個人隱私信息使用限制協(xié)議鑒于一方（以下簡稱“信息控制者/處理者”）因提供特定產(chǎn)品、服務(wù)或履行特定義務(wù)而需要收集并處理信息主體（以下簡稱“信息主體”）的個人隱私信息，另一方（以下簡稱“信息主體”）希望對其個人隱私信息的處理，特別是“使用”環(huán)節(jié)，進(jìn)行限制，以保護(hù)其合法權(quán)益；根據(jù)《中華人民共和國個人信息保護(hù)法》及其他相關(guān)法律法規(guī)，雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以資共同遵守：第一條定義與解釋1.1本協(xié)議所稱“個人隱私信息”是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，其中不包括敏感個人信息，除非信息主體明確同意對特定敏感個人信息的處理（特別是使用），且信息控制者/處理者已采取嚴(yán)格的保護(hù)措施，并遵循特定的處理原則。敏感個人信息的具體范圍參照相關(guān)法律法規(guī)的規(guī)定，并可根據(jù)本協(xié)議第二條進(jìn)行細(xì)化。1.2“信息主體”是指其個人隱私信息被信息控制者/處理者收集、存儲、使用、加工、傳輸、提供、公開的個人。1.3“信息控制者/處理者”是指根據(jù)本協(xié)議約定，為完成特定產(chǎn)品、服務(wù)或履行特定義務(wù)，而收集、存儲、使用、加工、傳輸、提供、公開信息主體個人隱私信息的組織或個人。1.4“使用”是指對個人隱私信息進(jìn)行超出原始收集目的之外的操作，包括但不限于分析、評價、與其他信息進(jìn)行關(guān)聯(lián)、用于商業(yè)決策、與其他主體共享或交易等。信息控制者/處理者對個人隱私信息的使用必須嚴(yán)格遵循合法、正當(dāng)、必要原則，并不得超出本協(xié)議第三條及信息主體明確授權(quán)的范圍。1.5“目的限制原則”是指信息控制者/處理者對個人隱私信息的處理活動應(yīng)具有明確、合理的目的，并應(yīng)與收集目的直接相關(guān)，不得隨意變更處理目的或?qū)⑿畔⒂糜谀康闹獾幕顒印５诙l個人隱私信息的范圍與清單2.1信息控制者/處理者同意，在本協(xié)議有效期內(nèi)，僅限于處理如下個人隱私信息，并對這些信息的使用進(jìn)行限制：（1）信息主體在注冊賬戶或使用特定功能時主動提供的個人信息，包括但不限于用戶名、密碼（或其哈希值）、電子郵箱地址、手機(jī)號碼、實名信息等；（2）信息主體在使用產(chǎn)品或服務(wù)過程中，通過應(yīng)用程序、網(wǎng)站或其他渠道主動提供的與其行為相關(guān)的非敏感信息，包括但不限于設(shè)備型號、操作系統(tǒng)版本、訪問時間、瀏覽記錄、搜索關(guān)鍵詞、點擊流數(shù)據(jù)、地理位置信息（僅限于為提供基于位置的服務(wù)所必需，且已獲得信息主體明確同意）等；（3）信息主體授權(quán)信息控制者/處理者從第三方平臺獲取的、且與信息主體使用產(chǎn)品或服務(wù)相關(guān)的、非敏感的信息，但信息控制者/處理者僅能將此類信息用于提供約定的產(chǎn)品或服務(wù)，不得用于其他任何目的，除非獲得信息主體的進(jìn)一步明確同意。2.2具體的個人隱私信息清單詳見本協(xié)議附件一（此處為示例性表述，實際合同中如無附件，則描述為“具體的個人隱私信息清單見本協(xié)議正文下述列表”或直接列出）。信息控制者/處理者承諾僅處理清單所列信息，并按本協(xié)議約定使用。第三條信息使用限制的具體約定3.1信息控制者/處理者在使用本協(xié)議第二條所述個人隱私信息時，必須嚴(yán)格遵守以下限制：（1）信息控制者/處理者對個人隱私信息的使用必須具有明確、合理的目的，且該目的應(yīng)在收集信息時向信息主體進(jìn)行告知，或在與信息主體簽訂的其他協(xié)議中明確約定。任何超出原告知或約定目的的使用，均需獲得信息主體的另行明確同意。（2）信息控制者/處理者不得將本協(xié)議第二條所述個人隱私信息用于任何可能對信息主體造成歧視或不公平對待的場景。（3）信息控制者/處理者不得對個人隱私信息進(jìn)行自動化決策，除非該決策對信息主體具有重大利益，且已采取措施確保決策的透明度和結(jié)果公平、公正，并告知信息主體有權(quán)獲得人工處理或提出異議。（4）信息控制者/處理者不得將本協(xié)議第二條所述個人隱私信息（除非是去標(biāo)識化或匿名化處理后的信息，且已明確告知信息主體）直接或間接地提供給任何第三方用于商業(yè)目的，除非獲得信息主體的明確書面同意，或法律法規(guī)另有規(guī)定。（5）信息控制者/處理者僅在實現(xiàn)本協(xié)議所述產(chǎn)品、服務(wù)或履行義務(wù)所必需的范圍內(nèi)使用個人隱私信息，不得進(jìn)行過度收集或與業(yè)務(wù)無關(guān)的使用。（6）信息控制者/處理者不得利用個人隱私信息對信息主體進(jìn)行精準(zhǔn)營銷，除非獲得信息主體的單獨同意。第四條信息控制者/處理者的權(quán)利與義務(wù)4.1信息控制者/處理者有權(quán)在遵守本協(xié)議約定和法律法規(guī)的前提下，為完成本協(xié)議約定的產(chǎn)品、服務(wù)或履行義務(wù)而處理個人隱私信息。4.2信息控制者/處理者必須按照本協(xié)議第二條和第三條的約定，嚴(yán)格限制對個人隱私信息的使用。4.3信息控制者/處理者應(yīng)采取必要的技術(shù)和管理措施，確保個人隱私信息的安全，防止未經(jīng)授權(quán)的訪問、泄露、篡改、丟失或毀損。4.4信息控制者/處理者應(yīng)建立健全內(nèi)部管理制度和操作規(guī)程，確保對個人隱私信息的處理符合本協(xié)議約定和法律法規(guī)的要求。4.5信息控制者/處理者應(yīng)配合信息主體或其授權(quán)代表，對個人隱私信息的處理情況進(jìn)行審計或評估。4.6信息控制者/處理者應(yīng)在發(fā)生或可能發(fā)生個人隱私信息泄露、篡改、丟失等安全事件時，立即采取補(bǔ)救措施，并按約定及時通知信息控制者（如有）和信息主體。第五條信息主體的權(quán)利5.1信息主體有權(quán)訪問其個人隱私信息的處理情況，包括處理目的、方式、信息種類、存儲期限等，信息控制者/處理者應(yīng)在收到信息主體訪問請求后的合理期限內(nèi)予以答復(fù)并提供相關(guān)信息。5.2如信息主體發(fā)現(xiàn)信息控制者/處理者處理其個人隱私信息存在錯誤或不完整的情況，有權(quán)要求信息控制者/處理者予以更正。5.3在特定情況下，如信息控制者/處理者停止提供產(chǎn)品或服務(wù)，或信息主體不再需要其個人隱私信息被處理，或信息控制者/處理者不再具有處理該信息的必要性，信息主體有權(quán)要求信息控制者/處理者刪除其個人隱私信息。5.4如信息控制者/處理者使用個人隱私信息依賴于信息主體的同意，信息主體有權(quán)撤回其同意，但撤回同意前基于該同意已進(jìn)行的處理不受影響。5.5信息主體有權(quán)根據(jù)本協(xié)議第三條及相關(guān)法律法規(guī)的規(guī)定，要求限制或拒絕信息控制者/處理者對其個人隱私信息的處理，特別是超出原始收集目的或本協(xié)議約定范圍的使用。信息控制者/處理者應(yīng)在收到信息主體的要求后，進(jìn)行評估，并在評估結(jié)果通知信息主體。5.6如信息主體認(rèn)為信息控制者/處理者違反本協(xié)議約定或侵犯其個人信息權(quán)益，有權(quán)向有關(guān)監(jiān)管部門投訴或提起法律訴訟。第六條違約責(zé)任6.1信息控制者/處理者違反本協(xié)議第二條約定的個人隱私信息處理范圍，或違反本協(xié)議第三條約定的信息使用限制，應(yīng)承擔(dān)違約責(zé)任。6.2信息控制者/處理者因違反本協(xié)議約定，導(dǎo)致信息主體個人信息泄露、丟失、被篡改或遭受其他損失的，應(yīng)依法承擔(dān)賠償責(zé)任，賠償金額應(yīng)足以彌補(bǔ)信息主體因此遭受的全部損失（包括直接損失和間接損失，以及合理的維權(quán)費用）。6.3信息控制者/處理者違反本協(xié)議約定，構(gòu)成違反《中華人民共和國個人信息保護(hù)法》等法律法規(guī)的，除承擔(dān)違約責(zé)任外，還應(yīng)依法承擔(dān)相應(yīng)的行政、民事乃至刑事責(zé)任。第七條保密義務(wù)7.1信息控制者/處理者應(yīng)對其在處理過程中知悉的信息主體的個人隱私信息以及本協(xié)議的內(nèi)容承擔(dān)保密義務(wù)，未經(jīng)信息主體同意或法律規(guī)定，不得向任何第三方披露，但法律法規(guī)另有規(guī)定的除外。7.2信息控制者/處理者應(yīng)確保其員工及其他相關(guān)方了解并遵守本協(xié)議項下的保密義務(wù)，并對因其員工或其他相關(guān)方的違反保密義務(wù)而給信息主體造成的損失承擔(dān)賠償責(zé)任。第八條協(xié)議的期限、變更與終止8.1本協(xié)議自雙方簽字（或蓋章）之日起生效，有效期為[具體年限]年，自[具體日期]至[具體日期]。8.2協(xié)議期滿前[具體時間]，如雙方均有意繼續(xù)合作，應(yīng)另行協(xié)商簽訂新的協(xié)議。8.3在本協(xié)議有效期內(nèi)，任何一方如需變更本協(xié)議內(nèi)容，應(yīng)提前[具體時間]書面通知對方，經(jīng)對方同意后，雙方可另行簽訂書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。8.4除本協(xié)議另有約定外，任何一方在滿足本協(xié)議約定的前提條件后，均有權(quán)單方面終止本協(xié)議。提前終止的一方應(yīng)書面通知對方，并說明理由。協(xié)議終止后，信息控制者/處理者應(yīng)按照法律法規(guī)和本協(xié)議的約定處理完畢相關(guān)個人隱私信息。第九條法律適用與爭議解決9.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。9.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向信息控制者/處理者所在地有管轄權(quán)的人民法院提起訴訟。第十條其他條款10.1本協(xié)議構(gòu)成雙方就個人隱私信息使用限制達(dá)