大數(shù)據(jù)隱私保護協(xié)議甲方（數(shù)據(jù)處理者）：[公司名稱]乙方（數(shù)據(jù)主體）：根據(jù)《中華人民共和國個人信息保護法》及其他有關(guān)法律法規(guī)的規(guī)定，甲乙雙方在平等自愿、協(xié)商一致的基礎(chǔ)上，就甲方向乙方提供的產(chǎn)品或服務(wù)（以下簡稱“服務(wù)”）涉及的個人數(shù)據(jù)處理及相關(guān)權(quán)利義務(wù)事宜，達成如下協(xié)議：第一條定義與解釋1.1除非本協(xié)議另有約定，下列術(shù)語具有以下含義：1.1.1個人數(shù)據(jù)：指能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括但不限于姓名、身份證號碼、聯(lián)系方式、住址、生物識別信息、健康生理信息、行蹤軌跡信息、個人賬戶信息、財產(chǎn)狀況信息等。1.1.2敏感個人信息：指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括但不限于生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等。1.1.3大數(shù)據(jù)：指規(guī)模巨大、類型多樣、生成速度快、價值密度低的數(shù)據(jù)集合。本協(xié)議所稱大數(shù)據(jù)處理涉及個人數(shù)據(jù)的，適用本協(xié)議約定。1.1.4數(shù)據(jù)處理者：指在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織或者個人。1.1.5數(shù)據(jù)主體：指本協(xié)議所指的個人，即其個人信息受本協(xié)議約束的自然人。1.1.6同意：指個人在充分了解其個人數(shù)據(jù)將被處理的目的、方式、種類、存儲期限、安全保障措施、權(quán)利行使方式等情況下，自愿作出的明確意思表示。1.1.7目的限制原則、最小必要原則、公開透明原則、確保安全原則、責(zé)任原則：指個人信息處理應(yīng)當(dāng)遵循的法律法規(guī)規(guī)定的基本原則。第二條數(shù)據(jù)主體的權(quán)利2.1乙方作為數(shù)據(jù)主體，依法享有以下權(quán)利：2.1.1知情權(quán)：有權(quán)訪問甲方的隱私政策或相關(guān)告知，了解其個人數(shù)據(jù)的處理目的、方式、種類、存儲期限、安全保障措施、接收方、法律依據(jù)以及行使本協(xié)議約定的各項權(quán)利的途徑等。2.1.2訪問權(quán)：有權(quán)訪問其被甲方處理的個人數(shù)據(jù)，并復(fù)制該等數(shù)據(jù)。甲方應(yīng)當(dāng)在接到乙方訪問申請之日起七個工作日內(nèi)響應(yīng)，無正當(dāng)理由不得拒絕。2.1.3更正權(quán)：有權(quán)要求甲方更正其提供的與其真實情況不符的個人信息。2.1.4刪除權(quán)（被遺忘權(quán)）：在以下情形下，有權(quán)要求甲方刪除其個人數(shù)據(jù)：（1）甲方處理個人數(shù)據(jù)所依據(jù)的同意被撤回的；（2）甲方處理個人數(shù)據(jù)違反法律法規(guī)或本協(xié)議約定的；（3）甲方處理個人數(shù)據(jù)已達到處理目的不再需要的，或者保留期限已屆滿的；（4）乙方行使其他法定權(quán)利要求刪除的。2.1.5限制或拒絕處理權(quán)：在以下情形下，有權(quán)要求甲方限制或拒絕處理其個人數(shù)據(jù)：（1）甲方處理個人數(shù)據(jù)違反法律法規(guī)或本協(xié)議約定的；（2）乙方明確拒絕甲方處理其個人數(shù)據(jù)，且無正當(dāng)理由的；（3）甲方處理個人數(shù)據(jù)已非實現(xiàn)處理目的所必需的。2.1.6可攜帶權(quán)：在甲方處理個人數(shù)據(jù)基于同意或履行合同，且采用自動化處理方式時，有權(quán)以電子或其他便捷形式獲取其個人數(shù)據(jù)，并要求甲方將其傳輸至乙方指定的其他數(shù)據(jù)處理者。2.1.7撤回同意權(quán)：對于基于同意處理個人數(shù)據(jù)的情形，乙方有權(quán)隨時撤回其同意。乙方撤回同意的，甲方應(yīng)當(dāng)停止處理乙方同意所處理的個人數(shù)據(jù)；但是，因處理已開始且無法撤銷的，甲方應(yīng)當(dāng)采取必要措施保障個人數(shù)據(jù)安全。2.1.8拒絕自動化決策權(quán)：有權(quán)拒絕甲方僅通過自動化處理（包括l?ptrìnhphantíchvàl?ptrìnhphantíchgiat?ng）對其做出決定或者形成法律效果，甲方在作出前款所述決定前，應(yīng)當(dāng)給予乙方說明理由并提供人工干預(yù)的機會。2.1.9投訴權(quán)：有權(quán)就甲方處理其個人數(shù)據(jù)的方式向有關(guān)部門投訴。第三條個人數(shù)據(jù)的收集與使用3.1甲方在提供服務(wù)過程中，將根據(jù)提供的服務(wù)類型及乙方使用服務(wù)的具體行為，收集乙方的個人數(shù)據(jù)。甲方僅收集實現(xiàn)服務(wù)目的所必需的最少個人數(shù)據(jù)。3.2甲方處理乙方的個人數(shù)據(jù)，將遵循合法、正當(dāng)、必要、誠信的原則，并確保處理目的明確、合法，處理方式對個人權(quán)益影響最小。3.3甲方處理乙方的個人數(shù)據(jù)，將基于以下一種或多種法律依據(jù)：（1）乙方的同意；（2）為訂立、履行合同所必需；（3）法律法規(guī)規(guī)定的義務(wù)；（4）為維護國家安全、公共利益或者本人、他人重大利益所必需；（5）為履行法定職責(zé)或者應(yīng)對突發(fā)公共衛(wèi)生事件、自然災(zāi)害等突發(fā)事件所必需；（6）為提供產(chǎn)品或服務(wù)所必需，且已采取必要措施確保乙方的權(quán)益；（7）為防止、制止個人或組織正在實施危害國家安全、公共利益的違法犯罪行為所必需。3.4甲方將僅將乙方的個人數(shù)據(jù)用于本協(xié)議約定的服務(wù)目的，或為實現(xiàn)這些目的所必需的目的。未經(jīng)乙方同意，甲方不得將乙方的個人數(shù)據(jù)用于本協(xié)議約定之外的其他目的。3.5對于涉及大數(shù)據(jù)處理的情形，甲方將采取合理的技術(shù)和管理措施，確保處理活動符合法律法規(guī)要求，并對可能產(chǎn)生的風(fēng)險進行評估和管控。第四條個人數(shù)據(jù)的存儲與保留4.1甲方將采取必要的技術(shù)和管理措施，包括但不限于加密存儲、訪問控制、安全審計等，確保乙方個人數(shù)據(jù)的安全，防止未經(jīng)授權(quán)的訪問、泄露、篡改、丟失或不完整。4.2甲方將僅在實現(xiàn)本協(xié)議約定的服務(wù)目的或法律規(guī)定的其他目的所必需的時間內(nèi)保留乙方的個人數(shù)據(jù)，并在保留期限屆滿后及時刪除或進行匿名化處理。4.3對于因法律法規(guī)規(guī)定、合同履行、檔案保存、訴訟或仲裁、監(jiān)管要求等原因需要更長期限保留個人數(shù)據(jù)的，甲方將根據(jù)相關(guān)法律法規(guī)的要求進行保留，并在保留期限結(jié)束后采取安全刪除或匿名化處理措施。第五條個人數(shù)據(jù)的共享、轉(zhuǎn)讓與披露5.1甲方在提供服務(wù)過程中，可能需要將乙方的部分個人數(shù)據(jù)共享給為提供該服務(wù)所必需的第三方合作伙伴（以下簡稱“服務(wù)提供商”），例如云服務(wù)提供商、技術(shù)支持商、物流服務(wù)商等。甲方將要求服務(wù)提供商遵守不低于本協(xié)議約定的數(shù)據(jù)處理規(guī)則，并采取必要的安全措施保護乙方的個人數(shù)據(jù)。5.2未經(jīng)乙方事先明確同意，甲方不得將乙方的個人數(shù)據(jù)轉(zhuǎn)讓給任何第三方用于本協(xié)議約定之外的目的。5.3除非法律法規(guī)另有規(guī)定或獲得乙方同意，甲方不得披露乙方的個人數(shù)據(jù)給任何第三方。5.4如甲方因合并、收購、破產(chǎn)清算或其他原因需要轉(zhuǎn)讓其資產(chǎn)或業(yè)務(wù)，涉及乙方的個人數(shù)據(jù)權(quán)益的，甲方應(yīng)當(dāng)在轉(zhuǎn)讓前征得乙方的同意，或者根據(jù)法律法規(guī)的規(guī)定進行處理。第六條數(shù)據(jù)安全與保密6.1甲方是乙方的個人數(shù)據(jù)安全保護的第一責(zé)任人，將采取嚴格的技術(shù)和管理措施，保障乙方個人數(shù)據(jù)的安全，包括但不限于：（1）采用加密技術(shù)保護個人數(shù)據(jù)在傳輸和存儲過程中的安全；（2）設(shè)置嚴格的訪問權(quán)限控制，確保只有授權(quán)人員才能訪問個人數(shù)據(jù)；（3）定期進行安全評估和漏洞掃描，及時發(fā)現(xiàn)并修復(fù)安全風(fēng)險；（4）對接觸個人數(shù)據(jù)的員工進行數(shù)據(jù)安全保密培訓(xùn)；（5）建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期進行演練。6.2甲方及其工作人員、代理人、服務(wù)提供商等任何接觸乙方個人數(shù)據(jù)的第三方，均有義務(wù)對乙方的個人數(shù)據(jù)保密，不得以任何方式泄露、篡改、毀損或非法使用。第七條數(shù)據(jù)主體的同意管理7.1對于基于同意處理乙方的個人數(shù)據(jù)，甲方應(yīng)當(dāng)在收集個人數(shù)據(jù)前，以清晰、易懂的方式告知乙方處理目的、方式、種類、存儲期限、安全保障措施、權(quán)利行使方式等，并獲取乙方的明確同意。7.2甲方將記錄乙方同意的內(nèi)容、獲取時間、方式等信息，并允許乙方隨時查閱和撤回其同意。7.3甲方將提供便捷的渠道，供乙方撤回其同意。第八條數(shù)據(jù)主體權(quán)利行使的流程8.1乙方行使本協(xié)議第二條約定的權(quán)利，可以通過以下方式之一進行：（1）通過甲方在隱私政策或相關(guān)告知中提供的聯(lián)系方式（如電子郵箱、客服電話、郵寄地址等）提出申請；（2）通過甲方提供的服務(wù)平臺內(nèi)的個人中心或設(shè)置頁面進行操作。8.2甲方將在接到乙方行使權(quán)利的申請后，在法律規(guī)定的期限內(nèi)（一般為三十日內(nèi)）對申請進行處理，并告知乙方處理結(jié)果。8.3對于乙方的權(quán)利行使申請，甲方可能需要采取合理的措施核實乙方身份。如果因乙方提供的身份信息不完整或無法核實，甲方將不予處理，并通知乙方補充信息。第九條數(shù)據(jù)保護影響評估9.1對于處理活動可能對乙方個人權(quán)益和自由造成高風(fēng)險的，特別是處理敏感個人信息、利用自動化決策系統(tǒng)、進行大規(guī)模數(shù)據(jù)跨境傳輸?shù)惹樾?，甲方將進行數(shù)據(jù)保護影響評估（DPIA）。9.2甲方將記錄DPIA的結(jié)果，并采取相應(yīng)的措施以減輕或消除識別出的風(fēng)險。第十條數(shù)據(jù)泄露通知10.1發(fā)生個人數(shù)據(jù)泄露的，甲方將立即啟動應(yīng)急預(yù)案，采取補救措施，并按照法律法規(guī)的規(guī)定和本協(xié)議的約定通知乙方和有關(guān)部門。10.2甲方將在確定發(fā)生個人數(shù)據(jù)泄露后72小時內(nèi)，通知乙方。如個人數(shù)據(jù)泄露可能對乙方權(quán)益造成嚴重損害的，甲方將立即通知乙方，并采取補救措施。10.3如發(fā)生個人數(shù)據(jù)泄露，甲方將在確定發(fā)生個人數(shù)據(jù)泄露后72小時內(nèi)，向履行個人信息保護職責(zé)的部門通報。情況復(fù)雜的，通報時限可以延長至十五個工作日；有特殊情況需要延長的，應(yīng)當(dāng)報請履行個人信息保護職責(zé)的部門批準，并告知乙方。第十一條協(xié)議的有效期、變更與終止11.1本協(xié)議自雙方達成一致并乙方完成必要操作（如注冊、同意等）之日起生效，有效期為[具體年限，如永久或約定年限]。11.2甲方在提供本協(xié)議約定的服務(wù)期間，本協(xié)議持續(xù)有效。服務(wù)終止時，甲方仍有義務(wù)按照法律法規(guī)和本協(xié)議約定處理乙方的個人數(shù)據(jù)。11.3甲方需要變更本協(xié)議內(nèi)容的，應(yīng)當(dāng)在變更生效前，以清晰、易懂的方式通知乙方。如果變更內(nèi)容對乙方權(quán)益有重大影響的，甲方應(yīng)當(dāng)重新獲取乙方的同意。11.4乙方有權(quán)在任何時候終止本協(xié)議及使用甲方提供的服務(wù)。乙方終止服務(wù)的，甲方應(yīng)當(dāng)在服務(wù)終止后，根據(jù)法律法規(guī)和本協(xié)議約定刪除或匿名化處理乙方的個人數(shù)據(jù)。11.5如發(fā)生以下情況之一，本協(xié)議自動終止：（1）本協(xié)議有效期屆滿，雙方未續(xù)簽的；（2）甲方不再提供本協(xié)議約定的服務(wù)的；（3）法律法規(guī)規(guī)定的其他情形。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決，均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。第十三條不可抗力13.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)等）、戰(zhàn)爭、動亂、政府行為、法律政策變化、網(wǎng)絡(luò)攻擊、系統(tǒng)故障等。13.2任何一方因不可抗力導(dǎo)致無法履行本協(xié)議約定的義務(wù)時，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后及時通知對方，并采取措施減少損失。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延遲履行、部分履行或解除本協(xié)議。第十四條其他條款1