2025年軟件測試數(shù)據(jù)保護(hù)協(xié)議鑒于甲乙雙方（以下簡稱“雙方”）計劃于2025年度進(jìn)行軟件測試活動（以下簡稱“測試活動”），為明確雙方在測試活動中涉及的數(shù)據(jù)處理邊界，確保所涉數(shù)據(jù)（以下簡稱“測試數(shù)據(jù)”）得到合法、合規(guī)、安全的處理和保護(hù)，依據(jù)《中華人民共和國個人信息保護(hù)法》及相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義1.1本協(xié)議所稱“測試數(shù)據(jù)”是指為完成本協(xié)議約定的測試活動而收集、生成、使用、存儲、傳輸或以其他方式處理的各類數(shù)據(jù)，包括但不限于：個人信息（如姓名、身份證號、聯(lián)系方式等）、商業(yè)秘密、技術(shù)信息、經(jīng)營信息以及其他任何具有保密性質(zhì)或敏感性數(shù)據(jù)。具體數(shù)據(jù)范圍由雙方根據(jù)測試需求另行確認(rèn)或根據(jù)本協(xié)議相關(guān)規(guī)定界定。1.2“數(shù)據(jù)處理”是指對測試數(shù)據(jù)進(jìn)行收集、存儲、使用、加工、傳輸、提供、公開、刪除等任何操作。1.3“數(shù)據(jù)主體”是指其所提供的個人信息受到《個人信息保護(hù)法》保護(hù)的自然人。1.4“數(shù)據(jù)安全”是指采取必要的技術(shù)和管理措施，保障測試數(shù)據(jù)在存儲、傳輸、使用等過程中不被未經(jīng)授權(quán)的訪問、泄露、篡改、毀損。1.5“保密信息”是指雙方在合作過程中知悉的、未公開的與測試活動及測試數(shù)據(jù)相關(guān)的任何技術(shù)信息、商業(yè)信息、個人信息以及其他商業(yè)秘密或知識產(chǎn)權(quán)。1.6“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭、政府行為、流行病疫情等。第二條甲方的權(quán)利與義務(wù)2.1甲方有權(quán)要求乙方按照本協(xié)議約定及測試需求，合法、合規(guī)地開展測試活動并處理測試數(shù)據(jù)。2.2甲方負(fù)責(zé)提供測試活動所需的測試數(shù)據(jù)，并保證其提供的數(shù)據(jù)不侵犯任何第三方的合法權(quán)益。如測試數(shù)據(jù)包含個人信息，甲方應(yīng)確保已取得必要的合法處理基礎(chǔ)（如數(shù)據(jù)主體的同意或履行告知義務(wù)，或基于合同履行等法律依據(jù)），并已盡到相應(yīng)的告知說明義務(wù)。2.3甲方應(yīng)根據(jù)測試需要，向乙方提供清晰、準(zhǔn)確的測試需求文檔和數(shù)據(jù)說明。甲方應(yīng)對其提供的測試數(shù)據(jù)的準(zhǔn)確性、完整性負(fù)責(zé)。2.4如測試數(shù)據(jù)包含甲方商業(yè)秘密或其他需要保密的信息，甲方應(yīng)明確告知乙方相關(guān)保密要求，并采取必要措施保護(hù)數(shù)據(jù)在傳輸至乙方前的安全。2.5甲方應(yīng)配合乙方履行本協(xié)議項下的數(shù)據(jù)保護(hù)義務(wù)，如根據(jù)乙方合理請求提供必要的技術(shù)支持或身份驗證信息（涉及個人信息處理時）。2.6甲方應(yīng)指定數(shù)據(jù)保護(hù)負(fù)責(zé)人或聯(lián)絡(luò)人，負(fù)責(zé)處理與測試數(shù)據(jù)保護(hù)相關(guān)的溝通事宜。第三條乙方的權(quán)利與義務(wù)3.1乙方有權(quán)在履行本協(xié)議約定的測試活動范圍內(nèi)，依據(jù)甲方提供的測試需求和安全指令處理測試數(shù)據(jù)。3.2乙方同意僅在完成本協(xié)議約定的測試活動之目的范圍內(nèi)處理測試數(shù)據(jù)，不得將測試數(shù)據(jù)用于任何其他用途，不得超出甲方授權(quán)的范圍訪問或使用測試數(shù)據(jù)。3.3乙方應(yīng)采取符合行業(yè)標(biāo)準(zhǔn)及本協(xié)議約定的技術(shù)和管理措施，保障測試數(shù)據(jù)的安全，包括但不限于：采用加密傳輸和存儲、實(shí)施嚴(yán)格的訪問權(quán)限控制、定期進(jìn)行安全風(fēng)險評估和漏洞修復(fù)、建立數(shù)據(jù)備份和恢復(fù)機(jī)制、對接觸測試數(shù)據(jù)的員工進(jìn)行保密和合規(guī)培訓(xùn)等，防止測試數(shù)據(jù)發(fā)生泄露、篡改、丟失。3.4乙方應(yīng)建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，并在發(fā)生或可能發(fā)生影響測試數(shù)據(jù)安全的事件時，立即采取補(bǔ)救措施，并第一時間通知甲方。3.5乙方應(yīng)僅授權(quán)其必要的員工接觸測試數(shù)據(jù)，并確保該等員工遵守本協(xié)議項下的數(shù)據(jù)保護(hù)義務(wù)和乙方的內(nèi)部保密規(guī)定。乙方應(yīng)對其員工的違約行為承擔(dān)連帶責(zé)任。3.6乙方應(yīng)對所有保密信息承擔(dān)嚴(yán)格的保密義務(wù)，采取不低于保護(hù)自身同類保密信息的措施進(jìn)行保護(hù)，并僅向為履行本協(xié)議所必需的關(guān)聯(lián)公司或第三方披露（如需），且該等關(guān)聯(lián)公司或第三方亦需承擔(dān)保密義務(wù)。3.7乙方應(yīng)建立并維護(hù)數(shù)據(jù)處理活動記錄（如適用），以便在必要時接受甲方的審計或監(jiān)管機(jī)構(gòu)的檢查。3.8乙方應(yīng)協(xié)助甲方處理來自與測試數(shù)據(jù)相關(guān)的數(shù)據(jù)主體的查詢、更正、刪除等請求，具體協(xié)助方式由雙方另行協(xié)商確定。3.9除非法律法規(guī)另有強(qiáng)制性規(guī)定或獲得甲方事先書面同意，乙方不得將包含個人信息或商業(yè)秘密的測試數(shù)據(jù)傳輸至中華人民共和國境外。3.10在測試活動結(jié)束后，或根據(jù)雙方書面協(xié)議約定，或依據(jù)適用的數(shù)據(jù)保護(hù)法律要求，乙方應(yīng)根據(jù)甲方指示，或根據(jù)本協(xié)議第四條的約定，安全地刪除所有測試數(shù)據(jù)，或按照甲方要求將測試數(shù)據(jù)返還給甲方。乙方應(yīng)提供刪除證明或返還確認(rèn)，并在收到甲方確認(rèn)后，確保不再以任何形式持有或能夠訪問相關(guān)測試數(shù)據(jù)。第四條測試數(shù)據(jù)的提供與返還/刪除4.1甲方應(yīng)按照約定的時間、方式和格式向乙方提供測試數(shù)據(jù)。甲方應(yīng)在提供前確保數(shù)據(jù)已按照測試需求進(jìn)行必要的處理（如脫敏、匿名化等，如適用）。4.2乙方應(yīng)在收到測試數(shù)據(jù)后，按照本協(xié)議第三條第三款的規(guī)定進(jìn)行安全存儲和處理。4.3測試活動結(jié)束后，或協(xié)議終止時，乙方應(yīng)根據(jù)本協(xié)議第三條第十款及甲方要求，將所有測試數(shù)據(jù)（包括其處理過程中產(chǎn)生的衍生數(shù)據(jù)）以加密或其他安全方式返還給甲方，或根據(jù)甲方指示進(jìn)行安全刪除，并應(yīng)甲方要求提供相應(yīng)的操作憑證。雙方應(yīng)在數(shù)據(jù)返還或刪除完成并經(jīng)對方確認(rèn)前，繼續(xù)履行各自在本協(xié)議項下的其他義務(wù)。第五條個人信息處理的特別規(guī)定5.1如測試數(shù)據(jù)中包含個人信息，雙方同意，除遵循本協(xié)議第二條約定的原則外，乙方處理個人信息應(yīng)嚴(yán)格遵守《個人信息保護(hù)法》等相關(guān)法律法規(guī)的規(guī)定，確保處理活動的合法性、正當(dāng)性、必要性。5.2乙方在處理個人信息前，應(yīng)確保已獲得甲方提供的、符合法律法規(guī)要求的合法處理基礎(chǔ)。5.3乙方應(yīng)僅在實(shí)現(xiàn)測試目的所必需的最小范圍內(nèi)處理個人信息，并為數(shù)據(jù)主體提供查詢、更正、刪除等權(quán)利行使的必要協(xié)助，具體按照甲方指示或雙方另行約定的方式進(jìn)行。5.4乙方應(yīng)采取額外的技術(shù)和管理措施，以高標(biāo)準(zhǔn)的保密和安全要求保護(hù)測試數(shù)據(jù)中的個人信息。第六條保密義務(wù)6.1雙方應(yīng)對本協(xié)議、測試活動相關(guān)信息以及由對方或雙方在合作過程中知悉的、未公開的測試數(shù)據(jù)（包括但不限于個人信息、商業(yè)秘密、技術(shù)方案等）承擔(dān)保密義務(wù)。6.2保密信息不包括：（1）已公開的信息；（2）非因一方過錯而已為公眾所知悉的信息；（3）一方從第三方合法獲得且無保密義務(wù)的信息。6.3雙方應(yīng)采取合理的措施保護(hù)保密信息，確保其不被任何未授權(quán)的第三方知悉或獲取。未經(jīng)對方書面同意，任何一方不得向任何第三方披露保密信息，但為履行本協(xié)議目的、法律法規(guī)要求或獲得法律授權(quán)而披露的除外。披露給第三方時，應(yīng)要求該第三方承擔(dān)保密義務(wù)。6.4本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[]年。第七條違約責(zé)任7.1任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。賠償范圍包括直接損失和合理的間接損失。7.2若乙方違反本協(xié)議第三條關(guān)于數(shù)據(jù)安全、保密或處理個人信息的約定，或未能按約定返還或刪除測試數(shù)據(jù)，甲方有權(quán)要求乙方立即糾正，并可根據(jù)情況暫停支付相關(guān)費(fèi)用，甚至解除本協(xié)議，并要求乙方承擔(dān)違約責(zé)任，包括但不限于支付違約金[具體金額或計算方式]。7.3若甲方違反本協(xié)議第二條約定的義務(wù)，導(dǎo)致乙方無法順利開展測試或承擔(dān)額外成本/風(fēng)險，乙方有權(quán)要求甲方補(bǔ)償損失。7.4因一方違反保密義務(wù)導(dǎo)致對方遭受損失的，違約方應(yīng)承擔(dān)賠償責(zé)任。第八條不可抗力8.1因不可抗力導(dǎo)致任何一方無法履行或無法完全履行本協(xié)議義務(wù)的，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后[]日內(nèi)通知對方，并提供相關(guān)證明文件。8.2雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。因不可抗力影響，雙方均有權(quán)暫停履行相關(guān)義務(wù)。第九條法律適用與爭議解決9.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。9.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇：甲方所在地/乙方所在地/指定仲裁機(jī)構(gòu)名稱]仲裁委員會，按照其屆時有效的仲裁規(guī)則進(jìn)行仲裁?；蛱峤籟選擇：甲方所在地/乙方所在地]有管轄權(quán)的人民法院訴訟解決。第十條協(xié)議的變更與解除10.1對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致，并以書面形式作出，作為本協(xié)議不可分割的一部分。10.2除本協(xié)議另有約定外，任何一方未經(jīng)對方書面同意，不得單方面解除本協(xié)議。若發(fā)生嚴(yán)重違約行為，守約方有權(quán)書面通知違約方解除本協(xié)議，并要求賠償損失。第十一條其他條款11.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。11.2本協(xié)議未盡事宜，由雙方另行協(xié)商簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。11.3本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解或安排。11.4本協(xié)議任何條款的無效或不可執(zhí)行，不影響其他條款的效力。11.5本協(xié)議中的“day(s)”均指“日”，“month(s)”均指“月”。11.6雙方應(yīng)指定各自的授權(quán)代表負(fù)責(zé)本協(xié)議的簽署和執(zhí)行。如一方更換授權(quán)代表，應(yīng)提前通知對方，并提供新的授權(quán)書。11.7通知應(yīng)按