2025年個人數(shù)據(jù)跨境傳輸合同協(xié)議鑒于一方（以下簡稱“數(shù)據(jù)提供方”）因業(yè)務(wù)需要處理個人數(shù)據(jù)，并需將相關(guān)個人數(shù)據(jù)傳輸至另一方（以下簡稱“數(shù)據(jù)接收方”）在[傳輸目的地國家/地區(qū)]境內(nèi)的服務(wù)器或處理系統(tǒng)進行處理，根據(jù)《[源數(shù)據(jù)所在國法律名稱，如：中華人民共和國個人信息保護法]》、《[歐盟通用數(shù)據(jù)保護條例]》及其他適用法律法規(guī)，雙方本著平等、自愿、公平和誠實信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義1.1本協(xié)議所稱“個人數(shù)據(jù)”是指任何與已識別或可識別的自然人有關(guān)的數(shù)據(jù)，包括直接識別身份的數(shù)據(jù)以及間接識別身份的數(shù)據(jù)，即使該數(shù)據(jù)與其他信息結(jié)合不能識別該自然人，但通過其他信息容易識別該自然人的數(shù)據(jù)。1.2本協(xié)議所稱“跨境傳輸”是指將個人數(shù)據(jù)傳輸至數(shù)據(jù)提供方所在地國境外的行為。1.3本協(xié)議所稱“數(shù)據(jù)處理”是指對個人數(shù)據(jù)進行收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作。1.4本協(xié)議所稱“傳輸目的地”是指數(shù)據(jù)接收方所在地國/地區(qū)，具體為[傳輸目的地國家/地區(qū)名稱]。1.5本協(xié)議所稱“合法性基礎(chǔ)”是指支持?jǐn)?shù)據(jù)跨境傳輸?shù)姆梢罁?jù)。第二條跨境傳輸?shù)暮戏ㄐ曰A(chǔ)2.1雙方確認(rèn)并同意，數(shù)據(jù)接收方接收和處理本協(xié)議項下個人數(shù)據(jù)的合法性基礎(chǔ)為[選擇并明確填寫一項或多項：a)歐盟委員會發(fā)布的關(guān)于[傳輸目的地國家/地區(qū)名稱]的充分性認(rèn)定決定；b)適用于數(shù)據(jù)接收方的標(biāo)準(zhǔn)合同條款（SCCs），該SCCs由[源數(shù)據(jù)所在國監(jiān)管機構(gòu)名稱]制定并批準(zhǔn)；c)具有約束力的公司規(guī)則（BCRs），該BCRs已獲得[源數(shù)據(jù)所在國監(jiān)管機構(gòu)名稱]的批準(zhǔn)；d)數(shù)據(jù)主體的明確同意，該同意由數(shù)據(jù)提供方獲取并妥善保管；e]。2.2數(shù)據(jù)接收方承諾其處理個人數(shù)據(jù)的行為始終符合傳輸目的地以及源數(shù)據(jù)所在國的法律法規(guī)要求，并隨時根據(jù)法律法規(guī)的變化調(diào)整其處理活動，以確保持續(xù)符合本協(xié)議及適用的法律法規(guī)。第三條數(shù)據(jù)提供方義務(wù)3.1數(shù)據(jù)提供方保證其擁有或有權(quán)處理本協(xié)議項下傳輸?shù)膫€人數(shù)據(jù)，并已獲得必要的授權(quán)（如適用）。3.2數(shù)據(jù)提供方負(fù)責(zé)在數(shù)據(jù)傳輸前，向數(shù)據(jù)接收方提供必要的個人信息說明，包括處理目的、處理方式、傳輸目的地、數(shù)據(jù)接收方身份、數(shù)據(jù)主體權(quán)利行使方式等。3.3數(shù)據(jù)提供方應(yīng)根據(jù)數(shù)據(jù)接收方的要求，以及適用的法律法規(guī)，協(xié)助數(shù)據(jù)接收方處理數(shù)據(jù)主體的訪問、更正、刪除等請求。3.4數(shù)據(jù)提供方應(yīng)采取必要措施保護在數(shù)據(jù)傳輸過程中向數(shù)據(jù)接收方提供的個人數(shù)據(jù)的安全。第四條數(shù)據(jù)接收方義務(wù)4.1數(shù)據(jù)接收方同意僅為本協(xié)議第二條約定的目的處理個人數(shù)據(jù)，不得將個人數(shù)據(jù)用于任何與該目的不符的活動，不得向任何第三方（除非法律法規(guī)要求或獲得數(shù)據(jù)提供方明確書面同意）提供、轉(zhuǎn)讓或出售個人數(shù)據(jù)。4.2數(shù)據(jù)接收方承諾采取技術(shù)上和組織上必要的措施，確保個人數(shù)據(jù)的安全，包括但不限于：a)采用加密、訪問控制、安全審計等技術(shù)措施，防止個人數(shù)據(jù)未經(jīng)授權(quán)的訪問、泄露、篡改或丟失；b)建立健全的數(shù)據(jù)安全管理制度，對接觸個人數(shù)據(jù)的員工進行數(shù)據(jù)保護培訓(xùn)；c)定期對其數(shù)據(jù)處理活動和安全措施進行風(fēng)險評估，并采取緩解措施。4.3數(shù)據(jù)接收方承諾建立應(yīng)急響應(yīng)機制，在發(fā)生或可能發(fā)生個人數(shù)據(jù)泄露事件時，立即通知數(shù)據(jù)提供方，并配合數(shù)據(jù)提供方及監(jiān)管機構(gòu)進行調(diào)查和處理。4.4數(shù)據(jù)接收方同意，在處理個人數(shù)據(jù)過程中，應(yīng)確保其subprocessors（分包商）遵守與數(shù)據(jù)接收方同等嚴(yán)格的數(shù)據(jù)保護要求和本協(xié)議項下的義務(wù)，并僅在其授權(quán)范圍內(nèi)處理個人數(shù)據(jù)。任何分包行為需事先獲得數(shù)據(jù)提供方的書面同意。4.5數(shù)據(jù)接收方同意，除非源數(shù)據(jù)所在國法律要求，否則不得將個人數(shù)據(jù)存儲在傳輸目的地以外的地方。第五條數(shù)據(jù)處理目的與方式5.1數(shù)據(jù)接收方處理個人數(shù)據(jù)的唯一目的是[詳細(xì)、具體地列出數(shù)據(jù)處理目的，例如：為提供[具體服務(wù)名稱]服務(wù)、進行市場分析、履行合同義務(wù)等]。5.2數(shù)據(jù)接收方處理個人數(shù)據(jù)的方式包括但不限于[具體列出處理方式，例如：存儲、查詢、計算、分析、報告、與源數(shù)據(jù)所在國或傳輸目的地的關(guān)聯(lián)方共享等]。第六條數(shù)據(jù)安全與保密6.1雙方承諾對在履行本協(xié)議過程中獲知的對方的商業(yè)秘密和個人信息承擔(dān)保密義務(wù)。此保密義務(wù)不因本協(xié)議的終止而解除。雙方應(yīng)僅將獲取的個人信息用于本協(xié)議約定的目的，并采取嚴(yán)格措施防止信息泄露。6.2數(shù)據(jù)接收方應(yīng)將其員工以及任何授權(quán)訪問個人數(shù)據(jù)的第三方（包括分包商）納入保密協(xié)議，并確保其遵守保密義務(wù)。第七條數(shù)據(jù)傳輸與回流7.1除本協(xié)議另有約定外，數(shù)據(jù)接收方不得將本協(xié)議項下處理的個人數(shù)據(jù)進一步傳輸至任何第三方或傳輸至傳輸目的地以外的地區(qū)。7.2如因業(yè)務(wù)需要或法律法規(guī)要求，確需將個人數(shù)據(jù)從傳輸目的地回流至源數(shù)據(jù)所在國，需事先獲得數(shù)據(jù)提供方的書面同意，并確?；亓鬟^程符合源數(shù)據(jù)所在國及傳輸目的地的法律法規(guī)要求。第八條數(shù)據(jù)主體權(quán)利保障8.1數(shù)據(jù)提供方負(fù)責(zé)根據(jù)適用的法律法規(guī)，建立并維護處理個人數(shù)據(jù)的記錄，并應(yīng)數(shù)據(jù)主體的請求，以合理的方式及時響應(yīng)數(shù)據(jù)主體的訪問、更正、刪除等權(quán)利請求。8.2數(shù)據(jù)接收方應(yīng)協(xié)助數(shù)據(jù)提供方履行數(shù)據(jù)主體權(quán)利請求，包括但不限于提供所需信息、確認(rèn)處理狀態(tài)等，所需費用由[約定承擔(dān)方]承擔(dān)。第九條合同期限與終止9.1本協(xié)議自雙方授權(quán)代表簽字并蓋章之日起生效，有效期為[]年，自[]年[]月[]日起至[]年[]月[]日止。9.2除本協(xié)議另有約定外，任何一方可在提前[]日書面通知對方的情況下終止本協(xié)議。9.3終止后的處理：a)數(shù)據(jù)接收方應(yīng)在收到終止通知后[]日內(nèi)，根據(jù)數(shù)據(jù)提供方的書面指示，停止所有數(shù)據(jù)處理活動。b)如數(shù)據(jù)提供方要求刪除或返回個人數(shù)據(jù)，數(shù)據(jù)接收方應(yīng)在[]日內(nèi)完成處理，除非傳輸目的地法律要求或允許數(shù)據(jù)接收方保留數(shù)據(jù)用于特定目的（如司法強制要求），在此情況下，數(shù)據(jù)接收方應(yīng)立即通知數(shù)據(jù)提供方，并采取嚴(yán)格的安全措施保護該數(shù)據(jù)，直至數(shù)據(jù)提供方另行指示或法律要求終止保留。c)即使本協(xié)議終止，數(shù)據(jù)接收方仍需遵守本協(xié)議中關(guān)于保密、數(shù)據(jù)安全以及數(shù)據(jù)主體權(quán)利保障（如適用）的相關(guān)約定，直至相關(guān)個人數(shù)據(jù)被完全刪除或返回。9.4如因違反本協(xié)議項下的核心義務(wù)（如非法傳輸、嚴(yán)重安全漏洞導(dǎo)致數(shù)據(jù)泄露且未及時通知等）導(dǎo)致本協(xié)議終止，違約方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，并不得要求返還因履行本協(xié)議已獲得的任何對價。第十條違約責(zé)任與救濟10.1若一方違反本協(xié)議約定，應(yīng)向另一方支付違約金人民幣[]元。若違約金不足以彌補守約方實際損失的，違約方還應(yīng)賠償由此給守約方造成的全部實際損失，包括直接損失和間接損失（但間接損失以不超過因違約行為所造成的直接損失為限）。10.2若數(shù)據(jù)接收方違反本協(xié)議第四條、第五條、第六條的約定，給數(shù)據(jù)提供方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。若損失涉及數(shù)據(jù)主體權(quán)益的，數(shù)據(jù)接收方還應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。10.3數(shù)據(jù)提供方發(fā)生違約行為，數(shù)據(jù)接收方有權(quán)要求其采取補救措施；若補救措施無效或違約行為嚴(yán)重，數(shù)據(jù)接收方有權(quán)單方面解除本協(xié)議，并要求違約方承擔(dān)賠償責(zé)任。10.4若一方違約，另一方有權(quán)要求其停止違約行為，恢復(fù)履行本協(xié)議，并賠償因此造成的損失。第十一條爭議解決11.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。11.2若協(xié)商不成，任何一方均有權(quán)將爭議提交至[選擇一項并明確：a)位于[地點]的[仲裁機構(gòu)名稱]，按照該仲裁機構(gòu)的仲裁規(guī)則進行仲裁；b)位于[地點]的[有管轄權(quán)的人民法院]通過訴訟解決]。第十二條法律適用與管轄12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本協(xié)議之目的，不包括香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)的法律）。12.2若選擇訴訟方式解決爭議，則[有管轄權(quán)的人民法院]對因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議具有專屬管轄權(quán)。第十三條其他條款13.1本協(xié)議構(gòu)成雙方就個人數(shù)據(jù)跨境傳輸合作達(dá)成的完整協(xié)議，取代雙方此前就該事項達(dá)成的所有口頭或書面約定。13.2對本協(xié)議的任何修改或補充，均應(yīng)以書面形式作出，并經(jīng)雙方授權(quán)代表簽字蓋章后生效。13.3若本協(xié)議任何條款被有管轄權(quán)的法院認(rèn)定為無效或不可執(zhí)行，該條款的無效或不可執(zhí)行不影響本協(xié)議其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。13.4本協(xié)議中“日”指自然日。除非另有明確說明，否則日期均為指中國內(nèi)地日