個(gè)人隱私信息處理委托合同合同編號：[填寫合同編號]甲方（委托方）：[填寫委托方全稱]法定代表人/負(fù)責(zé)人：[填寫]注冊地址：[填寫]聯(lián)系方式：[填寫]乙方（受托方）：[填寫受托方全稱]法定代表人/負(fù)責(zé)人：[填寫]注冊地址：[填寫]聯(lián)系方式：[填寫]根據(jù)《中華人民共和國民法典》、《中華人民共和國個(gè)人信息保護(hù)法》及其他有關(guān)法律法規(guī)的規(guī)定，甲乙雙方在平等、自愿、公平和誠實(shí)信用的基礎(chǔ)上，經(jīng)友好協(xié)商，就甲方委托乙方處理其控制的個(gè)人隱私信息事宜，達(dá)成如下協(xié)議：第一條定義與解釋1.1除非本合同另有明確約定，下列術(shù)語具有以下含義：1.1.1個(gè)人隱私信息（以下簡稱“PI”）：指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。本合同所指的PI具體包括但不限于姓名、身份證號碼、生物識(shí)別信息、住址、電話號碼、電子郵箱地址、財(cái)務(wù)狀況、健康生理信息、行蹤軌跡信息等敏感個(gè)人信息。甲方確認(rèn)其委托乙方處理的PI范圍詳見本合同第二條。1.1.2信息處理：指對PI進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等操作。1.1.3處理目的：指處理PI所依據(jù)的具體原因和目標(biāo)。1.1.4數(shù)據(jù)主體：指PI所指向的個(gè)人。1.1.5信息處理者：指在信息處理活動(dòng)中自主決定處理目的、處理方式的組織或者個(gè)人。本合同中，乙方作為處理者，以甲方名義處理PI。1.1.6安全措施：指為保護(hù)PI所采取的技術(shù)和管理措施。1.1.7信息泄露：指未經(jīng)授權(quán)的訪問、泄露、篡改、丟失PI。1.1.8不可抗力：指不能預(yù)見、不能避免并不能克服的客觀情況。1.2本合同中，甲方為委托方，乙方為受托方。第二條合同目的與信息處理范圍2.1合同目的：甲方委托乙方依據(jù)本合同約定，為其處理其控制的個(gè)人隱私信息，以[填寫具體業(yè)務(wù)目的，例如：支持甲方提供XX服務(wù)、進(jìn)行XX市場分析、履行XX法律法規(guī)要求等]。2.2信息處理范圍：2.2.1信息類型：甲方委托乙方處理的PI具體類型包括但不限于[詳細(xì)列出，例如：姓名、身份證號碼、手機(jī)號碼、電子郵箱地址、住址信息、財(cái)務(wù)賬戶信息、健康評估數(shù)據(jù)、地理位置信息等]。2.2.2信息來源：上述PI主要來源于[說明來源，例如：甲方用戶注冊、甲方業(yè)務(wù)運(yùn)營、第三方數(shù)據(jù)供應(yīng)商（需合法合規(guī)）等]。2.2.3處理目的：乙方處理PI的目的僅限于實(shí)現(xiàn)甲方委托的[重復(fù)或細(xì)化合同目的]。2.2.4處理方式：乙方將根據(jù)甲方要求，并以甲方名義，采用[列出具體處理方式，例如：存儲(chǔ)、查詢、統(tǒng)計(jì)分析、報(bào)告生成、根據(jù)用戶畫像進(jìn)行精準(zhǔn)推送、在甲方授權(quán)下與第三方共享（范圍限定）等]方式處理前述PI。2.2.5處理期限：乙方處理PI的期限為自PI合法獲得之日起至[選擇一項(xiàng)：甲方不再需要該信息為止/本合同終止且甲方要求刪除前/法律法規(guī)規(guī)定的更長期限，以最嚴(yán)格的為準(zhǔn)]，但甲方有權(quán)提前要求乙方刪除相關(guān)PI。2.2.6數(shù)據(jù)主體范圍：本合同項(xiàng)下的信息處理適用于甲方控制下的所有相關(guān)數(shù)據(jù)主體的PI。第三條雙方的權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)：3.1.1甲方的權(quán)利：(a)有權(quán)監(jiān)督乙方按照本合同約定處理PI，并要求乙方提供相關(guān)信息處理活動(dòng)的報(bào)告。(b)有權(quán)要求乙方糾正其違反本合同約定的行為。(c)有權(quán)要求乙方承擔(dān)因其違反本合同約定造成甲方損失的責(zé)任。(d)有權(quán)要求乙方配合甲方履行因處理PI而產(chǎn)生的對數(shù)據(jù)主體的通知、刪除等義務(wù)。(e)有權(quán)在乙方違反本合同約定時(shí)，依據(jù)法律法規(guī)及本合同約定追究其違約責(zé)任。3.1.2甲方的義務(wù)：(a)保證其提供委托處理的PI來源合法，并已取得必要的法律基礎(chǔ)（如數(shù)據(jù)主體的同意等）。(b)向乙方提供執(zhí)行信息處理所必需的指示、資料和配合。(c)確保其指定的聯(lián)絡(luò)人能夠有效接收乙方關(guān)于信息處理活動(dòng)的事務(wù)性通知。(d)按照本合同約定，及時(shí)、足額向乙方支付服務(wù)費(fèi)用。(e)建立并維護(hù)針對其自身控制PI的處理規(guī)則，并履行對數(shù)據(jù)主體的告知、權(quán)利響應(yīng)等義務(wù)。(f)對乙方處理PI過程中產(chǎn)生的必要記錄（如用戶同意記錄等）負(fù)管理責(zé)任。3.2乙方的權(quán)利與義務(wù)：3.2.1乙方的權(quán)利：(a)有權(quán)按照本合同約定向甲方收取服務(wù)費(fèi)用。(b)有權(quán)要求甲方提供清晰、準(zhǔn)確、完整的處理指示，并有權(quán)拒絕執(zhí)行違反法律法規(guī)或本合同約定的處理請求。(c)有權(quán)要求甲方提供履行自身義務(wù)所必需的配合。3.2.2乙方的義務(wù)：(a)合法性義務(wù)：以甲方的名義，遵守所有適用的個(gè)人信息保護(hù)法律法規(guī)（包括但不限于《個(gè)人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》等），按照本合同約定及甲方合法的指示，處理PI，確保信息處理的合法性、正當(dāng)性、必要性。(b)目的限制與最小化義務(wù)：僅為履行本合同約定的目的處理PI，不得超出范圍；僅處理實(shí)現(xiàn)目的所必需的最少PI。(c)數(shù)據(jù)安全保障義務(wù)：(i)建立并實(shí)施嚴(yán)格的信息安全管理制度和操作規(guī)程。(ii)采取必要的技術(shù)措施和管理措施，保障PI的機(jī)密性、完整性和可用性，包括但不限于：訪問控制、加密存儲(chǔ)與傳輸、安全審計(jì)、漏洞管理、數(shù)據(jù)備份與恢復(fù)、防病毒措施等。(iii)對接觸PI的員工進(jìn)行個(gè)人信息保護(hù)和信息安全的背景審查、培訓(xùn)和管理，并與其簽訂保密協(xié)議。(iv)建立針對信息泄露等安全事件的應(yīng)急預(yù)案，并確保在發(fā)生事件時(shí)能夠及時(shí)響應(yīng)、通知甲方，并配合甲方的處置和調(diào)查。(d)數(shù)據(jù)主體權(quán)利響應(yīng)義務(wù)：在甲方授權(quán)范圍內(nèi)，以及法律法規(guī)直接規(guī)定的情況下，建立并執(zhí)行流程，及時(shí)響應(yīng)數(shù)據(jù)主體關(guān)于訪問、更正、刪除、撤回同意等請求，并按照甲方要求或法律規(guī)定進(jìn)行操作。(e)保密義務(wù)：對在履行本合同過程中獲悉的甲方的商業(yè)秘密、技術(shù)信息以及PI承擔(dān)嚴(yán)格的保密義務(wù)，非經(jīng)甲方書面同意，不得向任何第三方披露（法律法規(guī)另有規(guī)定的除外），保密期限為本合同有效期內(nèi)及終止后[填寫年限，如：三]年。(f)合作與配合義務(wù)：積極配合甲方履行個(gè)人信息保護(hù)責(zé)任，包括但不限于提供必要的處理記錄、協(xié)助進(jìn)行合規(guī)審計(jì)（如需）、協(xié)助處理數(shù)據(jù)主體請求等。(g)禁止轉(zhuǎn)委托義務(wù)：未經(jīng)甲方事先書面同意，不得將本合同項(xiàng)下的信息處理任務(wù)轉(zhuǎn)委托給任何第三方。若轉(zhuǎn)委托系履行自身職責(zé)所必需，則應(yīng)確保轉(zhuǎn)委托方具備相應(yīng)的能力和資質(zhì)，并對其行為承擔(dān)連帶責(zé)任。(h)跨境處理（如適用）義務(wù)：如涉及將PI傳輸至境外，應(yīng)確保符合《個(gè)人信息保護(hù)法》等法律法規(guī)關(guān)于跨境傳輸?shù)囊?，并事先獲得甲方書面同意，并承擔(dān)相應(yīng)的法律責(zé)任。第四條信息處理的具體方式4.1乙方根據(jù)甲方指示，具體將通過以下方式處理PI：(a)存儲(chǔ)：在符合安全要求的境內(nèi)數(shù)據(jù)中心進(jìn)行安全存儲(chǔ)。(b)查詢與檢索：根據(jù)甲方業(yè)務(wù)需要，對PI進(jìn)行查詢和檢索。(c)分析與統(tǒng)計(jì)：按照甲方要求，對PI進(jìn)行數(shù)據(jù)分析、統(tǒng)計(jì)建模，并生成分析報(bào)告。(d)[根據(jù)實(shí)際情況添加其他具體處理方式，例如：根據(jù)用戶畫像進(jìn)行個(gè)性化信息推送、在甲方授權(quán)下與特定第三方共享用于約定目的的數(shù)據(jù)片段等]。(e)刪除：在收到甲方刪除指令或合同終止后，根據(jù)甲方要求或法律規(guī)定刪除相關(guān)PI。第五條數(shù)據(jù)安全保障措施5.1乙方承諾采取不低于行業(yè)標(biāo)準(zhǔn)且符合法律法規(guī)要求的全面技術(shù)和管理安全措施，包括但不限于：(a)建立訪問控制機(jī)制，確保只有授權(quán)人員才能訪問PI。(b)對傳輸中的PI進(jìn)行加密處理。(c)對存儲(chǔ)的PI進(jìn)行加密處理。(d)定期進(jìn)行安全漏洞掃描和修復(fù)。(e)部署入侵檢測和防御系統(tǒng)。(f)建立數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制。(g)對員工進(jìn)行定期的個(gè)人信息保護(hù)和信息安全培訓(xùn)。(h)簽訂并執(zhí)行員工保密協(xié)議，明確離職人員的責(zé)任。(i)制定并演練信息安全事件應(yīng)急預(yù)案。第六條數(shù)據(jù)主體權(quán)利保障6.1乙方應(yīng)建立流程，在甲方授權(quán)范圍內(nèi)或法律法規(guī)要求時(shí)，響應(yīng)數(shù)據(jù)主體的訪問、更正、刪除、撤回同意、限制處理、可攜帶等請求。對于數(shù)據(jù)主體的請求，乙方應(yīng)及時(shí)將相關(guān)信息通報(bào)給甲方，由甲方負(fù)責(zé)決定處理方案并執(zhí)行，或在法律法規(guī)允許或要求乙方直接處理的情形下，乙方應(yīng)按照甲方指示或法律規(guī)定在[填寫時(shí)限，如：十個(gè)工作日]內(nèi)響應(yīng)并處理，并告知甲方處理結(jié)果。第七條數(shù)據(jù)泄露應(yīng)急處理與通知7.1乙方發(fā)現(xiàn)或懷疑發(fā)生信息泄露事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取控制措施防止損害擴(kuò)大，并第一時(shí)間通知甲方。7.2乙方應(yīng)在發(fā)生或可能發(fā)生信息安全事件（包括但不限于信息泄露）的[填寫時(shí)限，如：四十八小時(shí)]內(nèi)（或按照《個(gè)人信息保護(hù)法》等法律法規(guī)規(guī)定的更短時(shí)限），向甲方書面報(bào)告事件的基本情況、影響范圍、已采取或擬采取的補(bǔ)救措施等。7.3甲方負(fù)責(zé)根據(jù)法律法規(guī)及本合同約定，決定是否以及如何通知監(jiān)管機(jī)構(gòu)及受影響的數(shù)據(jù)主體。乙方應(yīng)積極協(xié)助甲方進(jìn)行相關(guān)通知和處置工作。第八條保密義務(wù)8.1甲乙雙方對于在本合同履行過程中獲悉的對方的商業(yè)秘密、技術(shù)信息、業(yè)務(wù)數(shù)據(jù)以及甲方控制的PI均負(fù)有保密義務(wù)。8.2未經(jīng)對方書面同意，任何一方不得向任何第三方披露上述保密信息，但法律法規(guī)另有規(guī)定或合同另有約定的除外。8.3本保密義務(wù)不因本合同的終止而失效，持續(xù)有效期限為本合同有效期內(nèi)及終止后[填寫年限，如：五]年。第九條費(fèi)用與支付9.1甲方應(yīng)向乙方支付信息處理服務(wù)費(fèi)用。費(fèi)用標(biāo)準(zhǔn)為[詳細(xì)說明，例如：按處理的數(shù)據(jù)記錄數(shù)收費(fèi)，每條[填寫金額]元/按項(xiàng)目一次性收費(fèi)，總計(jì)[填寫金額]元/按服務(wù)時(shí)長收費(fèi)，每月[填寫金額]元]。9.2費(fèi)用支付方式為[選擇并填寫，例如：銀行轉(zhuǎn)賬/支付寶/微信支付]，支付至乙方指定賬戶：賬戶名稱：[填寫]開戶銀行：[填寫]銀行賬號：[填寫]9.3甲方應(yīng)在[選擇并填寫，例如：合同生效之日/每個(gè)自然月結(jié)束后[填寫]個(gè)工作日內(nèi)/完成每個(gè)項(xiàng)目階段后]向乙方支付當(dāng)期/該項(xiàng)目費(fèi)用。9.4如乙方因履行本合同而發(fā)生合理的、與甲方服務(wù)相關(guān)的其他費(fèi)用（如特定軟件使用費(fèi)、第三方服務(wù)費(fèi)等），經(jīng)甲方事先書面同意，甲方應(yīng)承擔(dān)該等費(fèi)用。第十條期限、變更與終止10.1合同期限：本合同自甲乙雙方簽字或蓋章之日起生效，有效期為[填寫年限，如：一]年，自[起始日期]至[終止日期]。合同期滿前[填寫時(shí)間，如：一個(gè)月]，如雙方無書面異議，本合同自動(dòng)續(xù)期[填寫續(xù)期年限，如：一]年，續(xù)期次數(shù)不限/最多續(xù)期[填寫次數(shù)]次。10.2變更：本合同的任何變更，均須經(jīng)雙方協(xié)商一致，并簽署書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本合同具有同等法律效力。10.3終止：(a)經(jīng)雙方協(xié)商一致，可以書面形式終止本合同。(b)任何一方嚴(yán)重違反本合同約定，經(jīng)守約方書面催告后[填寫天數(shù)，如：十五]日內(nèi)仍未糾正的，守約方有權(quán)書面通知違約方終止本合同。(c)因不可抗力導(dǎo)致本合同目的無法實(shí)現(xiàn)的，雙方均可無責(zé)終止本合同。(d)發(fā)生法律規(guī)定或本合同約定的其他終止情形的。10.4終止后果：(a)合同終止后，乙方應(yīng)立即停止所有信息處理活動(dòng)，但在甲方要求或法律法規(guī)規(guī)定的情況下，應(yīng)繼續(xù)履行刪除PI、響應(yīng)數(shù)據(jù)主體請求等義務(wù)。(b)乙方應(yīng)在合同終止后[填寫天數(shù)，如：三十]日內(nèi)，根據(jù)甲方要求，將存儲(chǔ)的與甲方業(yè)務(wù)相關(guān)的PI的安全副本或脫敏后的數(shù)據(jù)副本交付給甲方，或根據(jù)甲方指示進(jìn)行安全銷毀，并出具書面證明。(c)乙方應(yīng)根據(jù)甲方要求，或根據(jù)法律法規(guī)規(guī)定，刪除其在合同終止時(shí)仍持有的與甲方業(yè)務(wù)相關(guān)的PI。(d)合同終止后，雙方的保密義務(wù)、關(guān)于違約責(zé)任和爭議解決的條款仍然有效。第十一條違約責(zé)任11.1任何一方違反本合同約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，賠償因其違約行為給守約方造成的一切直接損失。11.2若乙方違反本合同關(guān)于信息處理合法性、目的限制、安全保障、數(shù)據(jù)主體權(quán)利響應(yīng)、保密等核心義務(wù)，給甲方造成損失的，甲方有權(quán)要求乙方賠償全部損失，包括但不限于直接的財(cái)產(chǎn)損失、因采取補(bǔ)救措施而支出的費(fèi)用、因監(jiān)管機(jī)構(gòu)罰款、聲譽(yù)損失等間接損失。11.3若甲方未能按時(shí)支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[填寫比例，如：萬分之五]向乙方支付違約金。逾期超過[填寫天數(shù)，如：三十]日，乙方有權(quán)暫停信息處理服務(wù)，并要求甲方立即支付全部應(yīng)付費(fèi)用及違約金。11.4任何一方違反保密義務(wù)，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。第十二條法律適用與爭議解決12.1本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向[選擇一項(xiàng)并填寫：甲方所在地有管轄權(quán)的人民法院提起訴訟/乙方所在地有管轄權(quán)的人民法院提起訴訟/[填寫具體的仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對雙方均有約束力。第十三條不可抗力13.1若任何一方