活動(dòng)。18.2違反法律法規(guī)的行為，由責(zé)任方承擔(dān)相應(yīng)的法律責(zé)任。第八章數(shù)據(jù)主體權(quán)利第十九條訪問權(quán)19.1個(gè)人有權(quán)請(qǐng)求甲方提供其個(gè)人信息處理的用途、方式、范圍、存儲(chǔ)期限等信息。19.2甲方應(yīng)在收到請(qǐng)求后的合理期限內(nèi)，無償提供所請(qǐng)求的信息。第二十條修正權(quán)20.1個(gè)人有權(quán)要求甲方更正其個(gè)人信息中不準(zhǔn)確或不完整的部分。20.2甲方應(yīng)在收到請(qǐng)求后的合理期限內(nèi)，更正個(gè)人信息，并告知相關(guān)處理個(gè)人信息的目的。第二十一條刪除權(quán)21.1個(gè)人有權(quán)要求甲方刪除其個(gè)人信息，但法律、法規(guī)另有規(guī)定的除外。21.2甲方應(yīng)在收到請(qǐng)求后的合理期限內(nèi)，刪除個(gè)人信息，并告知相關(guān)處理個(gè)人信息的目的。第九章數(shù)據(jù)處理第二十二條數(shù)據(jù)跨境22.1甲方和乙方在處理個(gè)人信息時(shí)，如需跨境傳輸，應(yīng)保證符合國家相關(guān)法律法規(guī)的規(guī)定。22.2乙方在接收跨境傳輸?shù)膫€(gè)人信息時(shí)，應(yīng)采取必要的安全措施，保證個(gè)人信息的安全。第二十三條數(shù)據(jù)保留23.1甲方和乙方應(yīng)按照法律法規(guī)的要求，合理確定個(gè)人信息的保留期限。23.2超過保留期限的個(gè)人信息，甲乙雙方應(yīng)采取刪除、匿名化處理等措施。第十章合作機(jī)制第二十四條合作監(jiān)督24.1甲乙雙方應(yīng)設(shè)立專門的信息安全監(jiān)督機(jī)構(gòu)，對(duì)個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督。24.2監(jiān)督機(jī)構(gòu)應(yīng)定期向甲乙雙方負(fù)責(zé)人報(bào)告工作情況。第二十五條協(xié)作溝通25.1甲乙雙方應(yīng)建立有效的溝通機(jī)制，及時(shí)解決合作過程中出現(xiàn)的信息安全問題。25.2任何一方發(fā)覺信息安全問題時(shí)，應(yīng)及時(shí)通知另一方，并共同研究解決方案。第十一章個(gè)人信息保護(hù)培訓(xùn)與宣傳第二十六條培訓(xùn)義務(wù)26.1甲方和乙方應(yīng)定期對(duì)內(nèi)部員工進(jìn)行個(gè)人信息保護(hù)的培訓(xùn)，提高員工的個(gè)人信息保護(hù)意識(shí)和能力。26.2培訓(xùn)內(nèi)容應(yīng)包括個(gè)人信息保護(hù)法律法規(guī)、公司政策、安全操作規(guī)程等。第二十七條宣傳活動(dòng)27.1甲方和乙方應(yīng)積極開展個(gè)人信息保護(hù)的宣傳活動(dòng)，提高公眾的個(gè)人信息保護(hù)意識(shí)。27.2宣傳活動(dòng)可包括但不限于制作宣傳材料、舉辦講座、開展競賽等形式。第二十八條內(nèi)部監(jiān)督28.1甲方和乙方應(yīng)設(shè)立內(nèi)部監(jiān)督機(jī)制，保證個(gè)人信息保護(hù)培訓(xùn)與宣傳活動(dòng)的有效實(shí)施。28.2內(nèi)部監(jiān)督機(jī)構(gòu)應(yīng)定期對(duì)培訓(xùn)與宣傳活動(dòng)進(jìn)行評(píng)估，提出改進(jìn)建議。第十二章信息安全審計(jì)第二十九條審計(jì)目的29.1信息安全審計(jì)旨在評(píng)估甲乙雙方在個(gè)人信息保護(hù)方面的合規(guī)性和有效性。29.2審計(jì)結(jié)果用于指導(dǎo)甲乙雙方改進(jìn)個(gè)人信息保護(hù)措施。第三十條審計(jì)內(nèi)容30.1審計(jì)內(nèi)容應(yīng)包括但不限于信息安全政策、技術(shù)措施、操作流程、人員培訓(xùn)等。30.2審計(jì)過程中，審計(jì)人員有權(quán)訪問相關(guān)文件、系統(tǒng)和記錄。第三十一條審計(jì)報(bào)告31.1審計(jì)完成后，審計(jì)機(jī)構(gòu)應(yīng)向甲乙雙方提交審計(jì)報(bào)告。31.2審計(jì)報(bào)告應(yīng)包括審計(jì)發(fā)覺、改進(jìn)建議和整改要求。第十三章協(xié)議變更與終止第三十二條協(xié)議變更32.1甲乙雙方如需變更本協(xié)議內(nèi)容，應(yīng)協(xié)商一致，并以書面形式進(jìn)行。32.2協(xié)議變更自雙方簽字蓋章之日起生效。第三十三條協(xié)議終止33.1本協(xié)議在以下情形下終止：（1）協(xié)議約定的期限屆滿；（2）甲乙雙