2025年生物識別合同協(xié)議甲方（服務(wù)提供方/數(shù)據(jù)處理者）：[甲方公司全稱]法定代表人：[甲方法定代表人姓名]注冊地址：[甲方注冊地址]統(tǒng)一社會信用代碼：[甲方統(tǒng)一社會信用代碼]聯(lián)系方式：[甲方聯(lián)系方式]乙方（服務(wù)使用方/數(shù)據(jù)控制者）：[乙方公司全稱]法定代表人：[乙方法定代表人姓名]注冊地址：[乙方注冊地址]統(tǒng)一社會信用代碼：[乙方統(tǒng)一社會信用代碼]聯(lián)系方式：[乙方聯(lián)系方式]鑒于甲方擁有生物識別技術(shù)及相關(guān)平臺，能夠提供生物識別數(shù)據(jù)采集、處理及分析服務(wù)；乙方因業(yè)務(wù)需要，需使用生物識別技術(shù)進(jìn)行用戶身份驗(yàn)證、管理或其他特定應(yīng)用。雙方本著平等互利、誠實(shí)信用的原則，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》及其他相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成以下協(xié)議：第一條協(xié)議標(biāo)的雙方同意，在本協(xié)議有效期內(nèi)，甲方為乙方提供[具體說明生物識別類型，例如：人臉識別]數(shù)據(jù)采集、存儲、處理及驗(yàn)證服務(wù)，用于乙方[具體說明服務(wù)應(yīng)用場景，例如：用戶注冊身份驗(yàn)證、門禁管理]之目的。第二條生物識別數(shù)據(jù)的處理2.1數(shù)據(jù)采集2.1.1乙方向用戶采集生物識別數(shù)據(jù)前，應(yīng)充分、清晰、具體地告知用戶本協(xié)議內(nèi)容、數(shù)據(jù)采集的目的、方式、存儲期限、安全保障措施、用戶權(quán)利行使方式、相關(guān)法律法規(guī)及違反約定的法律責(zé)任等。告知方式包括但不限于[具體說明告知方式，例如：在用戶注冊協(xié)議中明確約定、通過顯著標(biāo)識告知、提供單獨(dú)的隱私政策鏈接等]。2.1.2數(shù)據(jù)采集必須獲得用戶的單獨(dú)同意。用戶有權(quán)自主決定是否同意其生物識別數(shù)據(jù)的采集和使用，乙方向用戶提供的服務(wù)不得與用戶是否同意采集其生物識別數(shù)據(jù)掛鉤，或提供明確的選項(xiàng)供用戶選擇。2.1.3采集的生物識別數(shù)據(jù)類型應(yīng)限于實(shí)現(xiàn)約定目的所必需的最小范圍。2.1.4甲方僅根據(jù)乙方的指令及本協(xié)議約定進(jìn)行數(shù)據(jù)采集的技術(shù)支持工作，具體采集操作由乙方負(fù)責(zé)實(shí)施。2.2數(shù)據(jù)存儲2.2.1雙方同意，采集的乙類（生物識別模板信息）個人信息的保存期限自采集之日起不超過[具體年限]年，或至實(shí)現(xiàn)采集目的且無使用必要時為止，以較長時間為準(zhǔn)。保存期限屆滿后，除非法律另有規(guī)定或獲得用戶另行明確同意，雙方應(yīng)將相關(guān)個人生物識別信息進(jìn)行刪除或匿名化處理。2.2.2生物識別模板數(shù)據(jù)存儲應(yīng)采用加密等技術(shù)措施，確保存儲安全。存儲地點(diǎn)位于[具體說明存儲地點(diǎn)，如：中國境內(nèi)符合法律法規(guī)要求的數(shù)據(jù)中心]。2.2.3甲方應(yīng)建立嚴(yán)格的數(shù)據(jù)訪問控制機(jī)制，僅授權(quán)必要的員工訪問用戶生物識別數(shù)據(jù)，并確保該等員工已簽署保密協(xié)議。2.2.4乙方對其自行收集、存儲的其他與生物識別數(shù)據(jù)相關(guān)的個人信息，應(yīng)承擔(dān)相應(yīng)的存儲安全和管理責(zé)任。2.3數(shù)據(jù)處理活動2.3.1甲方處理用戶生物識別數(shù)據(jù)的目的僅限于：根據(jù)乙方指令，為用戶提供[具體說明處理目的，例如：與用戶先前存儲的模板進(jìn)行比對，以驗(yàn)證用戶身份]。2.3.2甲方處理數(shù)據(jù)的方式遵循合法、正當(dāng)、必要原則，僅限于實(shí)現(xiàn)處理目的所必需的操作。2.3.3甲方作為數(shù)據(jù)處理者，應(yīng)嚴(yán)格遵守本協(xié)議約定及法律法規(guī)要求，配合乙方及用戶履行個人信息保護(hù)義務(wù)。2.4數(shù)據(jù)傳輸2.4.1除為履行本協(xié)議約定，未經(jīng)乙方書面同意，甲方不得將用戶生物識別數(shù)據(jù)傳輸至任何第三方，或用于本協(xié)議約定以外的目的。2.4.2如因服務(wù)需要確需將數(shù)據(jù)傳輸至境外，甲方應(yīng)事先取得乙方的書面同意，并確保該等傳輸符合《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》及相關(guān)跨境數(shù)據(jù)傳輸?shù)姆煞ㄒ?guī)要求，已采取必要措施保障數(shù)據(jù)安全，并告知乙方相關(guān)情況及潛在風(fēng)險(xiǎn)。第三條雙方的權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)3.1.1甲方的義務(wù)：按照本協(xié)議約定及乙方指令，安全、準(zhǔn)確、及時地提供生物識別數(shù)據(jù)處理服務(wù)；采取符合行業(yè)標(biāo)準(zhǔn)及法律法規(guī)要求的技術(shù)和管理措施，保障用戶生物識別數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、篡改、丟失；建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，并在發(fā)生安全事件時，立即啟動應(yīng)急預(yù)案，并在[具體時限]內(nèi)通知乙方；配合乙方及監(jiān)管機(jī)構(gòu)進(jìn)行相關(guān)檢查；根據(jù)乙方要求提供必要的技術(shù)支持和報(bào)告。3.1.2甲方的權(quán)利：要求乙方提供必要的業(yè)務(wù)信息以完成服務(wù)；按照本協(xié)議約定收取服務(wù)費(fèi)用；要求乙方對其數(shù)據(jù)處理活動進(jìn)行必要的監(jiān)督和管理。3.2乙方的權(quán)利與義務(wù)3.2.1乙方的義務(wù)：確保其采集用戶生物識別數(shù)據(jù)的行為符合《個人信息保護(hù)法》等相關(guān)法律法規(guī)的要求，并已取得用戶的單獨(dú)同意；明確告知用戶生物識別數(shù)據(jù)的處理目的、方式、存儲期限、安全措施等；僅為本協(xié)議約定的目的使用用戶生物識別數(shù)據(jù)，不得用于任何非法或超出約定的用途；采取必要的技術(shù)和管理措施，保障用戶生物識別數(shù)據(jù)的安全，并監(jiān)督甲方履行數(shù)據(jù)安全保護(hù)義務(wù)；建立用戶投訴處理機(jī)制，及時響應(yīng)用戶關(guān)于其生物識別數(shù)據(jù)處理的咨詢和請求；在發(fā)生數(shù)據(jù)安全事件時，應(yīng)立即采取補(bǔ)救措施，并在[具體時限]內(nèi)通知甲方；如需變更服務(wù)目的或范圍，應(yīng)重新取得用戶的單獨(dú)同意。3.2.2乙方的權(quán)利：要求甲方按照本協(xié)議約定提供服務(wù)，并對服務(wù)質(zhì)量進(jìn)行監(jiān)督；要求甲方對其數(shù)據(jù)處理活動進(jìn)行必要的說明和解釋；在甲方違反本協(xié)議約定時，有權(quán)要求其承擔(dān)違約責(zé)任。第四條數(shù)據(jù)主體的權(quán)利與保護(hù)雙方承諾嚴(yán)格遵守《個人信息保護(hù)法》等法律法規(guī)，尊重并保障數(shù)據(jù)主體的各項(xiàng)合法權(quán)益。乙方應(yīng)建立暢通的渠道，接收并處理數(shù)據(jù)主體關(guān)于其生物識別數(shù)據(jù)的訪問、更正、刪除、撤回同意、可攜帶等請求，并在收到請求后[具體時限]內(nèi)予以響應(yīng)和辦理。甲方應(yīng)配合乙方履行相關(guān)義務(wù)。第五條隱私保護(hù)與合規(guī)性5.1雙方承諾在本協(xié)議履行過程中，遵守所有適用于其運(yùn)營所在地的國家及地區(qū)關(guān)于生物識別數(shù)據(jù)和個人信息保護(hù)的法律法規(guī)。5.2甲方應(yīng)定期對其數(shù)據(jù)處理活動進(jìn)行合規(guī)性自我評估，并根據(jù)乙方要求提供相關(guān)證明材料。5.3乙方應(yīng)確保其整體業(yè)務(wù)流程，包括生物識別數(shù)據(jù)的采集環(huán)節(jié)，均符合《個人信息保護(hù)法》等相關(guān)法律法規(guī)的要求。第六條數(shù)據(jù)安全事件與通知6.1雙方應(yīng)各自建立生物識別數(shù)據(jù)安全事件應(yīng)急預(yù)案。發(fā)生或可能發(fā)生數(shù)據(jù)泄露、篡改、丟失等安全事件時，相關(guān)方應(yīng)立即啟動應(yīng)急預(yù)案，采取補(bǔ)救措施，防止損害擴(kuò)大。6.2發(fā)生或可能發(fā)生安全事件的甲方，應(yīng)在事件發(fā)生后[具體時限，例如：小時內(nèi)]通知乙方；乙方在獲悉安全事件后，應(yīng)在[具體時限]內(nèi)通知甲方。通知內(nèi)容應(yīng)包括事件的基本情況、影響范圍、已采取或擬采取的措施等。6.3因一方未履行前款約定的通知義務(wù)或應(yīng)急響應(yīng)義務(wù)，導(dǎo)致?lián)p失擴(kuò)大的，該方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。第七條費(fèi)用與支付7.1乙方應(yīng)根據(jù)本協(xié)議約定向甲方支付服務(wù)費(fèi)用。費(fèi)用標(biāo)準(zhǔn)為[具體說明費(fèi)用標(biāo)準(zhǔn)，例如：按用戶數(shù)收費(fèi)、按使用時長收費(fèi)、固定月費(fèi)等]。7.2支付方式為[具體說明支付方式，例如：銀行轉(zhuǎn)賬]，支付周期為[具體說明支付周期，例如：每月/每季度/每半年]。7.3甲方應(yīng)在收到乙方支付的費(fèi)用后，按照約定提供服務(wù)。第八條違約責(zé)任8.1任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任，賠償范圍包括直接損失和合理的間接損失。8.2若甲方未按約定提供服務(wù)，或提供的服務(wù)不符合質(zhì)量標(biāo)準(zhǔn)，乙方有權(quán)要求甲方在[具體時限]內(nèi)予以糾正，并可能根據(jù)情況要求減免相應(yīng)的服務(wù)費(fèi)用。8.3若甲方違反數(shù)據(jù)處理安全義務(wù)，導(dǎo)致用戶生物識別數(shù)據(jù)泄露、丟失或被篡改，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，并賠償乙方的直接經(jīng)濟(jì)損失。8.4若乙方未履行告知、同意獲取、安全保障等義務(wù)，或未按約定支付費(fèi)用，甲方有權(quán)要求乙方在[具體時限]內(nèi)糾正，并有權(quán)暫停服務(wù)或解除本協(xié)議，并要求乙方賠償因此造成的損失。8.5若任何一方違反保密義務(wù)，應(yīng)向?qū)Ψ街Ц禰具體金額或計(jì)算方式]的違約金，并承擔(dān)相應(yīng)的法律責(zé)任。第九條保密義務(wù)9.1雙方應(yīng)對在合作過程中獲知的對方的商業(yè)秘密（包括但不限于技術(shù)信息、經(jīng)營信息、客戶信息等）和用戶的個人信息負(fù)有保密義務(wù)。9.2保密信息不包括已公開的信息、已進(jìn)入公共領(lǐng)域的信息、或雙方事先書面同意披露的信息。9.3未經(jīng)對方書面同意，任何一方不得向任何第三方披露、使用或允許他人使用對方的保密信息，但為履行本協(xié)議約定或法律規(guī)定而必要的披露除外。9.4本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[具體年限]年。第十條法律適用與爭議解決10.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。10.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇仲裁或訴訟，例如：[具體仲裁委員會名稱]按照其屆時有效的仲裁規(guī)則進(jìn)行仲裁；或向[具體法院名稱]提起訴訟]。第十一條協(xié)議的變更、解除與終止11.1對本協(xié)議的任何修改或補(bǔ)充，均需雙方協(xié)商一致，并以書面形式作出，經(jīng)雙方授權(quán)代表簽字蓋章后生效。11.2除本協(xié)議另有約定外，任何一方未經(jīng)對方書面同意，不得單方面解除本協(xié)議。11.3發(fā)生下列情形之一時，守約方有權(quán)書面通知違約方解除本協(xié)議：違約方嚴(yán)重違反本協(xié)議約定，且在收到守約方書面通知后[具體時限]內(nèi)未能糾正；違約方進(jìn)入破產(chǎn)、清算程序。11.4本協(xié)議終止時，雙方應(yīng)在[具體時限]內(nèi)完成用戶生物識別數(shù)據(jù)的刪除或匿名化處理，并按照法律法規(guī)要求履行其他數(shù)據(jù)清理義務(wù)。費(fèi)用結(jié)算、知識產(chǎn)權(quán)處理等事宜，按照本協(xié)議約定或相關(guān)法律法規(guī)執(zhí)行。第十二條其他條款12.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解或安排。12.2本協(xié)議的任何條款如被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。12.3本協(xié)議各項(xiàng)條款具有獨(dú)立性，任一條款的有效性不影響其他條款的有效性。12.4若一方變更其聯(lián)系信息，應(yīng)提前[具體時限]以書面形式通知另一方。12.5本協(xié)議未盡事宜，由雙方另行協(xié)商簽訂補(bǔ)充協(xié)