網(wǎng)絡(luò)用戶個(gè)人信息保密協(xié)議合同編號(hào)：_______甲方（個(gè)人信息提供方）：名稱：____________________地址：____________________聯(lián)系人：__________________聯(lián)系方式：__________________乙方（個(gè)人信息接收方）：名稱：____________________地址：____________________聯(lián)系人：__________________聯(lián)系方式：__________________第一章總則第一條定義1.1“個(gè)人信息”是指能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括但不限于姓名、出生日期、身份證號(hào)碼、電話號(hào)碼、電子郵箱、住址、生物識(shí)別信息、健康信息、財(cái)務(wù)信息等。1.2“保密協(xié)議”是指本協(xié)議的全文及其附件，包括但不限于保密條款、保密信息范圍、保密義務(wù)等。第二條目的2.1甲方同意向乙方提供個(gè)人信息，乙方同意對(duì)所獲得的個(gè)人信息予以保密。2.2本協(xié)議旨在明確雙方在個(gè)人信息保密方面的權(quán)利和義務(wù)，保證個(gè)人信息的安全。第三條協(xié)議有效期3.1本協(xié)議自雙方簽字蓋章之日起生效，有效期為_(kāi)_____年。第四條保密信息的范圍4.1保密信息包括但不限于以下內(nèi)容：4.1.1甲方提供的所有個(gè)人信息；4.1.2雙方在履行本協(xié)議過(guò)程中產(chǎn)生的任何商業(yè)秘密、技術(shù)秘密和其他非公開(kāi)信息；4.1.3任何涉及甲方、乙方或其他相關(guān)方的敏感信息。第五條保密義務(wù)5.1乙方對(duì)所獲得的保密信息負(fù)有保密義務(wù)，未經(jīng)甲方書(shū)面同意，不得向任何第三方泄露、披露或使用。5.2乙方應(yīng)采取一切必要措施，保證保密信息的保密性，包括但不限于：5.2.1制定相應(yīng)的保密管理制度，對(duì)保密信息進(jìn)行分類管理；5.2.2對(duì)接觸保密信息的人員進(jìn)行保密教育和培訓(xùn)；5.2.3對(duì)保密信息進(jìn)行物理或電子保護(hù)，防止未經(jīng)授權(quán)的訪問(wèn)、復(fù)制、修改或泄露。第二章信息的使用第六條信息使用原則6.1乙方僅限于履行本協(xié)議目的范圍內(nèi)使用甲方提供的個(gè)人信息。6.2乙方不得將個(gè)人信息用于任何非法目的或未經(jīng)甲方授權(quán)的用途。第七條信息修改7.1甲方有權(quán)要求乙方對(duì)個(gè)人信息進(jìn)行修改、補(bǔ)充或刪除。7.2乙方應(yīng)在收到甲方要求后的______個(gè)工作日內(nèi)完成相關(guān)信息修改。第八條信息共享8.1未經(jīng)甲方書(shū)面同意，乙方不得將個(gè)人信息共享給任何第三方。8.2如因法律法規(guī)要求或雙方另有約定，乙方需共享個(gè)人信息時(shí)，應(yīng)采取必要措施保證個(gè)人信息的安全。第九條信息存儲(chǔ)9.1乙方應(yīng)采取必要措施保證個(gè)人信息的安全存儲(chǔ)，防止信息丟失、損壞或泄露。9.2乙方應(yīng)定期對(duì)個(gè)人信息進(jìn)行備份，并保證備份信息的完整性。第十條信息銷毀10.1本協(xié)議終止或甲方要求時(shí)，乙方應(yīng)按照甲方的要求銷毀或匿名化處理個(gè)人信息。10.2乙方應(yīng)在收到甲方要求后的______個(gè)工作日內(nèi)完成信息銷毀工作。第十一條信息安全事件處理11.1乙方發(fā)覺(jué)或得知個(gè)人信息泄露、丟失、篡改等安全事件時(shí)，應(yīng)立即采取補(bǔ)救措施，并及時(shí)通知甲方。11.2乙方應(yīng)協(xié)助甲方采取必要措施，以減輕或消除個(gè)人信息泄露、丟失、篡改等安全事件帶來(lái)的損失或影響。第十二條信息更新12.1甲方有義務(wù)向乙方提供個(gè)人信息變更的更新信息。12.2乙方應(yīng)在收到甲方提供的信息更新后，及時(shí)更新所持有的個(gè)人信息。第十三條違約責(zé)任13.1如乙方違反本協(xié)議的保密義務(wù)，導(dǎo)致個(gè)人信息泄露、丟失、篡改等安全事件，乙方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。13.2雙方可根據(jù)實(shí)際情況協(xié)商解決違約責(zé)任問(wèn)題，協(xié)商不成時(shí)，可依法向人民法院提起訴訟。第六章個(gè)人信息收集與處理第十三條個(gè)人信息收集原則13.1乙方在收集個(gè)人信息時(shí)，應(yīng)遵循合法、正當(dāng)、必要的原則，保證收集的信息與提供的服務(wù)或產(chǎn)品相關(guān)。13.2乙方應(yīng)明確告知用戶收集個(gè)人信息的目的、方式、范圍和用途，并取得用戶的同意。第十四條個(gè)人信息處理規(guī)則14.1乙方在處理個(gè)人信息時(shí)，應(yīng)保證信息的準(zhǔn)確性、完整性和及時(shí)性。14.2乙方不得超出收集目的的范圍處理個(gè)人信息，不得將個(gè)人信息用于任何與收集目的無(wú)關(guān)的活動(dòng)。第十五條用戶授權(quán)與同意15.1用戶在注冊(cè)賬戶或使用乙方服務(wù)時(shí)，應(yīng)授權(quán)乙方收集和使用其個(gè)人信息。15.2乙方應(yīng)提供清晰的同意機(jī)制，用戶有權(quán)選擇是否同意提供個(gè)人信息。第十六條個(gè)人信息保護(hù)措施16.1乙方應(yīng)采取技術(shù)和管理措施，保證個(gè)人信息的安全，防止未經(jīng)授權(quán)的訪問(wèn)、披露、篡改或破壞。16.2乙方應(yīng)定期對(duì)個(gè)人信息保護(hù)措施進(jìn)行審查和更新，以應(yīng)對(duì)新的安全威脅。第十七條個(gè)人信息存儲(chǔ)與傳輸17.1乙方應(yīng)保證個(gè)人信息在存儲(chǔ)和傳輸過(guò)程中的安全，采用加密等安全措施。17.2乙方應(yīng)遵守相關(guān)法律法規(guī)，保證個(gè)人信息在存儲(chǔ)和傳輸過(guò)程中的合法合規(guī)。第七章個(gè)人信息查詢與更正第十八條用戶查詢權(quán)18.1用戶有權(quán)查詢其個(gè)人信息的使用情況。18.2乙方應(yīng)在收到用戶查詢請(qǐng)求后的______個(gè)工作日內(nèi)，向用戶提供查詢結(jié)果。第十九條用戶更正權(quán)19.1用戶發(fā)覺(jué)其個(gè)人信息不準(zhǔn)確或存在錯(cuò)誤時(shí)，有權(quán)要求乙方更正。19.2乙方應(yīng)在收到用戶更正請(qǐng)求后的______個(gè)工作日內(nèi)，核實(shí)并更正相關(guān)信息。第二十條用戶刪除權(quán)20.1用戶有權(quán)要求乙方刪除其個(gè)人信息。20.2乙方應(yīng)在收到用戶刪除請(qǐng)求后的______個(gè)工作日內(nèi)，核實(shí)并刪除相關(guān)信息。第二十一條用戶訪問(wèn)權(quán)21.1用戶有權(quán)訪問(wèn)其個(gè)人信息，并要求乙方提供副本。21.2乙方應(yīng)在收到用戶訪問(wèn)請(qǐng)求后的______個(gè)工作日內(nèi)，向用戶提供個(gè)人信息副本。第八章個(gè)人信息跨境傳輸?shù)诙l跨境傳輸原則22.1乙方在跨境傳輸個(gè)人信息前，應(yīng)保證符合相關(guān)法律法規(guī)的要求。22.2乙方應(yīng)采取必要措施，保證個(gè)人信息在跨境傳輸過(guò)程中的安全。第二十三條跨境傳輸同意23.1在跨境傳輸個(gè)人信息前，乙方應(yīng)取得用戶的同意。23.2用戶有權(quán)拒絕其個(gè)人信息被跨境傳輸。第二十四條跨境傳輸監(jiān)管24.1乙方應(yīng)遵守跨境傳輸監(jiān)管要求，保證個(gè)人信息傳輸?shù)暮戏ê弦?guī)。24.2乙方應(yīng)將跨境傳輸?shù)南嚓P(guān)信息告知用戶。第九章個(gè)人信息保護(hù)責(zé)任第二十五條責(zé)任主體25.1乙方作為個(gè)人信息處理者，對(duì)個(gè)人信息保護(hù)負(fù)主要責(zé)任。25.2乙方應(yīng)建立健全個(gè)人信息保護(hù)制度，明確個(gè)人信息保護(hù)責(zé)任。第二十六條內(nèi)部管理26.1乙方應(yīng)建立內(nèi)部管理機(jī)制，保證個(gè)人信息保護(hù)措施得到有效執(zhí)行。26.2乙方應(yīng)定期對(duì)員工進(jìn)行個(gè)人信息保護(hù)培訓(xùn)。第二十七條監(jiān)督與檢查27.1乙方應(yīng)接受有關(guān)監(jiān)管部門對(duì)個(gè)人信息保護(hù)的監(jiān)督與檢查。27.2乙方應(yīng)積極配合監(jiān)管部門的調(diào)查和整改要求。第二十八條公開(kāi)透明28.1乙方應(yīng)公開(kāi)其個(gè)人信息保護(hù)政策，保證用戶了解其個(gè)人信息保護(hù)措施。28.2乙方應(yīng)定期更新個(gè)人信息保護(hù)政策，并通知用戶。第十章個(gè)人信息保護(hù)影響評(píng)估第二十九條影響評(píng)估原則29.1乙方在處理個(gè)人信息前，應(yīng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。29.2影響評(píng)估應(yīng)考慮個(gè)人信息處理對(duì)用戶權(quán)益的影響。第三十條影響評(píng)估內(nèi)容30.1影響評(píng)估應(yīng)包括個(gè)人信息處理的目的、范圍、方式、數(shù)據(jù)主體權(quán)益等。30.2影響評(píng)估應(yīng)考慮個(gè)人信息保護(hù)風(fēng)險(xiǎn)，并提出相應(yīng)的緩解措施。第三十一條影響評(píng)估報(bào)告31.1乙方應(yīng)編制個(gè)人信息保護(hù)影響評(píng)估報(bào)告。31.2影響評(píng)估報(bào)告應(yīng)包括評(píng)估過(guò)程、評(píng)估結(jié)果、緩解措施等內(nèi)容。第三十二條影響評(píng)估更新32.1乙方應(yīng)根據(jù)實(shí)際情況和法律法規(guī)變化，更新個(gè)人信息保護(hù)影響評(píng)估。32.2更新后的影響評(píng)估報(bào)告應(yīng)通知相關(guān)方。第十一章個(gè)人信息安全事件應(yīng)對(duì)第三十三條安全事件通知33.1乙方發(fā)覺(jué)個(gè)人信息安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案。33.2乙方應(yīng)在發(fā)覺(jué)安全事件后的______小時(shí)內(nèi)通知甲方，并按要求提供事件相關(guān)信息。第三十四條安全事件處理34.1乙方應(yīng)采取一切必要措施，盡快恢復(fù)個(gè)人信息安全，減輕或消除安全事件的影響。34.2乙方應(yīng)協(xié)助甲方進(jìn)行安全事件調(diào)查，并提供必要的技術(shù)支持和信息。第三十五條安全事件報(bào)告35.1乙方應(yīng)在安全事件處理完畢后，向甲方提交詳細(xì)的安全事件報(bào)告。35.2安全事件報(bào)告應(yīng)包括事件經(jīng)過(guò)、影響范圍、處理措施和改進(jìn)措施等內(nèi)容。第三十六條安全事件記錄36.1乙方應(yīng)記錄安全事件的相關(guān)信息，包括事件發(fā)生時(shí)間、處理時(shí)間、處理結(jié)果等。36.2乙方應(yīng)定期對(duì)安全事件記錄進(jìn)行審查和更新。第十二章個(gè)人信息保護(hù)合規(guī)義務(wù)第三十七條法律法規(guī)遵守37.1乙方應(yīng)遵守國(guó)家和地方的法律法規(guī)，保證個(gè)人信息保護(hù)的合規(guī)性。37.2乙方應(yīng)關(guān)注相關(guān)法律法規(guī)的變動(dòng)，并及時(shí)調(diào)整個(gè)人信息保護(hù)措施。第三十八條數(shù)據(jù)保護(hù)規(guī)定38.1乙方應(yīng)遵循數(shù)據(jù)保護(hù)規(guī)定，包括但不限于數(shù)據(jù)分類、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)傳輸?shù)取?8.2乙方應(yīng)保證數(shù)據(jù)保護(hù)規(guī)定在實(shí)際操作中得到有效執(zhí)行。第三十九條合規(guī)監(jiān)督39.1乙方應(yīng)設(shè)立合規(guī)監(jiān)督機(jī)制，對(duì)個(gè)人信息保護(hù)合規(guī)性進(jìn)行監(jiān)督和評(píng)估。39.2乙方應(yīng)定期進(jìn)行合規(guī)性審計(jì)，保證個(gè)人信息保護(hù)措施符合法律法規(guī)要求。第十三章附則第四十條協(xié)議修訂40.1本協(xié)議如有未盡事宜或需要修改，雙方可協(xié)商一致后簽訂補(bǔ)充協(xié)議。40.2任何補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。第四十一條協(xié)議生效41.1本協(xié)議自雙方簽字蓋章之日起生效。第四十二條協(xié)議終止42.1本協(xié)議如因法定事由或雙方協(xié)商一致而終止，雙方應(yīng)立即停止個(gè)人信息的處理活動(dòng)