個人隱私信息合規(guī)承諾合同鑒于各方在處理個人隱私信息（以下簡稱“PPI”）過程中，為遵守國家及地方關(guān)于個人信息保護(hù)的法律、法規(guī)和標(biāo)準(zhǔn)，明確各方在處理PPI過程中的權(quán)利與義務(wù)，建立合規(guī)的個人隱私信息處理框架，依據(jù)《中華人民共和國個人信息保護(hù)法》等相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋在本協(xié)議中，除非上下文另有明確說明，下列詞語具有以下含義：“個人隱私信息”是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。已識別或者可識別的自然人的身份識別碼、生物識別信息、地理位置信息、個人生物特征信息、行蹤信息、個人財產(chǎn)信息、健康生理信息、個人事務(wù)信息、個人權(quán)利義務(wù)信息、個人征信信息等特定種類個人信息，以及不滿十四周歲未成年人的個人信息，都屬于個人隱私信息?！靶畔⒅黧w”是指其個人隱私信息被處理的自然人?！拔腥恕笔侵复_定處理個人隱私信息的目的和方式的組織或個人，通常是信息主體或其授權(quán)代表?！疤幚碚摺笔侵复砦腥颂幚韨€人隱私信息的組織或個人?！笆占笔侵竿ㄟ^訪談、觀察、購買、接收、訪問、自動觀察、監(jiān)控等方式獲取個人隱私信息的行為?！按鎯Α笔侵笇€人隱私信息進(jìn)行保存的行為?！笆褂谩笔侵笧樘囟康奶幚韨€人隱私信息的行為?！皞鬏敗笔侵笇€人隱私信息轉(zhuǎn)移給第三方的行為。“刪除/匿名化”是指永久移除個人隱私信息或使其無法識別特定個人的行為?！胺煞ㄒ?guī)”是指中華人民共和國現(xiàn)行有效的關(guān)于個人信息保護(hù)的法律法規(guī)，包括但不限于《中華人民共和國個人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等。第二條合規(guī)原則聲明各方在處理個人隱私信息時，承諾遵循以下核心原則：（一）合法、正當(dāng)、必要原則：處理個人隱私信息必須有明確、合理的目的，并限于實現(xiàn)目的所必需的最小范圍。（二）誠信原則：以誠實、守信的方式處理信息。（三）目的限制原則：處理個人隱私信息應(yīng)明確告知信息主體處理目的，不得超出約定目的范圍使用。（四）最小化原則：僅收集實現(xiàn)處理目的所需的最少個人隱私信息。（五）公開透明原則：以清晰、易懂的方式告知信息主體處理規(guī)則。（六）確保安全原則：采取必要的技術(shù)和管理措施，保障個人隱私信息安全，防止泄露、篡改、丟失。（七）責(zé)任原則：明確各方在合規(guī)中的責(zé)任。第三條信息主體的權(quán)利與義務(wù)（一）信息主體的權(quán)利：1.知情權(quán)：有權(quán)了解委托人/處理者處理其個人隱私信息的目的、方式、種類、存儲期限、安全措施等。2.決定權(quán)：有權(quán)決定是否同意處理其個人隱私信息，有權(quán)撤回同意（除非處理已依賴該同意進(jìn)行且不損害信息主體權(quán)益）。3.查閱權(quán)：有權(quán)查閱其個人隱私信息。4.復(fù)制權(quán)：有權(quán)復(fù)制其個人隱私信息。5.更正權(quán)：有權(quán)更正其不準(zhǔn)確或不完整的個人隱私信息。6.刪除權(quán)：有權(quán)要求刪除其個人隱私信息。7.轉(zhuǎn)移權(quán)：有權(quán)要求將其個人隱私信息轉(zhuǎn)移至指定第三方。8.可解釋權(quán)：有權(quán)要求委托人/處理者對其個人隱私信息處理規(guī)則進(jìn)行解釋說明。9.拒絕權(quán)：有權(quán)拒絕處理者對其進(jìn)行與處理目的無關(guān)的個人隱私信息處理。（二）信息主體的義務(wù)：1.配合提供真實、準(zhǔn)確、完整的個人基本信息，以便完成個人隱私信息的處理。2.在行使查閱、復(fù)制、更正、刪除等權(quán)利時，應(yīng)說明合理理由。第四條個人隱私信息的處理目的、方式與種類（一）處理目的：委托人/處理者處理個人隱私信息的目的包括但不限于：提供產(chǎn)品或服務(wù)、履行合同義務(wù)、進(jìn)行市場分析、風(fēng)險管理、合規(guī)要求、內(nèi)部管理等。（二）處理方式：委托人/處理者采用的處理方式包括但不限于：收集、存儲、使用、分析、共享、傳輸。（三）信息種類：委托人/處理者處理的個人隱私信息種類包括但不限于：姓名、身份證件號碼、聯(lián)系方式、電子郵箱地址、住址、出生日期、生物識別信息、健康信息、財務(wù)信息、瀏覽記錄、APP使用記錄等。第五條個人隱私信息的收集與告知（一）收集方式：委托人/處理者通過網(wǎng)站、移動應(yīng)用程序、業(yè)務(wù)辦理流程、第三方數(shù)據(jù)接入、傳感器、公開渠道獲取等方式收集個人隱私信息。（二）告知內(nèi)容：委托人/處理者必須向信息主體告知以下內(nèi)容：1.委托人/處理者的身份和聯(lián)系方式。2.處理個人隱私信息的目的。3.處理的個人隱私信息種類。4.個人隱私信息的存儲期限。5.采取的安全措施。6.信息主體行使權(quán)利的途徑。7.法律法規(guī)規(guī)定的其他需要告知的內(nèi)容。（三）告知方式：委托人/處理者通過制定隱私政策、用戶協(xié)議、在收集環(huán)節(jié)進(jìn)行提示、單獨(dú)告知等方式履行告知義務(wù)。第六條個人隱私信息的存儲與安全（一）存儲期限：委托人/處理者存儲個人隱私信息的最長期限遵循法律法規(guī)的規(guī)定以及實現(xiàn)處理目的所必需的最短時間原則。對于特定類型的個人隱私信息，按照法律法規(guī)規(guī)定的最長存儲期限執(zhí)行。（二）存儲地點(diǎn)：個人隱私信息存儲在中國境內(nèi)，除非法律法規(guī)另有規(guī)定或信息主體明確同意存儲在境外。（三）安全措施：委托人/處理者采取以下安全措施保障個人隱私信息安全：1.技術(shù)措施：采用數(shù)據(jù)加密、訪問控制、安全審計、漏洞掃描、入侵檢測等技術(shù)手段。2.管理措施：制定內(nèi)部管理制度和操作規(guī)程，明確人員權(quán)限，定期進(jìn)行安全培訓(xùn)，制定應(yīng)急預(yù)案。3.物理措施：保障存儲場所的物理安全。第七條個人隱私信息的共享、傳輸與披露（一）共享：委托人/處理者僅在實現(xiàn)處理目的所必需的情況下，且已獲得信息主體的明確同意或法律法規(guī)另有規(guī)定時，可與第三方共享個人隱私信息。（二）傳輸：委托人/處理者僅在實現(xiàn)處理目的所必需的情況下，且已獲得信息主體的明確同意或采取必要的安全措施，并符合法律法規(guī)的規(guī)定時，可傳輸個人隱私信息至境外。（三）披露：委托人/處理者在法律法規(guī)要求或合同約定的情形下，可以向監(jiān)管機(jī)構(gòu)或其他有權(quán)機(jī)關(guān)披露個人隱私信息。第八條個人隱私信息的刪除與匿名化（一）刪除：委托人/處理者將在以下情形下刪除個人隱私信息：1.信息主體撤回同意。2.處理目的已實現(xiàn)或無法實現(xiàn)。3.處理者不再需要處理該個人隱私信息。4.法律法規(guī)規(guī)定的其他情形。（二）匿名化：委托人/處理者可以在符合法律法規(guī)要求或合同約定時，對個人隱私信息進(jìn)行匿名化處理，使其無法識別特定個人。第九條數(shù)據(jù)主體權(quán)利的行使委托人/處理者設(shè)立專門渠道或指定人員，負(fù)責(zé)處理信息主體提出的查閱、復(fù)制、更正、刪除等權(quán)利請求。委托人/處理者將在收到請求后合理期限內(nèi)響應(yīng)并處理，處理時限符合法律法規(guī)的規(guī)定。第十條合規(guī)審查與審計處理者承諾定期進(jìn)行內(nèi)部合規(guī)審查，確保持續(xù)符合本協(xié)議及相關(guān)法律法規(guī)的要求。委托人有權(quán)對處理者的合規(guī)情況進(jìn)行監(jiān)督和審計，處理者應(yīng)予以配合。第十一條數(shù)據(jù)泄露應(yīng)急響應(yīng)與通知（一）應(yīng)急響應(yīng)：委托人/處理者建立數(shù)據(jù)泄露應(yīng)急響應(yīng)機(jī)制，及時識別、評估、響應(yīng)和補(bǔ)救數(shù)據(jù)泄露事件。（二）通知：發(fā)生或可能發(fā)生個人隱私信息泄露時，委托人/處理者將按照法律法規(guī)和本協(xié)議的約定，及時通知委托人（以及信息主體，如法律要求）。第十二條責(zé)任承擔(dān)因違反本協(xié)議約定或相關(guān)法律法規(guī)，導(dǎo)致信息主體權(quán)益受損或引發(fā)監(jiān)管處罰時，違約方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，包括但不限于停止處理、賠償損失、承擔(dān)罰款等。第十三條合同的效力、變更與終止（一）本協(xié)議自各方簽字蓋章之日起生效。（二）對本協(xié)議的任何修改或補(bǔ)充，均需經(jīng)各方書面同意。（三）本協(xié)議在以下情形下終止：1.協(xié)議約定的處理目的已實現(xiàn)。2.各方協(xié)商一致同意終止。3.法律法規(guī)規(guī)定應(yīng)終止。（四）協(xié)議終止后，各方應(yīng)按照法律法規(guī)和本協(xié)議的約定處理個人隱私信息，包括刪除或返還。第十四條適用法律與爭議解決（一）本協(xié)議適用中華人民共和國法律。（二）因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，各方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭議提交至委托人所在地有管轄權(quán)的人民法院訴訟解決。第十五條其他條款（一）保密：各方應(yīng)對在本協(xié)議履行過程中獲知的對方商業(yè)秘密和個人隱私信息承擔(dān)保密義務(wù)，未經(jīng)對方書面同意，不得向任何第三方披露或用于本協(xié)議約定之外的用途。（二）完整協(xié)議：本協(xié)議構(gòu)成各方就本協(xié)議主題達(dá)成的完整協(xié)議，取代此前所有的口頭或書面協(xié)議、諒解或安排。（三）可分割性：本協(xié)議任何條款的無效或不可執(zhí)行不影響其他條款的效力。第十六條簽字與日期本協(xié)議由以下各方授權(quán)代表簽