數(shù)據(jù)合規(guī)承諾合同協(xié)議合同甲乙雙方本著平等互利、誠實信用的原則，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》及相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，就雙方在數(shù)據(jù)處理活動中的數(shù)據(jù)合規(guī)事宜達成如下協(xié)議：第一條定義除非本協(xié)議上下文另有明確說明，下列詞語具有以下含義：（一）“個人信息”是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。（二）“敏感個人信息”是指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，具體包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。（三）“數(shù)據(jù)處理”是指對個人信息進行收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作。（四）“數(shù)據(jù)控制者”是指確定并實現(xiàn)個人數(shù)據(jù)處理目的的個人或者組織。（五）“數(shù)據(jù)處理器”是指處理者依照約定處理個人數(shù)據(jù)，并承擔數(shù)據(jù)處理責任的個人或者組織。（六）“數(shù)據(jù)合規(guī)”是指數(shù)據(jù)處理活動符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等相關(guān)法律法規(guī)及本協(xié)議約定的要求。第二條適用范圍（一）本協(xié)議適用于甲方委托乙方處理的，在雙方合作項目/業(yè)務(wù)范圍內(nèi)涉及的個人信息和重要數(shù)據(jù)。（二）本協(xié)議約定的數(shù)據(jù)合規(guī)承諾適用于乙方向甲方提供的服務(wù)/合作過程中涉及的所有數(shù)據(jù)處理活動，包括但不限于數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開和刪除。第三條甲方的權(quán)利與義務(wù)（一）甲方作為數(shù)據(jù)控制者，負責確定數(shù)據(jù)處理的目的、方式，并承擔因數(shù)據(jù)處理活動產(chǎn)生的最終責任。（二）甲方應確保其提出的數(shù)據(jù)處理目的合法、正當、必要，并僅以實現(xiàn)該目的的方式進行數(shù)據(jù)處理。（三）甲方應按照法律法規(guī)要求，在處理敏感個人信息前取得個人的單獨同意，并告知個人處理敏感個人信息的目的、方式、種類、保存期限等。（四）甲方應采取必要措施保障其提供的個人數(shù)據(jù)的質(zhì)量，并確保數(shù)據(jù)控制權(quán)的有效行使。（五）甲方應建立健全個人信息保護影響評估機制，對處理活動進行影響評估，并采取相應的安全措施。（六）甲方應保障數(shù)據(jù)主體的合法權(quán)益，建立便捷的個人行使查閱、復制、更正、刪除等權(quán)利的申請受理和處理機制。（七）如涉及個人數(shù)據(jù)出境，甲方應確保出境活動符合國家關(guān)于數(shù)據(jù)出境安全評估、標準合同等要求，并就相關(guān)風險向乙方進行充分說明。（八）甲方應配合乙方進行數(shù)據(jù)合規(guī)審計，提供必要的資料和說明。第四條乙方的權(quán)利與義務(wù)（一）乙方作為數(shù)據(jù)處理者，應嚴格遵守國家關(guān)于數(shù)據(jù)安全的法律、法規(guī)和標準，按照甲方的指示以及本協(xié)議約定處理數(shù)據(jù)，并承擔數(shù)據(jù)處理責任。（二）乙方應僅以實現(xiàn)甲方約定目的的方式處理數(shù)據(jù)，不得超出約定范圍使用數(shù)據(jù)。（三）乙方應采取必要的技術(shù)和管理措施，保障所處理的數(shù)據(jù)安全，包括建立數(shù)據(jù)安全管理制度，采取加密、去標識化、訪問控制、安全審計等技術(shù)措施，防止數(shù)據(jù)泄露、篡改、丟失。（四）乙方應建立健全內(nèi)部數(shù)據(jù)安全管理制度，明確數(shù)據(jù)安全責任，對接觸數(shù)據(jù)的員工進行數(shù)據(jù)安全和合規(guī)培訓，并簽署保密協(xié)議。（五）乙方應建立數(shù)據(jù)備份和恢復機制，確保數(shù)據(jù)的可用性。（六）乙方應建立數(shù)據(jù)泄露應急預案，一旦發(fā)生數(shù)據(jù)泄露事件，應立即啟動應急預案，按照規(guī)定及時通知甲方，并配合甲方向有關(guān)部門報告。（七）乙方應在處理個人數(shù)據(jù)前，向甲方提供其制定的數(shù)據(jù)處理規(guī)則，并確保數(shù)據(jù)處理活動符合該規(guī)則及本協(xié)議的約定。（八）乙方應配合甲方進行數(shù)據(jù)合規(guī)審計，根據(jù)甲方的要求提供必要的資料和說明。（九）乙方應對在合作過程中獲知的甲方的商業(yè)秘密和個人信息處理規(guī)則等非公開信息承擔保密義務(wù)，未經(jīng)甲方書面同意，不得向任何第三方泄露，并在合作結(jié)束后繼續(xù)履行保密義務(wù)。第五條數(shù)據(jù)安全（一）雙方均應采取必要的組織、技術(shù)措施，保障數(shù)據(jù)處理活動符合國家相關(guān)數(shù)據(jù)安全保護要求，防止數(shù)據(jù)安全事件的發(fā)生。（二）雙方應定期對數(shù)據(jù)安全措施的有效性進行評估，并根據(jù)評估結(jié)果和實際需要，及時更新和改進安全措施。（三）如發(fā)生數(shù)據(jù)安全事件，雙方應立即啟動應急預案，采取補救措施，并按照法律法規(guī)及本協(xié)議約定進行報告。第六條第三方處理（一）如乙方需要委托第三方處理個人數(shù)據(jù)，應事先獲得甲方的書面同意，并簽訂書面的委托處理協(xié)議，明確第三方處理的范圍、方式、期限和責任。（二）乙方的委托處理協(xié)議及對第三方的管理措施不得與甲方在本協(xié)議項下的數(shù)據(jù)合規(guī)要求相抵觸。（三）乙方應負責監(jiān)督第三方的數(shù)據(jù)處理活動，確保其按照委托處理協(xié)議及本協(xié)議的約定履行義務(wù)，并對第三方的違約行為承擔連帶責任。第七條合規(guī)審查與審計（一）甲方有權(quán)對乙方的數(shù)據(jù)處理活動進行合規(guī)審查，乙方應予以配合，并根據(jù)甲方的要求提供必要的資料和說明。（二）甲方可以自行或委托第三方服務(wù)機構(gòu)對乙方的數(shù)據(jù)處理活動進行合規(guī)審計，乙方應予以配合，并根據(jù)甲方的要求提供必要的資料和說明。第八條違約責任（一）任何一方違反本協(xié)議的約定，給對方造成損失的，應承擔賠償責任，包括直接損失和合理的間接損失。（二）若乙方違反本協(xié)議第三條第（二）、（三）、（四）、（五）、（六）、（七）項，或第四條第（二）、（三）、（四）、（五）、（六）項的約定，導致甲方或第三方遭受損失的，乙方應承擔賠償責任，包括但不限于行政罰款、民事賠償?shù)取＃ㄈ┤艏追竭`反本協(xié)議第三條第（二）、（三）、（四）、（五）、（六）項的約定，導致乙方遭受損失的，甲方應承擔賠償責任。（四）若任何一方違反本協(xié)議的保密義務(wù)，給對方造成損失的，應承擔賠償責任。（五）若乙方未能按照本協(xié)議約定及時報告數(shù)據(jù)泄露事件，或采取不力措施導致數(shù)據(jù)泄露事件擴大，應承擔相應的違約責任。第九條法律適用與爭議解決（一）本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。（二）因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。第十條通知與送達（一）本協(xié)議項下的所有通知、請求、要求或其他通信均應以書面形式作出，并按照本協(xié)議首頁所示的地址送達。（二）任何一方變更聯(lián)系方式，應提前書面通知對方，否則按原地址送達即視為有效送達。第十一條其他（一）本協(xié)議是雙方就數(shù)據(jù)合規(guī)事宜達成的完整協(xié)議，取代雙方此前就此事項達成的任何口頭或書面的協(xié)議、諒解或安排。（二）對本協(xié)議的任何修改或補充，均應以書面形式作出，并經(jīng)雙