個(gè)人信息保護(hù)合同協(xié)議鑒于一方（以下簡(jiǎn)稱“信息處理者”）因業(yè)務(wù)需要處理個(gè)人信息，另一方（以下簡(jiǎn)稱“信息主體”）希望其個(gè)人信息得到合法、安全、規(guī)范的保護(hù)，雙方根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)的規(guī)定，本著平等自愿、誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義本協(xié)議所稱“個(gè)人信息”是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。本協(xié)議所稱“信息處理者”是指alone或受alone委托處理個(gè)人信息的alone或組織。本協(xié)議所稱“信息主體”是指其個(gè)人信息被alone處理的自然人。第二條基本原則alone處理信息主體的個(gè)人信息，遵循合法、正當(dāng)、必要、誠(chéng)信原則，遵守法律法規(guī)的規(guī)定，并符合本協(xié)議的約定。第三條個(gè)人信息的處理目的與方式alone處理信息主體的個(gè)人信息，僅限于為實(shí)現(xiàn)以下一個(gè)或多個(gè)目的：（一）提供商品或服務(wù)，或者履行與信息主體訂立的合同；（二）基于信息主體的同意進(jìn)行處理；（三）為履行alone的法定義務(wù)所必需；（四）為維護(hù)alone或他人的合法權(quán)益所必需；（五）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件或應(yīng)對(duì)其他突發(fā)社會(huì)安全事件所必需；（六）法律、行政法規(guī)規(guī)定的其他目的。alone為實(shí)現(xiàn)前款目的，將采取收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等處理方式處理信息主體的個(gè)人信息。alone僅在實(shí)現(xiàn)處理目的所必需的最小范圍內(nèi)處理信息主體的個(gè)人信息。第四條alone的權(quán)利與義務(wù)alone作為信息處理者，享有以下權(quán)利：（一）根據(jù)法律法規(guī)及本協(xié)議約定，獲得信息主體同意或履行其他合法基礎(chǔ)進(jìn)行處理；（二）要求信息主體提供準(zhǔn)確、完整的個(gè)人信息；（三）拒絕信息主體不合法或不合理的信息處理請(qǐng)求；（四）依法定程序，對(duì)委托處理者進(jìn)行監(jiān)督和管理；（五）法律法規(guī)及本協(xié)議賦予的其他權(quán)利。alone承擔(dān)以下義務(wù)：（一）確保處理信息主體的個(gè)人信息具有合法基礎(chǔ)；（二）明確處理信息主體的個(gè)人信息的目的，并僅為該目的處理信息主體的個(gè)人信息；（三）采取必要的技術(shù)和管理措施，保障信息主體的個(gè)人信息安全，防止信息泄露、篡改、丟失；（四）按照法律法規(guī)及本協(xié)議約定，及時(shí)更新、保存和刪除信息主體的個(gè)人信息；（五）發(fā)生信息泄露、篡改、丟失時(shí)，立即采取補(bǔ)救措施，并按照法律法規(guī)及本協(xié)議約定通知信息主體和有關(guān)部門；（六）遵守法律法規(guī)及本協(xié)議約定，配合有關(guān)部門的監(jiān)督檢查；（七）履行信息主體委托的處理任務(wù)，并按照信息主體的指示進(jìn)行；（八）建立并完善個(gè)人信息保護(hù)制度，指定專人負(fù)責(zé)個(gè)人信息保護(hù)工作；（九）按照法律法規(guī)及本協(xié)議約定，保障信息主體的知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、限制處理權(quán)、可攜帶權(quán)等權(quán)利；（十）按照法律法規(guī)及本協(xié)議約定，建立信息主體權(quán)利請(qǐng)求的響應(yīng)機(jī)制；（十一）按照法律法規(guī)及本協(xié)議約定，保存處理個(gè)人信息的記錄；（十二）按照法律法規(guī)及本協(xié)議約定，對(duì)信息主體的個(gè)人信息承擔(dān)保密義務(wù)；（十三）法律法規(guī)及本協(xié)議約定的其他義務(wù)。第五條信息主體的權(quán)利與救濟(jì)信息主體依法享有以下權(quán)利：（一）知情權(quán)。有權(quán)了解alone處理其個(gè)人信息的規(guī)則，以及alone處理其個(gè)人信息的種類、目的、方式、存儲(chǔ)期限等；（二）決定權(quán)。有權(quán)決定是否同意alone處理其個(gè)人信息，有權(quán)撤回其同意；（三）查閱權(quán)。有權(quán)查閱alone處理的其個(gè)人信息；（四）復(fù)制權(quán)。有權(quán)復(fù)制alone處理的其個(gè)人信息；（五）更正權(quán)。有權(quán)要求alone更正其處理的、不準(zhǔn)確或不完整的個(gè)人信息；（六）補(bǔ)充權(quán)。有權(quán)要求alone補(bǔ)充其處理的、不完整的個(gè)人信息；（七）刪除權(quán)。在滿足法律法規(guī)及本協(xié)議約定的情形下，有權(quán)要求alone刪除其個(gè)人信息；（八）限制處理權(quán)。在滿足法律法規(guī)及本協(xié)議約定的情形下，有權(quán)要求alone限制處理其個(gè)人信息；（九）可攜帶權(quán)。在滿足法律法規(guī)及本協(xié)議約定的情形下，有權(quán)要求alone將其個(gè)人信息轉(zhuǎn)移至指定的另一個(gè)處理者；（十）拒絕自動(dòng)化決策權(quán)。有權(quán)拒絕alone僅通過(guò)自動(dòng)化決策的方式對(duì)其進(jìn)行個(gè)性化信息推送；（十一）投訴權(quán)。有權(quán)向有關(guān)部門投訴alone的個(gè)人信息處理行為；（十二）其他依照法律法規(guī)及本協(xié)議享有的權(quán)利。信息主體行使前款所列權(quán)利的，alone應(yīng)當(dāng)予以支持，并根據(jù)法律法規(guī)及本協(xié)議約定提供相應(yīng)的便利。alone應(yīng)當(dāng)建立并完善信息主體權(quán)利請(qǐng)求的響應(yīng)機(jī)制，并在收到信息主體的權(quán)利請(qǐng)求后，按照法律法規(guī)及本協(xié)議約定及時(shí)處理。第六條委托處理（如適用）（一）如alone委托another處理信息主體的個(gè)人信息，alone應(yīng)與another簽訂書面的委托處理協(xié)議，明確another處理個(gè)人信息的種類、目的、方式、存儲(chǔ)期限、雙方的權(quán)利義務(wù)、安全保障措施等，并確保another履行本協(xié)議約定的alone的義務(wù)。（二）another僅在alone的授權(quán)范圍內(nèi)處理信息主體的個(gè)人信息，不得超出授權(quán)范圍處理信息主體的個(gè)人信息。（三）another對(duì)alone委托其處理的個(gè)人信息承擔(dān)保密義務(wù)，并采取必要的安全保障措施保護(hù)信息主體的個(gè)人信息。（四）委托關(guān)系終止的，another應(yīng)按照alone的要求，將信息主體的個(gè)人信息返還給alone或進(jìn)行刪除，并承擔(dān)相應(yīng)的責(zé)任。第七條數(shù)據(jù)安全保障措施alone應(yīng)采取以下一種或多種技術(shù)和管理措施，保障信息主體的個(gè)人信息安全：（一）加密存儲(chǔ)個(gè)人信息；（二）采取訪問(wèn)控制措施，限制對(duì)個(gè)人信息的訪問(wèn)；（三）定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并及時(shí)采取補(bǔ)救措施；（四）對(duì)處理個(gè)人信息的環(huán)境進(jìn)行物理隔離；（五）對(duì)處理個(gè)人信息的人員進(jìn)行安全培訓(xùn)；（六）制定應(yīng)急預(yù)案，及時(shí)應(yīng)對(duì)信息泄露、篡改、丟失等安全事件；（七）法律法規(guī)及本協(xié)議約定的其他安全措施。第八條合作與溝通機(jī)制alone應(yīng)指定專門人員負(fù)責(zé)與信息主體就個(gè)人信息保護(hù)事宜進(jìn)行溝通，并及時(shí)響應(yīng)信息主體的咨詢和請(qǐng)求。第九條違約責(zé)任（一）alone違反本協(xié)議約定，未履行個(gè)人信息保護(hù)義務(wù)，給信息主體造成損失的，應(yīng)承擔(dān)賠償責(zé)任。（二）another違反本協(xié)議約定的委托處理協(xié)議，未履行個(gè)人信息保護(hù)義務(wù)，給alone或信息主體造成損失的，應(yīng)承擔(dān)賠償責(zé)任。（三）alone或another違反法律法規(guī)及本協(xié)議約定，發(fā)生信息泄露、篡改、丟失等安全事件的，應(yīng)按照法律法規(guī)及本協(xié)議約定承擔(dān)相應(yīng)責(zé)任。第十條適用法律與爭(zhēng)議解決本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向alone所在地有管轄權(quán)的人民法院提起訴訟。第十一條生效、變更與終止（一）本協(xié)議自雙方簽字或蓋章之日起生效。（二）本協(xié)議的任何變更，均須由雙方協(xié)商一致，并簽署書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。（三）本協(xié)議在以下情形下終止：1.雙方協(xié)商一致終止本協(xié)議；2.本協(xié)議約定的處理目的已實(shí)現(xiàn)，或者無(wú)法實(shí)現(xiàn)；3.信息主體的個(gè)人信息已刪除或被匿名化處理；4.法律法規(guī)及本協(xié)議約定的其他終止情形。（四）本協(xié)議終止的，alone應(yīng)按照本協(xié)議約定及法律法規(guī)的要求，對(duì)信息主體的個(gè)人信息進(jìn)行刪除或返還，并承擔(dān)相應(yīng)的責(zé)任。第十二條其他（一）本協(xié)議構(gòu)成雙方關(guān)于個(gè)人信息保護(hù)的完整協(xié)議，取代雙方此前就此達(dá)成的任何口頭或書面協(xié)議。（二）本協(xié)議中的“alone”和“another”