個(gè)人信息保護(hù)與隱私協(xié)議合同編號(hào)：_______甲方（個(gè)人信息控制者）信息：甲方名稱：________________甲方地址：________________聯(lián)系人：________________聯(lián)系方式：________________電子郵箱：________________乙方（個(gè)人信息主體）信息：乙方名稱：________________乙方地址：________________聯(lián)系人：________________聯(lián)系方式：________________電子郵箱：________________第一章總則第一條定義1.1“個(gè)人信息”是指能夠識(shí)別或者推定單個(gè)自然人的各種信息，包括但不限于姓名、出生日期、身份證號(hào)碼、生物識(shí)別信息、通信聯(lián)系方式、住址、健康信息、財(cái)務(wù)信息、教育背景、職業(yè)信息等。1.2“個(gè)人信息保護(hù)”是指采取技術(shù)和管理措施，保證個(gè)人信息安全，防止個(gè)人信息被非法收集、使用、處理、存儲(chǔ)、傳輸、公開(kāi)和銷毀。1.3“個(gè)人信息控制者”是指決定個(gè)人信息處理目的、方式以及處理個(gè)人信息的自然人和法人或其他組織。1.4“個(gè)人信息處理者”是指接受個(gè)人信息控制者的委托，代表個(gè)人信息控制者處理個(gè)人信息的自然人和法人或其他組織。第二條適用范圍2.1本協(xié)議適用于甲方在處理乙方個(gè)人信息過(guò)程中所涉及的所有活動(dòng)。2.2本協(xié)議不適用于法律法規(guī)另有規(guī)定的情形。第一章至第五章的條款內(nèi)容第二章個(gè)人信息收集第三條個(gè)人信息收集原則3.1甲方收集個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要的原則。3.2甲方應(yīng)明確收集個(gè)人信息的用途，不得超出收集目的的范圍。3.3甲方收集個(gè)人信息時(shí)，應(yīng)告知乙方收集的目的、方式、范圍、使用方式、存儲(chǔ)方式和保存期限。第四條個(gè)人信息收集方式4.1甲方可以通過(guò)以下方式收集個(gè)人信息：4.1.1乙方主動(dòng)提供；4.1.2甲方合法獲取的公開(kāi)信息；4.1.3第三方合法提供；4.1.4甲方根據(jù)法律法規(guī)和業(yè)務(wù)需要自行收集。第五條個(gè)人信息收集內(nèi)容5.1甲方收集個(gè)人信息的內(nèi)容包括但不限于：5.1.1個(gè)人身份信息；5.1.2聯(lián)系方式；5.1.3消費(fèi)記錄；5.1.4行為數(shù)據(jù)；5.1.5其他合法收集的信息。第三章個(gè)人信息使用第六條個(gè)人信息使用原則6.1甲方使用個(gè)人信息應(yīng)遵循合法、正當(dāng)、必要的原則。6.2甲方使用個(gè)人信息時(shí)，不得超出收集目的的范圍。6.3甲方使用個(gè)人信息時(shí)，應(yīng)保證個(gè)人信息的安全性。第七條個(gè)人信息使用方式7.1甲方可以使用個(gè)人信息進(jìn)行以下目的：7.1.1為乙方提供服務(wù)；7.1.2改進(jìn)服務(wù)質(zhì)量和用戶體驗(yàn)；7.1.3進(jìn)行市場(chǎng)分析和研究；7.1.4滿足法律法規(guī)的要求。第四章個(gè)人信息存儲(chǔ)第八條個(gè)人信息存儲(chǔ)原則8.1甲方存儲(chǔ)個(gè)人信息應(yīng)采取必要的技術(shù)和管理措施，保證個(gè)人信息的安全。8.2甲方應(yīng)按照法律法規(guī)的要求，對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行分類管理。第九條個(gè)人信息存儲(chǔ)期限9.1甲方存儲(chǔ)個(gè)人信息的時(shí)間不得超過(guò)法律法規(guī)規(guī)定的期限。9.2甲方根據(jù)收集目的和實(shí)際需要，合理確定個(gè)人信息的存儲(chǔ)期限。第五章個(gè)人信息安全第十條個(gè)人信息安全措施10.1甲方應(yīng)采取以下措施保證個(gè)人信息安全：10.1.1物理安全措施；10.1.2網(wǎng)絡(luò)安全措施；10.1.3數(shù)據(jù)安全措施；10.1.4人員安全管理措施。第十一條個(gè)人信息泄露通知11.1一旦發(fā)覺(jué)個(gè)人信息泄露，甲方應(yīng)在發(fā)覺(jué)后的第一時(shí)間向乙方通知，并采取必要措施減輕損失。第十二條個(gè)人信息查詢和更正12.1乙方有權(quán)查詢其個(gè)人信息，甲方應(yīng)在收到查詢請(qǐng)求后的合理時(shí)間內(nèi)提供查詢服務(wù)。12.2乙方有權(quán)要求甲方更正其錯(cuò)誤或過(guò)時(shí)的個(gè)人信息，甲方應(yīng)在收到更正請(qǐng)求后的合理時(shí)間內(nèi)予以更正。第十三條個(gè)人信息刪除13.1乙方有權(quán)要求甲方刪除其個(gè)人信息，甲方應(yīng)在收到刪除請(qǐng)求后的合理時(shí)間內(nèi)予以刪除。13.2甲方在刪除乙方個(gè)人信息前，應(yīng)保證該信息不再用于其他目的。第六章個(gè)人信息共享與公開(kāi)第十四條個(gè)人信息共享原則14.1甲方在共享個(gè)人信息前，應(yīng)保證符合以下原則：14.1.1有法律法規(guī)依據(jù)；14.1.2乙方同意；14.1.3共享目的明確、合理。第十五條個(gè)人信息共享對(duì)象15.1甲方僅將個(gè)人信息共享給以下對(duì)象：15.1.1與甲方簽訂保密協(xié)議的合作伙伴；15.1.2法律法規(guī)規(guī)定的部門(mén)或執(zhí)法機(jī)構(gòu)；15.1.3乙方授權(quán)的其他第三方。第十六條個(gè)人信息公開(kāi)原則16.1甲方公開(kāi)個(gè)人信息應(yīng)遵循以下原則：16.1.1合法性；16.1.2必要性；16.1.3保護(hù)乙方隱私。第十七條個(gè)人信息公開(kāi)內(nèi)容17.1甲方公開(kāi)的個(gè)人信息應(yīng)限于以下內(nèi)容：17.1.1法律法規(guī)要求公開(kāi)的信息；17.1.2乙方同意公開(kāi)的信息；17.1.3不涉及乙方隱私的一般性信息。第七章個(gè)人信息跨境傳輸?shù)谑藯l跨境傳輸原則18.1甲方進(jìn)行個(gè)人信息跨境傳輸時(shí)，應(yīng)保證符合以下原則：18.1.1符合相關(guān)法律法規(guī)；18.1.2乙方同意；18.1.3采取必要的安全措施。第十九條跨境傳輸目的19.1甲方跨境傳輸個(gè)人信息的目的包括但不限于：19.1.1為乙方提供服務(wù)；19.1.2數(shù)據(jù)備份；19.1.3研究分析。第二十條跨境傳輸安全措施20.1甲方在進(jìn)行個(gè)人信息跨境傳輸時(shí)，應(yīng)采取以下安全措施：20.1.1評(píng)估數(shù)據(jù)接收方的數(shù)據(jù)保護(hù)水平；20.1.2采用加密技術(shù)保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全；20.1.3簽訂跨境數(shù)據(jù)傳輸協(xié)議，明確雙方責(zé)任。第八章個(gè)人信息主體權(quán)利第二十一條信息主體權(quán)利21.1乙方作為個(gè)人信息主體，享有以下權(quán)利：21.1.1訪問(wèn)權(quán)：乙方有權(quán)訪問(wèn)其個(gè)人信息；21.1.2更正權(quán)：乙方有權(quán)要求甲方更正其錯(cuò)誤或過(guò)時(shí)的個(gè)人信息；21.1.3刪除權(quán)：乙方有權(quán)要求甲方刪除其個(gè)人信息；21.1.4抵制權(quán)：乙方有權(quán)拒絕甲方超出收集目的使用其個(gè)人信息；21.1.5申訴權(quán)：乙方對(duì)甲方個(gè)人信息處理行為有異議時(shí)，有權(quán)向甲方提出申訴。第二十二條信息主體權(quán)利實(shí)現(xiàn)22.1乙方行使其權(quán)利時(shí)，應(yīng)通過(guò)以下方式實(shí)現(xiàn)：22.1.1通過(guò)甲方提供的在線平臺(tái)或書(shū)面形式提出請(qǐng)求；22.1.2提供必要的身份證明材料；22.1.3甲方在收到請(qǐng)求后的合理時(shí)間內(nèi)答復(fù)。第九章個(gè)人信息保護(hù)責(zé)任第二十三條個(gè)人信息保護(hù)責(zé)任23.1甲方作為個(gè)人信息控制者，對(duì)個(gè)人信息的保護(hù)承擔(dān)以下責(zé)任：23.1.1采取必要的技術(shù)和管理措施，保證個(gè)人信息安全；23.1.2對(duì)個(gè)人信息處理活動(dòng)進(jìn)行記錄，并保證記錄的準(zhǔn)確性；23.1.3對(duì)違反個(gè)人信息保護(hù)規(guī)定的行為進(jìn)行處理。第二十四條信息保護(hù)責(zé)任落實(shí)24.1甲方應(yīng)建立健全個(gè)人信息保護(hù)制度，并將以下措施落實(shí)到實(shí)際操作中：24.1.1定期進(jìn)行信息安全檢查；24.1.2對(duì)個(gè)人信息處理人員進(jìn)行培訓(xùn)；24.1.3建立信息安全事件應(yīng)急預(yù)案。第十章個(gè)人信息保護(hù)監(jiān)管與合規(guī)第二十五條監(jiān)管與合規(guī)25.1甲方應(yīng)遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，接受個(gè)人信息保護(hù)監(jiān)管部門(mén)的監(jiān)管。第二十六條合規(guī)審查26.1甲方在處理個(gè)人信息前，應(yīng)進(jìn)行合規(guī)審查，保證符合以下要求：26.1.1個(gè)人信息收集、使用、存儲(chǔ)、傳輸、公開(kāi)和刪除等活動(dòng)符合法律法規(guī)；26.1.2個(gè)人信息處理的目的、方式、范圍符合收集時(shí)的告知；26.1.3個(gè)人信息保護(hù)措施符合行業(yè)最佳實(shí)踐。第二十七條合規(guī)改進(jìn)27.1甲方應(yīng)定期對(duì)個(gè)人信息保護(hù)合規(guī)情況進(jìn)行審查，發(fā)覺(jué)問(wèn)題及時(shí)改進(jìn)，并向乙方通報(bào)改進(jìn)情況。第十一章個(gè)人信息保護(hù)培訓(xùn)與宣傳第二十八條培訓(xùn)內(nèi)容28.1甲方應(yīng)定期對(duì)個(gè)人信息處理人員進(jìn)行以下培訓(xùn)：28.1.1個(gè)人信息保護(hù)法律法規(guī)；28.1.2個(gè)人信息保護(hù)政策和程序；28.1.3個(gè)人信息保護(hù)風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)措施。第二十九條宣傳方式29.1甲方應(yīng)通過(guò)以下方式對(duì)公眾進(jìn)行個(gè)人信息保護(hù)宣傳：29.1.1通過(guò)官方網(wǎng)站、社交媒體等渠道發(fā)布個(gè)人信息保護(hù)知識(shí)；29.1.2參與行業(yè)論壇、研討會(huì)等活動(dòng)，提高公眾對(duì)個(gè)人信息保護(hù)的意識(shí)；29.1.3開(kāi)展針對(duì)特定群體的個(gè)性化宣傳。第三十條宣傳內(nèi)容30.1甲方宣傳內(nèi)容應(yīng)包括但不限于：30.1.1個(gè)人信息保護(hù)的基本原則；30.1.2個(gè)人信息收集、使用、存儲(chǔ)、傳輸、公開(kāi)和刪除的權(quán)利；30.1.3個(gè)人信息保護(hù)的風(fēng)險(xiǎn)和防范措施。第十二章個(gè)人信息保護(hù)監(jiān)督與審計(jì)第三十一條監(jiān)督機(jī)制31.1甲方應(yīng)建立個(gè)人信息保護(hù)的監(jiān)督機(jī)制，保證個(gè)人信息處理活動(dòng)符合法律法規(guī)和政策要求。第三十二條內(nèi)部審計(jì)32.1甲方應(yīng)定期進(jìn)行內(nèi)部審計(jì)，審查個(gè)人信息保護(hù)措施的有效性，并及時(shí)發(fā)覺(jué)和糾正問(wèn)題。第三十三條外部審計(jì)33.1甲方可根據(jù)需要邀請(qǐng)第三方機(jī)構(gòu)進(jìn)行外部審計(jì)，以驗(yàn)證個(gè)人信息保護(hù)措施的實(shí)施情況。第十三章附則第三十四條協(xié)議的生效與修改34.1本協(xié)議自雙方簽字蓋章之日起生效。34.2本協(xié)議的修改需經(jīng)雙方協(xié)商一致，并以書(shū)面形式簽訂補(bǔ)充協(xié)議。第三十五條協(xié)議的終止35.1在以下情況下，本協(xié)議可以終止：35.1.1雙方協(xié)商一致；35.1.2法律法規(guī)或政策要求；35.1.3乙方提出終止請(qǐng)求，并經(jīng)甲方同意。第三十六條協(xié)議的解除36.1在以下情況