數(shù)據(jù)采集合規(guī)協(xié)議合同甲方（數(shù)據(jù)控制者）：[甲方公司全稱]法定代表人：[甲方公司法定代表人姓名]注冊(cè)地址：[甲方公司注冊(cè)地址]統(tǒng)一社會(huì)信用代碼：[甲方公司統(tǒng)一社會(huì)信用代碼]乙方（數(shù)據(jù)處理者）：[乙方公司全稱]法定代表人：[乙方公司法定代表人姓名]注冊(cè)地址：[乙方公司注冊(cè)地址]統(tǒng)一社會(huì)信用代碼：[乙方公司統(tǒng)一社會(huì)信用代碼]鑒于：甲方因開(kāi)展[具體業(yè)務(wù)活動(dòng)名稱或描述]需要采集個(gè)人信息，依法委托乙方進(jìn)行相關(guān)的數(shù)據(jù)處理活動(dòng)；乙方同意接受甲方的委托，按照本協(xié)議約定進(jìn)行處理。為明確雙方權(quán)利義務(wù)，確保數(shù)據(jù)采集及處理活動(dòng)的合法合規(guī)，依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條基本信息與定義1.1本協(xié)議由甲方和乙方在平等自愿的基礎(chǔ)上簽訂。1.2甲方是本協(xié)議項(xiàng)下個(gè)人信息的控制者，對(duì)所采集的個(gè)人信息的合法性、正當(dāng)性、必要性以及采集和處理的最終目的負(fù)責(zé)。1.3乙方是本協(xié)議項(xiàng)下個(gè)人信息的處理者，根據(jù)甲方指示進(jìn)行處理，并對(duì)處理活動(dòng)的安全性、合規(guī)性負(fù)責(zé)。1.4除非本協(xié)議另有約定或法律規(guī)定，本協(xié)議中使用的下列術(shù)語(yǔ)具有以下含義：（1）個(gè)人信息：指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。（2）敏感個(gè)人信息：指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。（3）數(shù)據(jù)采集：指通過(guò)自動(dòng)化的方式收集個(gè)人信息的行為。（4）數(shù)據(jù)處理：包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等。（5）數(shù)據(jù)安全：指采取必要的技術(shù)和管理措施，保障個(gè)人信息在處理過(guò)程中的保密性、完整性、可用性。第二條數(shù)據(jù)采集原則與規(guī)則2.1甲乙雙方進(jìn)行數(shù)據(jù)采集和處理活動(dòng)，均應(yīng)遵循合法、正當(dāng)、必要原則，不得侵害個(gè)人信息權(quán)益。2.2數(shù)據(jù)采集應(yīng)具有明確、具體、合法的目的，且采集的數(shù)據(jù)類型應(yīng)與約定目的直接相關(guān)，符合最小化要求。2.3數(shù)據(jù)采集應(yīng)遵循公開(kāi)透明原則，甲方應(yīng)以顯著方式向數(shù)據(jù)主體告知數(shù)據(jù)采集的目的、方式、范圍、存儲(chǔ)期限、安全保障措施、個(gè)人權(quán)利行使方式等。2.4采集個(gè)人敏感信息應(yīng)取得個(gè)人的單獨(dú)同意。第三條個(gè)人信息主體的權(quán)利保障3.1甲方應(yīng)建立便捷的個(gè)人信息主體權(quán)利請(qǐng)求響應(yīng)機(jī)制，依法保障數(shù)據(jù)主體的訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)等權(quán)利。3.2甲方應(yīng)提供清晰、便捷的方式供數(shù)據(jù)主體行使權(quán)利，并在收到權(quán)利請(qǐng)求后[具體時(shí)限，如三十]日內(nèi)響應(yīng)。法律、行政法規(guī)規(guī)定需要更長(zhǎng)時(shí)間響應(yīng)的，依照其規(guī)定。3.3數(shù)據(jù)主體有權(quán)撤回其同意，甲方應(yīng)在收到撤回同意的通知后，停止處理其個(gè)人信息，但法律、行政法規(guī)另有規(guī)定的除外。甲方應(yīng)采取必要措施保障撤回同意前基于同意所進(jìn)行的處理活動(dòng)的合法性和有效性。3.4甲方應(yīng)記錄并保存?zhèn)€人權(quán)利請(qǐng)求的行使情況。第四條數(shù)據(jù)采集的具體操作規(guī)范4.1本次數(shù)據(jù)采集的具體內(nèi)容為：[詳細(xì)列出采集的個(gè)人信息的類型，例如：用戶的姓名、性別、出生日期、身份證號(hào)碼、手機(jī)號(hào)碼、電子郵箱地址、住址、瀏覽器類型、操作系統(tǒng)、IP地址、設(shè)備ID、地理位置信息、用戶行為數(shù)據(jù)（如瀏覽記錄、點(diǎn)擊記錄、購(gòu)買(mǎi)記錄）等]。4.2數(shù)據(jù)采集方式主要包括：[詳細(xì)列出采集方式，例如：通過(guò)甲方官方網(wǎng)站/移動(dòng)應(yīng)用程序的注冊(cè)流程收集、通過(guò)SDK接口接收手機(jī)設(shè)備信息、通過(guò)第三方數(shù)據(jù)服務(wù)提供商獲取公開(kāi)可訪問(wèn)信息、通過(guò)線下活動(dòng)登記收集等]。4.3數(shù)據(jù)采集渠道主要涉及：[詳細(xì)列出采集渠道，例如：甲方官方網(wǎng)站、微信公眾號(hào)、移動(dòng)應(yīng)用程序、特定活動(dòng)現(xiàn)場(chǎng)等]。4.4在使用第三方平臺(tái)（如SDK、數(shù)據(jù)接口服務(wù)）進(jìn)行數(shù)據(jù)采集時(shí)，乙方保證該第三方平臺(tái)具備合法的數(shù)據(jù)處理資質(zhì)，并已就數(shù)據(jù)采集和處理活動(dòng)與該第三方簽訂協(xié)議，確保該第三方的處理行為符合本協(xié)議及中國(guó)相關(guān)法律法規(guī)的要求，乙方對(duì)第三方的違約行為承擔(dān)連帶責(zé)任。第五條數(shù)據(jù)處理者的責(zé)任與義務(wù)5.1乙方應(yīng)根據(jù)甲方提供的明確指示，以合法方式處理個(gè)人信息，不得超出甲方指示的范圍或目的。5.2乙方應(yīng)采取必要的技術(shù)和管理措施，保障所處理的個(gè)人信息的安全，包括：（1）采取加密傳輸、加密存儲(chǔ)等技術(shù)措施；（2）設(shè)置訪問(wèn)權(quán)限，確保只有授權(quán)人員才能訪問(wèn)個(gè)人信息；（3）定期進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)評(píng)估；（4）建立應(yīng)急預(yù)案，以應(yīng)對(duì)數(shù)據(jù)泄露、篡改、丟失等安全事件，并在事件發(fā)生后[具體時(shí)限，如十]日內(nèi)通知甲方。5.3乙方應(yīng)確保采集和處理的數(shù)據(jù)真實(shí)、準(zhǔn)確、完整。5.4乙方應(yīng)配合甲方履行個(gè)人信息保護(hù)職責(zé)，包括但不限于協(xié)助進(jìn)行個(gè)人信息保護(hù)影響評(píng)估、配合監(jiān)管機(jī)構(gòu)進(jìn)行檢查、響應(yīng)數(shù)據(jù)主體權(quán)利請(qǐng)求等。5.5乙方不得將個(gè)人信息用于本協(xié)議約定之外的目的，不得未經(jīng)甲方書(shū)面同意將個(gè)人信息提供、委托給任何第三方，除非法律法規(guī)另有規(guī)定或取得個(gè)人信息主體的明確同意。第六條數(shù)據(jù)安全保障措施6.1技術(shù)措施：乙方應(yīng)采用行業(yè)認(rèn)可的安全技術(shù)標(biāo)準(zhǔn)，例如使用SSL/TLS協(xié)議進(jìn)行數(shù)據(jù)傳輸加密，對(duì)存儲(chǔ)的個(gè)人敏感信息進(jìn)行加密處理，部署防火墻、入侵檢測(cè)/防御系統(tǒng)等。6.2管理措施：乙方應(yīng)建立健全內(nèi)部管理制度，包括制定數(shù)據(jù)處理操作規(guī)程、進(jìn)行員工背景審查、簽訂保密協(xié)議、定期進(jìn)行安全意識(shí)培訓(xùn)、實(shí)施日志審計(jì)等。6.3人員管理：接觸個(gè)人信息的員工均應(yīng)經(jīng)過(guò)必要的培訓(xùn)，并簽署保密協(xié)議，在離職時(shí)交還所有包含個(gè)人信息的資料，并遵守脫密期要求。第七條數(shù)據(jù)跨境傳輸（如適用）7.1如因業(yè)務(wù)需要需將個(gè)人信息傳輸至中國(guó)境外，乙方應(yīng)確保：（1）傳輸目的地的國(guó)家或地區(qū)提供與中華人民共和國(guó)法律、行政法規(guī)相互銜接的個(gè)人信息保護(hù)水平；（2）采取有效的技術(shù)措施和管理措施，確保個(gè)人信息在傳輸和存儲(chǔ)過(guò)程中的安全；（3）取得個(gè)人的單獨(dú)同意，并在個(gè)人信息處理活動(dòng)開(kāi)始前告知個(gè)人；（4）根據(jù)國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；（5）簽訂標(biāo)準(zhǔn)合同，明確雙方責(zé)任義務(wù)。乙方應(yīng)在擬采取跨境傳輸措施前[具體時(shí)限]書(shū)面通知甲方，并提供相關(guān)證明材料，經(jīng)甲方書(shū)面同意后方可實(shí)施。第八條違約責(zé)任與救濟(jì)8.1任何一方違反本協(xié)議約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。8.2若乙方違反本協(xié)議第五條第5.1款、5.2款、5.4款、5.5款的約定，處理個(gè)人信息違反法律法規(guī)或本協(xié)議要求，給甲方或個(gè)人信息主體造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任，甲方有權(quán)要求乙方立即停止違約行為，并可根據(jù)情況要求解除本協(xié)議。8.3若甲方違反本協(xié)議第三條第3.1款、3.2款的約定，未有效保障個(gè)人信息主體的權(quán)利，導(dǎo)致個(gè)人信息主體權(quán)益受損的，甲方應(yīng)承擔(dān)相應(yīng)責(zé)任。8.4發(fā)生違約行為時(shí)，守約方有權(quán)要求違約方限期改正，并可根據(jù)違約情節(jié)要求賠償損失、解除合同等。第九條保密義務(wù)9.1甲乙雙方應(yīng)對(duì)在履行本協(xié)議過(guò)程中獲知的對(duì)方的商業(yè)秘密（包括但不限于技術(shù)信息、經(jīng)營(yíng)信息、客戶信息等）和個(gè)人信息處理活動(dòng)中的具體做法、策略等承擔(dān)保密義務(wù)。9.2保密義務(wù)不因本協(xié)議的終止而解除，保密期限為自本協(xié)議終止之日起[具體年限，如三]年。9.3除非法律規(guī)定或有權(quán)機(jī)關(guān)要求，任何一方不得向任何第三方泄露該等信息，但為履行本協(xié)議或法律規(guī)定而有必要告知相關(guān)方的除外。第十條爭(zhēng)議解決10.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。10.2協(xié)商不成的，任何一方均有權(quán)向[選擇訴訟或仲裁，如：甲方所在地有管轄權(quán)的人民法院]提起訴訟/申請(qǐng)仲裁。選擇仲裁的，應(yīng)提交至[具體仲裁委員會(huì)名稱]仲裁，仲裁規(guī)則為[具體仲裁規(guī)則名稱]。第十一條合同的生效、變更與終止11.1本協(xié)議自雙方簽字蓋章之日起生效。11.2本協(xié)議的變更，須經(jīng)雙方協(xié)商一致，并簽署書(shū)面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。11.3本協(xié)議在下列任一情形下終止：（1）協(xié)議期限屆滿，雙方未續(xù)簽；（2）雙方協(xié)商一致同意終止；（3）一方嚴(yán)重違約，導(dǎo)致協(xié)議目的無(wú)法實(shí)現(xiàn)，守約方有權(quán)根據(jù)本協(xié)議約定解除；（4）法律法規(guī)規(guī)定應(yīng)終止的其他情形。11.4協(xié)議終止后，乙方應(yīng)按照甲方的要求，將所持有的個(gè)人信息返還給甲方，或根據(jù)甲方指示進(jìn)行刪除處理。刪除應(yīng)確保個(gè)人信息被不可恢復(fù)地銷毀，并采取必要措施防止信息泄露。有關(guān)個(gè)人權(quán)利請(qǐng)求的處理，應(yīng)根據(jù)協(xié)議終止前的狀態(tài)和法律規(guī)定繼續(xù)履行。第十二條通知條款12.1雙方在本協(xié)議首頁(yè)載明的地址、聯(lián)系人及聯(lián)系方式為有效聯(lián)系方式。任何一方變更聯(lián)系方式，應(yīng)提前[具體時(shí)限]以書(shū)面形式通知對(duì)方。12.2所有根據(jù)本協(xié)議發(fā)出的通知，均應(yīng)以書(shū)面形式，通過(guò)專人遞送、掛號(hào)信、傳真、電子郵件等方式送達(dá)對(duì)方在本協(xié)議首頁(yè)載明的地址或聯(lián)系方式。第十三條完整協(xié)議條款13.1本協(xié)議及其附件（如有）構(gòu)成雙方就本協(xié)議標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書(shū)面的協(xié)議、諒解和承諾。13.2對(duì)本協(xié)議的任何修改、補(bǔ)充，均應(yīng)以書(shū)面形式作出，并經(jīng)雙方簽字蓋章后方能生效。第十四條可分割性條款14.1本協(xié)議任何條款的無(wú)效或不可執(zhí)行，不影響其他條款的效力