2025年個(gè)人隱私信息保護(hù)合同協(xié)議本合同由以下雙方于2025年簽署：甲方（信息處理者）：[甲方名稱或代號(hào)]住所地：[甲方住所地]統(tǒng)一社會(huì)信用代碼/注冊號(hào)：[甲方代碼]乙方（信息主體）：[乙方姓名或名稱]身份證號(hào)/統(tǒng)一社會(huì)信用代碼/注冊號(hào)：[乙方標(biāo)識(shí)]鑒于甲方可能需要處理乙方的個(gè)人隱私信息，乙方希望了解并授權(quán)甲方在特定范圍內(nèi)處理其個(gè)人隱私信息，依據(jù)《中華人民共和國個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)，雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與適用范圍1.1除非本協(xié)議另有明確約定，下列詞語具有以下含義：（1）"個(gè)人隱私信息"是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。（2）"個(gè)人信息處理"是指對個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等操作。（3）"信息主體"是指其個(gè)人隱私信息能夠被識(shí)別，且被識(shí)別的個(gè)人能夠被直接或者間接識(shí)別的自然人。（4）"信息處理者"是指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織或者個(gè)人。（5）"敏感個(gè)人信息"是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。（6）"自動(dòng)化決策"是指基于個(gè)人信息自動(dòng)做出決策，包括自動(dòng)化的決策推斷和自動(dòng)化的決策建議。（7）"合理目的"是指具有明確、合理的基礎(chǔ)，且符合合法、正當(dāng)、必要原則的目的。1.2本協(xié)議適用于甲方為提供[具體服務(wù)或業(yè)務(wù)名稱，例如：在線購物平臺(tái)服務(wù)、市場營銷活動(dòng)、數(shù)據(jù)分析服務(wù)]而處理乙方提供的個(gè)人隱私信息的行為，包括但不限于收集、存儲(chǔ)、使用、傳輸、刪除等。本協(xié)議適用于在中華人民共和國境內(nèi)處理乙方的個(gè)人隱私信息。第二條信息主體的權(quán)利與義務(wù)2.1乙方作為信息主體，享有以下權(quán)利：（1）知情權(quán)：有權(quán)獲取甲方處理其個(gè)人隱私信息的目的、方式、種類、存儲(chǔ)期限、存儲(chǔ)地點(diǎn)、安全保障措施、信息主體權(quán)利行使方式等基本信息。（2）訪問權(quán)：有權(quán)訪問其被甲方處理的個(gè)人隱私信息，并要求甲方提供復(fù)制品。（3）更正權(quán)：有權(quán)要求甲方更正其提供的與其真實(shí)情況不符的個(gè)人信息。（4）補(bǔ)充權(quán)：有權(quán)要求甲方為其補(bǔ)充不完整、不準(zhǔn)確的個(gè)人信息。（5）刪除權(quán)：在以下情形下，有權(quán)要求甲方刪除其個(gè)人隱私信息：a.甲方停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；b.甲方違反法律、行政法規(guī)或者本協(xié)議約定處理其個(gè)人隱私信息；c.甲方處理其個(gè)人隱私信息侵害了乙方的合法權(quán)益；d.乙方撤回同意，且沒有其他處理該個(gè)人信息的法律依據(jù)。（6）限制或者拒絕處理權(quán)：在以下情形下，有權(quán)要求甲方限制或者拒絕處理其個(gè)人隱私信息：a.甲方處理其個(gè)人隱私信息侵害了乙方的合法權(quán)益，且乙方尚未請求有關(guān)主管部門或者人民法院予以處理；b.甲方在處理其個(gè)人隱私信息前，未履行告知義務(wù)，或者未取得乙方明確同意；c.甲方處理其個(gè)人隱私信息的目的已經(jīng)實(shí)現(xiàn)，或者可以實(shí)現(xiàn)；d.甲方處理其個(gè)人隱私信息已超出實(shí)現(xiàn)處理目的所需范圍。（7）可攜帶權(quán)：在甲方處理其個(gè)人隱私信息基于同意且處理目的為提供商品或者服務(wù)的情況下，有權(quán)要求甲方將其個(gè)人信息轉(zhuǎn)移至指定的個(gè)人信息處理者。（8）反對權(quán)：有權(quán)反對甲方利用其個(gè)人隱私信息進(jìn)行自動(dòng)化決策，并有權(quán)要求甲方提供人工決策的方式或者解釋。（9）不受自動(dòng)化決策權(quán)：在甲方利用其個(gè)人隱私信息進(jìn)行自動(dòng)化決策，并作出對乙方具有法律效力或者重大利益的決定的情況下，有權(quán)要求甲方提供人工干預(yù)、解釋說明的機(jī)會(huì)。2.2乙方應(yīng)當(dāng)保證其提供的個(gè)人隱私信息的真實(shí)性、準(zhǔn)確性、完整性，并及時(shí)更新。乙方有義務(wù)配合甲方核實(shí)其個(gè)人隱私信息的真實(shí)性。第三條信息處理者的權(quán)利與義務(wù)3.1甲方作為信息處理者，承諾遵守以下義務(wù)：（1）合法性、正當(dāng)性、必要性原則：甲方處理乙方的個(gè)人隱私信息必須具有明確、合法的目的，并符合合法、正當(dāng)、必要原則。（2）目的限制原則：甲方處理乙方的個(gè)人隱私信息應(yīng)當(dāng)限于本協(xié)議約定的目的，不得超出約定目的處理。（3）最小化原則：甲方處理乙方的個(gè)人隱私信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度處理。（4）準(zhǔn)確性原則：甲方應(yīng)當(dāng)采取必要措施，確保甲方處理的乙方的個(gè)人隱私信息準(zhǔn)確、完整，并保持更新。（5）存儲(chǔ)限制原則：甲方對乙方的個(gè)人隱私信息的存儲(chǔ)期限應(yīng)當(dāng)遵循法律、行政法規(guī)的規(guī)定，或者按照與乙方約定的期限存儲(chǔ)，存儲(chǔ)期限屆滿后應(yīng)當(dāng)刪除或者進(jìn)行匿名化處理。（6）安全保障義務(wù)：甲方應(yīng)當(dāng)采取以下技術(shù)和管理措施，保障乙方的個(gè)人隱私信息的安全：a.采取加密措施，對乙方的個(gè)人隱私信息進(jìn)行加密存儲(chǔ)和傳輸；b.采取訪問控制措施，嚴(yán)格限制對乙方的個(gè)人隱私信息的訪問權(quán)限；c.定期進(jìn)行安全風(fēng)險(xiǎn)評估，并及時(shí)采取補(bǔ)救措施；d.建立個(gè)人信息安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；e.對處理個(gè)人信息的核心業(yè)務(wù)人員進(jìn)行定期培訓(xùn)，提高其個(gè)人信息保護(hù)意識(shí)。（7）透明度義務(wù)：甲方應(yīng)當(dāng)以清晰、易懂的方式，通過隱私政策等文件，告知乙方處理其個(gè)人隱私信息的規(guī)則。（8）履行特定任務(wù)：甲方處理乙方的個(gè)人隱私信息是基于履行合同所必需、為公共利益或者依法履行職責(zé)的需要。（9）跨境傳輸：如需將乙方的個(gè)人隱私信息傳輸至境外，甲方應(yīng)當(dāng)確保接收方所在地法律充分保護(hù)個(gè)人信息，或者已與接收方簽訂標(biāo)準(zhǔn)合同，或者已獲得乙方的明確同意。（10）履行告知義務(wù)：在發(fā)生或者可能發(fā)生個(gè)人信息泄露、丟失或者被篡改時(shí)，甲方應(yīng)當(dāng)在法律規(guī)定的時(shí)限內(nèi)（一般為72小時(shí)內(nèi)）通知相關(guān)主管部門和乙方，并采取補(bǔ)救措施。（11）記錄保存：甲方應(yīng)當(dāng)建立健全個(gè)人信息處理記錄制度，并按照法律、行政法規(guī)的要求保存?zhèn)€人信息處理記錄。（12）指定數(shù)據(jù)保護(hù)官：如甲方處理乙方的個(gè)人隱私信息屬于需要指定數(shù)據(jù)保護(hù)官的情形，甲方應(yīng)當(dāng)指定數(shù)據(jù)保護(hù)官，并公布其聯(lián)系信息。3.2甲方有權(quán)在以下情況下，收集、處理乙方的個(gè)人隱私信息：（1）基于乙方的同意；（2）為履行與乙方訂立的合同或者為訂立合同所必需，且已取得乙方明確同意或者根據(jù)法律法規(guī)的規(guī)定可以處理；（3）為履行法定職責(zé)或者法定義務(wù)所必需；（4）為維護(hù)國家安全、公共安全、經(jīng)濟(jì)安全、社會(huì)公共利益或者他人合法權(quán)益所必需；（5）為提供或者開發(fā)產(chǎn)品、服務(wù)所必需，且已取得乙方明確同意；（6）為應(yīng)對突發(fā)公共衛(wèi)生事件，進(jìn)行流行病學(xué)調(diào)查、病原學(xué)調(diào)查、健康監(jiān)測、醫(yī)療救治等，且已取得乙方明確同意或者根據(jù)法律法規(guī)的規(guī)定可以處理。第四條個(gè)人信息的處理方式4.1甲方處理乙方的個(gè)人隱私信息的方式包括但不限于：收集、存儲(chǔ)、使用、復(fù)制、傳輸、提供、刪除、封存、修改、分析、評估、共享等。4.2甲方不得將乙方的個(gè)人隱私信息用于本協(xié)議約定目的之外的其他用途，除非獲得乙方的另行同意或者法律法規(guī)另有規(guī)定。4.3甲方在處理乙方的個(gè)人隱私信息時(shí)，應(yīng)當(dāng)遵循以下原則：（1）遵循合法、正當(dāng)、必要原則；（2）提供信息主體選擇權(quán)，除非法律法規(guī)另有規(guī)定；（3）保障信息主體的安全，防止信息泄露、丟失或者被篡改。第五條數(shù)據(jù)共享與第三方5.1甲方在處理乙方的個(gè)人隱私信息時(shí)，可能需要與以下第三方共享乙方的個(gè)人隱私信息：（1）為提供本協(xié)議約定的產(chǎn)品或者服務(wù)所必需的合作伙伴；（2）法律法規(guī)規(guī)定的其他情形。5.2甲方在共享乙方的個(gè)人隱私信息給第三方時(shí)，應(yīng)當(dāng)向乙方明確告知共享的對象、方式和目的，并取得乙方的同意。5.3甲方應(yīng)當(dāng)要求與第三方共享乙方的個(gè)人隱私信息的第三方，遵守不低于本協(xié)議約定的隱私保護(hù)義務(wù)，并對第三方的行為承擔(dān)連帶責(zé)任。第六條數(shù)據(jù)主體同意管理6.1如甲方處理乙方的個(gè)人隱私信息需要獲得乙方的同意，甲方應(yīng)當(dāng)以清晰、易懂的方式獲取乙方的同意，并記錄同意的內(nèi)容和獲取方式。6.2乙方有權(quán)撤回其同意，甲方應(yīng)當(dāng)在收到乙方撤回同意的請求后，立即停止處理乙方的個(gè)人隱私信息，除非法律法規(guī)另有規(guī)定。6.3甲方應(yīng)當(dāng)在用戶注冊、登錄、使用特定功能等環(huán)節(jié)，通過明顯的方式，告知乙方處理其個(gè)人隱私信息的規(guī)則，并取得乙方的同意。第七條合規(guī)與審計(jì)7.1甲方承諾遵守所有適用的個(gè)人信息保護(hù)法律法規(guī)，并根據(jù)法律法規(guī)的變化及時(shí)調(diào)整本協(xié)議的內(nèi)容。7.2甲方應(yīng)當(dāng)接受相關(guān)主管部門的監(jiān)督檢查，并按照要求提供相關(guān)信息和資料。第八條合同期限與終止8.1本協(xié)議自雙方簽字或者蓋章之日起生效，有效期為[具體年限，例如：三年]。8.2本協(xié)議在以下情形下終止：（1）本協(xié)議有效期屆滿，雙方未續(xù)簽；（2）甲方停止提供本協(xié)議約定的產(chǎn)品或者服務(wù)；（3）乙方請求終止本協(xié)議；（4）法律、行政法規(guī)規(guī)定的其他情形。8.3本協(xié)議終止后，甲方應(yīng)當(dāng)根據(jù)法律法規(guī)的要求，對乙方的個(gè)人隱私信息進(jìn)行刪除或者匿名化處理，除非法律法規(guī)另有規(guī)定。第九條責(zé)任與救濟(jì)9.1甲方承諾，因甲方的原因?qū)е乱曳絺€(gè)人隱私信息泄露、丟失或者被篡改的，甲方應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。9.2乙方發(fā)現(xiàn)甲方違反本協(xié)議約定的，有權(quán)要求甲方停止侵害，并及時(shí)采取補(bǔ)救措施。9.3乙方有權(quán)向相關(guān)主管部門投訴、舉報(bào)甲方違反本協(xié)議的行為。9.4如因甲方違反本協(xié)議約定，給乙方造成損失的，乙方有權(quán)要求甲方賠償損失，包括直接損失和間接損失。第十條保密條款10.1甲乙雙方對于在本協(xié)議履行過程中獲悉的對方的商業(yè)秘密和個(gè)人隱私信息，應(yīng)當(dāng)承擔(dān)保密義務(wù)，未經(jīng)對方書面同意，不得向任何第三方泄露。10.2本保密義務(wù)在本協(xié)議終止后仍然有效。第十一條適用法律與爭議解決11.1本協(xié)議適用中華人民共和國法律。11.2因本協(xié)議引起的或者與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)當(dāng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向[具體仲裁委員會(huì)名稱]申請仲裁，或者向甲方住所地有管轄權(quán)的人民法院提起訴訟。第十二條其他條款12.1本協(xié)議是雙方關(guān)于個(gè)人隱私信息處理的完整協(xié)議，取代雙方此前就此達(dá)成的任