數(shù)據(jù)隱私保護(hù)責(zé)任協(xié)議合同甲方（數(shù)據(jù)控制者）：[數(shù)據(jù)控制者全稱]乙方（數(shù)據(jù)處理者）：[數(shù)據(jù)處理者全稱]鑒于：1.甲方因業(yè)務(wù)需要，需要委托乙方處理其個(gè)人數(shù)據(jù)；2.乙方同意接受甲方的委托，處理其指定的個(gè)人數(shù)據(jù)；3.為保護(hù)數(shù)據(jù)主體的合法權(quán)益，確保個(gè)人數(shù)據(jù)處理活動的合法、合規(guī)、安全，甲乙雙方根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》及其他有關(guān)法律法規(guī)的規(guī)定，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋1.1本協(xié)議所稱“數(shù)據(jù)主體”是指其個(gè)人數(shù)據(jù)被甲方或乙方收集、處理或使用的自然人。1.2本協(xié)議所稱“個(gè)人數(shù)據(jù)”是指能夠識別特定自然人身份的各種信息，包括直接識別和間接識別的信息。1.3本協(xié)議所稱“數(shù)據(jù)處理者”是指接受甲方委托，處理其個(gè)人數(shù)據(jù)的組織或個(gè)人。1.4本協(xié)議所稱“數(shù)據(jù)控制者”是指決定個(gè)人數(shù)據(jù)收集目的、處理方式以及處理者等事項(xiàng)的組織或個(gè)人。1.5本協(xié)議所稱“數(shù)據(jù)隱私保護(hù)法律法規(guī)”是指國家及地區(qū)頒布的相關(guān)數(shù)據(jù)隱私保護(hù)法律、法規(guī)和標(biāo)準(zhǔn)，包括但不限于《中華人民共和國個(gè)人信息保護(hù)法》。1.6本協(xié)議所稱“數(shù)據(jù)安全”是指采取技術(shù)和管理措施，保障個(gè)人數(shù)據(jù)在存儲、傳輸、使用等過程中的安全，防止個(gè)人數(shù)據(jù)泄露、篡改、丟失。第二條數(shù)據(jù)隱私保護(hù)原則2.1數(shù)據(jù)處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，確保處理活動符合法律授權(quán)，符合數(shù)據(jù)主體的意愿，且僅限于實(shí)現(xiàn)特定目的所必需的個(gè)人數(shù)據(jù)。2.2數(shù)據(jù)處理應(yīng)當(dāng)遵循目的限制原則，個(gè)人數(shù)據(jù)的收集目的應(yīng)當(dāng)明確、具體，并不得隨意更改。2.3數(shù)據(jù)處理應(yīng)當(dāng)遵循最小化原則，個(gè)人數(shù)據(jù)的收集范圍應(yīng)當(dāng)與目的相匹配，不得過度收集。2.4數(shù)據(jù)處理應(yīng)當(dāng)遵循公開透明原則，甲方應(yīng)當(dāng)向數(shù)據(jù)主體公開數(shù)據(jù)處理的規(guī)則和方式。2.5數(shù)據(jù)處理應(yīng)當(dāng)遵循確保安全原則，甲方和乙方應(yīng)當(dāng)采取必要措施保障個(gè)人數(shù)據(jù)安全。2.6數(shù)據(jù)處理應(yīng)當(dāng)遵循責(zé)任原則，甲方和乙方應(yīng)當(dāng)對其數(shù)據(jù)處理行為承擔(dān)相應(yīng)的法律責(zé)任。第三條數(shù)據(jù)控制者和數(shù)據(jù)處理者的權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)3.1.1甲方的權(quán)利：(1)有權(quán)要求數(shù)據(jù)處理者履行本協(xié)議約定的義務(wù)；(2)有權(quán)訪問其持有的個(gè)人數(shù)據(jù)；(3)有權(quán)更正、刪除其個(gè)人數(shù)據(jù)；(4)有權(quán)撤回其同意；(5)有權(quán)要求甲方停止處理其個(gè)人數(shù)據(jù)；(6)有權(quán)要求甲方刪除其個(gè)人數(shù)據(jù)；(7)有權(quán)要求甲方對其因處理個(gè)人數(shù)據(jù)而產(chǎn)生的損害進(jìn)行賠償。3.1.2甲方的義務(wù)：(1)應(yīng)當(dāng)制定并實(shí)施個(gè)人隱私保護(hù)政策，并向數(shù)據(jù)主體進(jìn)行告知；(2)應(yīng)當(dāng)明確個(gè)人數(shù)據(jù)處理的目的、方式、范圍、存儲期限、存儲位置、傳輸目的、傳輸方式、傳輸范圍等；(3)應(yīng)當(dāng)對數(shù)據(jù)處理者進(jìn)行監(jiān)督和管理，確保數(shù)據(jù)處理者履行本協(xié)議約定的義務(wù)；(4)應(yīng)當(dāng)及時(shí)通知數(shù)據(jù)主體個(gè)人數(shù)據(jù)泄露事件；(5)應(yīng)當(dāng)配合監(jiān)管機(jī)構(gòu)依法進(jìn)行監(jiān)督檢查；(6)應(yīng)當(dāng)對數(shù)據(jù)處理者進(jìn)行必要的培訓(xùn)，確保數(shù)據(jù)處理者了解相關(guān)法律法規(guī)和本協(xié)議的內(nèi)容。3.2乙方的權(quán)利與義務(wù)3.2.1乙方的權(quán)利：(1)有權(quán)要求甲方提供必要的授權(quán)和指示；(2)有權(quán)拒絕處理不符合法律法規(guī)要求或本協(xié)議約定的個(gè)人數(shù)據(jù)；(3)有權(quán)要求甲方對其因執(zhí)行本協(xié)議而產(chǎn)生的成本進(jìn)行補(bǔ)償。3.2.2乙方的義務(wù)：(1)應(yīng)當(dāng)按照甲方指示處理個(gè)人數(shù)據(jù)，不得超出甲方約定的目的和范圍；(2)應(yīng)當(dāng)采取必要的技術(shù)和管理措施保障個(gè)人數(shù)據(jù)安全，包括但不限于：a.采取加密措施，確保個(gè)人數(shù)據(jù)在傳輸和存儲過程中的安全；b.采取訪問控制措施，確保只有授權(quán)人員才能訪問個(gè)人數(shù)據(jù)；c.定期進(jìn)行安全審計(jì)，評估個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)；d.建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，及時(shí)應(yīng)對數(shù)據(jù)安全事件；e.對其員工進(jìn)行數(shù)據(jù)安全培訓(xùn)，提高其數(shù)據(jù)安全意識。(3)應(yīng)僅將個(gè)人數(shù)據(jù)用于本協(xié)議約定的目的，不得用于任何其他目的；(4)應(yīng)當(dāng)刪除甲方要求刪除的個(gè)人數(shù)據(jù)；(5)應(yīng)當(dāng)對甲方指定的個(gè)人數(shù)據(jù)提供者進(jìn)行必要的保密，不得向任何第三方泄露；(6)應(yīng)當(dāng)配合甲方進(jìn)行數(shù)據(jù)主體權(quán)利請求的響應(yīng)；(7)應(yīng)當(dāng)及時(shí)通知甲方個(gè)人數(shù)據(jù)泄露事件；(8)應(yīng)當(dāng)配合監(jiān)管機(jī)構(gòu)依法進(jìn)行監(jiān)督檢查。第四條個(gè)人數(shù)據(jù)的收集、使用、存儲、傳輸和刪除4.1收集4.1.1甲方應(yīng)當(dāng)明確告知數(shù)據(jù)主體收集個(gè)人數(shù)據(jù)的目的、方式、范圍，并取得數(shù)據(jù)主體的同意。4.1.2甲方應(yīng)當(dāng)僅收集實(shí)現(xiàn)約定目的所必需的個(gè)人數(shù)據(jù)。4.1.3甲方應(yīng)當(dāng)采取措施確保數(shù)據(jù)主體的同意真實(shí)、有效。4.2使用4.2.1甲方和乙方應(yīng)當(dāng)僅將個(gè)人數(shù)據(jù)用于本協(xié)議約定的目的。4.2.2未經(jīng)數(shù)據(jù)主體同意，甲方和乙方不得將個(gè)人數(shù)據(jù)用于任何其他目的。4.3存儲4.3.1甲方應(yīng)當(dāng)明確個(gè)人數(shù)據(jù)的存儲期限，并按照約定期限刪除個(gè)人數(shù)據(jù)。4.3.2甲方應(yīng)當(dāng)選擇安全可靠的存儲方式，確保個(gè)人數(shù)據(jù)的安全。4.4傳輸4.4.1未經(jīng)甲方書面同意，乙方不得將個(gè)人數(shù)據(jù)傳輸至境外。4.4.2如將個(gè)人數(shù)據(jù)傳輸至境外，乙方應(yīng)當(dāng)確保境外接收者提供與我國境內(nèi)個(gè)人信息保護(hù)水平相當(dāng)?shù)谋Ｗo(hù)措施。4.5刪除4.5.1數(shù)據(jù)主體有權(quán)要求甲方刪除其個(gè)人數(shù)據(jù)。4.5.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體刪除請求后，及時(shí)刪除其個(gè)人數(shù)據(jù)。4.5.3乙方應(yīng)當(dāng)按照甲方的指示刪除個(gè)人數(shù)據(jù)。第五條數(shù)據(jù)安全保護(hù)措施5.1技術(shù)措施5.1.1甲方和乙方應(yīng)當(dāng)采取加密措施，確保個(gè)人數(shù)據(jù)在傳輸和存儲過程中的安全。5.1.2甲方和乙方應(yīng)當(dāng)采取訪問控制措施，確保只有授權(quán)人員才能訪問個(gè)人數(shù)據(jù)。5.1.3甲方和乙方應(yīng)當(dāng)定期進(jìn)行安全審計(jì)，評估個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)。5.2管理措施5.2.1甲方和乙方應(yīng)當(dāng)建立數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全責(zé)任。5.2.2甲方和乙方應(yīng)當(dāng)對員工進(jìn)行數(shù)據(jù)安全培訓(xùn)，提高其數(shù)據(jù)安全意識。5.3物理措施5.3.1甲方和乙方應(yīng)當(dāng)采取物理隔離等措施，確保個(gè)人數(shù)據(jù)的安全。第六條數(shù)據(jù)主體的權(quán)利和保護(hù)6.1查閱權(quán)6.1.1數(shù)據(jù)主體有權(quán)訪問其個(gè)人數(shù)據(jù)。6.1.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體訪問請求后，及時(shí)向數(shù)據(jù)主體提供個(gè)人數(shù)據(jù)。6.2復(fù)制權(quán)6.2.1數(shù)據(jù)主體有權(quán)復(fù)制其個(gè)人數(shù)據(jù)。6.2.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體復(fù)制請求后，及時(shí)向數(shù)據(jù)主體提供個(gè)人數(shù)據(jù)復(fù)制件。6.3更正權(quán)6.3.1數(shù)據(jù)主體有權(quán)更正其不準(zhǔn)確或不完整的個(gè)人數(shù)據(jù)。6.3.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體更正請求后，及時(shí)更正其個(gè)人數(shù)據(jù)。6.4刪除權(quán)6.4.1數(shù)據(jù)主體有權(quán)刪除其個(gè)人數(shù)據(jù)。6.4.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體刪除請求后，及時(shí)刪除其個(gè)人數(shù)據(jù)。6.5撤回同意權(quán)6.5.1數(shù)據(jù)主體有權(quán)撤回其同意。6.5.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體撤回同意請求后，及時(shí)停止處理其個(gè)人數(shù)據(jù)。6.6限制處理權(quán)6.6.1數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者限制處理其個(gè)人數(shù)據(jù)。6.6.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體限制處理請求后，及時(shí)限制處理其個(gè)人數(shù)據(jù)。6.7可攜帶權(quán)6.7.1數(shù)據(jù)主體有權(quán)將其個(gè)人數(shù)據(jù)轉(zhuǎn)移至另一個(gè)控制者。6.7.2甲方應(yīng)當(dāng)在收到數(shù)據(jù)主體轉(zhuǎn)移請求后，及時(shí)將個(gè)人數(shù)據(jù)轉(zhuǎn)移至數(shù)據(jù)主體指定的控制者。6.8拒絕自動化決策權(quán)6.8.1數(shù)據(jù)主體有權(quán)拒絕數(shù)據(jù)控制者僅通過自動化決策的方式對其做出決定。6.8.2甲方在做出對數(shù)據(jù)主體具有重大影響的自動化決策前，應(yīng)當(dāng)提供人類干預(yù)的機(jī)會。6.9投訴和舉報(bào)6.9.1數(shù)據(jù)主體有權(quán)向監(jiān)管機(jī)構(gòu)投訴或舉報(bào)甲方和乙方違反數(shù)據(jù)隱私保護(hù)法律法規(guī)的行為。第七條數(shù)據(jù)泄露事件的處理7.1通知義務(wù)7.1.1發(fā)生個(gè)人數(shù)據(jù)泄露事件的，甲方和乙方應(yīng)當(dāng)及時(shí)通知受影響的個(gè)人數(shù)據(jù)主體。7.1.2甲方應(yīng)當(dāng)在發(fā)現(xiàn)個(gè)人數(shù)據(jù)泄露事件后及時(shí)通知乙方。7.1.3乙方應(yīng)當(dāng)在發(fā)現(xiàn)個(gè)人數(shù)據(jù)泄露事件后及時(shí)通知甲方。7.1.4甲方和乙方應(yīng)當(dāng)在通知個(gè)人數(shù)據(jù)主體前，向監(jiān)管機(jī)構(gòu)報(bào)告?zhèn)€人數(shù)據(jù)泄露事件。7.2補(bǔ)救措施7.2.1發(fā)生個(gè)人數(shù)據(jù)泄露事件的，甲方和乙方應(yīng)當(dāng)采取補(bǔ)救措施，防止個(gè)人數(shù)據(jù)泄露事件的進(jìn)一步擴(kuò)大。7.2.2甲方和乙方應(yīng)當(dāng)對受影響的個(gè)人數(shù)據(jù)主體提供必要的幫助。第八條數(shù)據(jù)隱私保護(hù)責(zé)任的承擔(dān)8.1違約責(zé)任8.1.1甲方或乙方違反本協(xié)議約定的，應(yīng)當(dāng)承擔(dān)違約責(zé)任，賠償對方因此遭受的損失。8.1.2甲方或乙方違反數(shù)據(jù)隱私保護(hù)法律法規(guī)的，應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。8.2刑事責(zé)任8.2.1甲方或乙方違反數(shù)據(jù)隱私保護(hù)法律法規(guī)，構(gòu)成犯罪的，應(yīng)當(dāng)承擔(dān)刑事責(zé)任。第九條合同的生效、變更和終止9.1生效9.1.1本協(xié)議自雙方簽字蓋章之日起生效。9.2變更9.2.1本協(xié)議的變更，應(yīng)當(dāng)由雙方協(xié)商一致，并簽訂書面補(bǔ)充協(xié)議。9.3終止9.3.1本協(xié)議在下列情況下終止：(1)本協(xié)議期限屆滿，雙方未續(xù)簽本協(xié)議；(2)雙方協(xié)商一致終止本協(xié)議；(3)一方嚴(yán)重違反本協(xié)議約定，另一方解除本協(xié)議。第十條爭議解決10.1協(xié)商10.1.1雙方應(yīng)當(dāng)首先通過協(xié)商解決本協(xié)議履行過程中發(fā)生的爭議。10.2調(diào)解10.2.1協(xié)商不成的，可以請求第三方進(jìn)行調(diào)解。10.3仲裁10.3.1調(diào)解不成的，可以提交[仲裁委員會名稱]仲裁。仲裁裁決是終局的，對雙方均有約束力。10.4訴訟10.4.1仲裁不成的，