數(shù)據(jù)加工處理保密協(xié)議鑒于一方為數(shù)據(jù)控制者（以下簡(jiǎn)稱(chēng)“甲方”），另一方為數(shù)據(jù)處理者（以下簡(jiǎn)稱(chēng)“乙方”），甲乙雙方根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》及相關(guān)法律法規(guī)的規(guī)定，本著平等、自愿、公平和誠(chéng)實(shí)信用的原則，就甲方委托乙方處理其個(gè)人數(shù)據(jù)（以下簡(jiǎn)稱(chēng)“數(shù)據(jù)”）事宜，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以茲共同遵守。第一條定義與解釋除非本協(xié)議另有明確約定，下列詞語(yǔ)具有以下含義：“保密信息”是指甲乙雙方在履行本協(xié)議過(guò)程中接觸到的、構(gòu)成商業(yè)秘密或個(gè)人隱私的信息，包括但不限于：個(gè)人信息、身份信息、財(cái)產(chǎn)信息、商業(yè)計(jì)劃、技術(shù)秘密、經(jīng)營(yíng)信息、客戶(hù)名單、源代碼、未公開(kāi)的調(diào)研報(bào)告、內(nèi)部管理資料等。已公開(kāi)信息、已進(jìn)入公共領(lǐng)域的信息、乙方在簽署本協(xié)議前已合法持有的信息、或乙方獨(dú)立開(kāi)發(fā)且未使用甲方信息的信息不屬于保密信息。本協(xié)議標(biāo)明“保密”的信息，或根據(jù)其性質(zhì)應(yīng)被合理理解為保密的信息，均視為保密信息?！皵?shù)據(jù)處理”是指對(duì)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等操作?！皞€(gè)人數(shù)據(jù)”是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。“數(shù)據(jù)控制者”是指確定數(shù)據(jù)處理目的、處理方式，并負(fù)責(zé)承擔(dān)數(shù)據(jù)處理活動(dòng)法律責(zé)任的主體。“數(shù)據(jù)處理者”是指依照本協(xié)議約定，為數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的主體?！皵?shù)據(jù)主體”是指本協(xié)議處理個(gè)人數(shù)據(jù)時(shí)，所指向的自然人。“關(guān)聯(lián)方”是指甲方、乙方的母公司、子公司、控股股東、實(shí)際控制人、董事、監(jiān)事、高級(jí)管理人員、員工、代理人以及任何直接或間接控制、被控制或與甲方、乙方有任何股權(quán)或法律關(guān)系的實(shí)體?！皵?shù)據(jù)安全”是指采取必要的技術(shù)和管理措施，保障數(shù)據(jù)處于安全狀態(tài)，防止數(shù)據(jù)泄露、篡改、丟失?！暗赜颉笔侵副緟f(xié)議適用的地理范圍。第二條保密信息的識(shí)別與范圍雙方確認(rèn)并同意，本協(xié)議第一條所定義的保密信息范圍適用于本協(xié)議項(xiàng)下的所有數(shù)據(jù)處理活動(dòng)。具體包括但不限于：（一）甲方的業(yè)務(wù)計(jì)劃、財(cái)務(wù)數(shù)據(jù)、客戶(hù)信息、供應(yīng)商信息、技術(shù)資料、經(jīng)營(yíng)策略等商業(yè)秘密；（二）根據(jù)本協(xié)議由甲方提供給乙方的個(gè)人信息及相關(guān)處理指令；（三）乙方在履行本協(xié)議過(guò)程中了解到的甲方的內(nèi)部管理流程、安全措施等非公開(kāi)信息；（四）雙方根據(jù)法律法規(guī)或本協(xié)議約定需要保密的其他信息。第三條數(shù)據(jù)處理者的責(zé)任與義務(wù)乙方同意并承諾按照甲方的指示，并以符合法律法規(guī)要求及行業(yè)最佳實(shí)踐的方式，履行以下責(zé)任和義務(wù)：（一）按照本協(xié)議約定的目的和范圍處理數(shù)據(jù)，僅為完成甲方委托的數(shù)據(jù)處理任務(wù)，不得超出約定范圍使用數(shù)據(jù)；（二）采取必要的技術(shù)和管理措施，保障數(shù)據(jù)安全，包括但不限于：部署防火墻、入侵檢測(cè)系統(tǒng)等技術(shù)防護(hù)措施；實(shí)施嚴(yán)格的訪問(wèn)控制策略，確保只有授權(quán)人員才能訪問(wèn)數(shù)據(jù)；定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試；建立數(shù)據(jù)備份和恢復(fù)機(jī)制；制定并執(zhí)行數(shù)據(jù)安全事件應(yīng)急預(yù)案；對(duì)接觸數(shù)據(jù)的員工進(jìn)行數(shù)據(jù)安全培訓(xùn)和背景調(diào)查；（三）建立完善的內(nèi)部管理制度和操作流程，確保數(shù)據(jù)處理活動(dòng)符合本協(xié)議約定及適用的法律法規(guī)要求；（四）在法律規(guī)定或本協(xié)議約定的情形下，及時(shí)通知甲方數(shù)據(jù)泄露事件，并按照甲方的要求或相關(guān)法律法規(guī)的規(guī)定，采取補(bǔ)救措施；（五）協(xié)助甲方履行法律規(guī)定的個(gè)人信息主體權(quán)利請(qǐng)求，包括但不限于查詢(xún)、更正、刪除等請(qǐng)求，乙方應(yīng)按照甲方的指示執(zhí)行；（六）未經(jīng)甲方事先書(shū)面同意，不得將數(shù)據(jù)處理任務(wù)轉(zhuǎn)委托給任何第三方；如需轉(zhuǎn)委托，應(yīng)與第三方簽訂書(shū)面協(xié)議，并確保第三方遵守不低于本協(xié)議的標(biāo)準(zhǔn)和保密義務(wù)，且甲方對(duì)此有知情權(quán)和監(jiān)督權(quán)；（七）僅允許其授權(quán)且有必要知悉保密信息的員工接觸保密信息，并對(duì)該等員工承擔(dān)與本協(xié)議相同的保密義務(wù)；（八）在協(xié)議期滿、終止或根據(jù)甲方要求時(shí)，立即停止一切數(shù)據(jù)處理活動(dòng)，并按照甲方的要求，將所有包含保密信息的個(gè)人數(shù)據(jù)（包括電子數(shù)據(jù)和紙質(zhì)數(shù)據(jù)）返還給甲方，或以甲方指定的方式進(jìn)行安全銷(xiāo)毀，并出具書(shū)面證明；（九）未經(jīng)甲方書(shū)面同意，不得向任何第三方披露本協(xié)議項(xiàng)下的保密信息，但法律法規(guī)另有規(guī)定或甲方事先書(shū)面同意的除外；在法律程序要求披露時(shí)，應(yīng)提前通知甲方，并在法律允許的范圍內(nèi)，協(xié)助甲方行使抗辯權(quán)；（十）確保其處理活動(dòng)符合中國(guó)境內(nèi)外關(guān)于個(gè)人信息保護(hù)和數(shù)據(jù)安全的法律法規(guī)要求，并接受甲方的監(jiān)督和審計(jì)；（十一）對(duì)因乙方原因?qū)е碌臄?shù)據(jù)安全事件或違反法律法規(guī)的行為，承擔(dān)相應(yīng)的法律責(zé)任。第四條數(shù)據(jù)控制者的權(quán)利與義務(wù)甲方享有以下權(quán)利：（一）有權(quán)向乙方發(fā)出數(shù)據(jù)處理指令，并監(jiān)督乙方履行本協(xié)議；（二）有權(quán)根據(jù)業(yè)務(wù)需要，合理變更本協(xié)議約定的數(shù)據(jù)處理目的、方式或范圍，但應(yīng)提前書(shū)面通知乙方，并確保變更后的處理方式仍具有合法基礎(chǔ)；（三）有權(quán)對(duì)乙方的數(shù)據(jù)處理活動(dòng)進(jìn)行審計(jì)，乙方應(yīng)予以配合，并提供必要的資料和說(shuō)明；（四）在乙方的行為嚴(yán)重違反本協(xié)議約定或相關(guān)法律法規(guī)，或出現(xiàn)重大安全隱患時(shí)，有權(quán)單方面解除本協(xié)議。甲方承擔(dān)以下義務(wù)：（一）向乙方提供清晰的數(shù)據(jù)處理目的、方式、范圍以及相關(guān)的法律法規(guī)依據(jù)；（二）確保其處理個(gè)人數(shù)據(jù)的合法性基礎(chǔ)，如基于同意、履行合同、法律義務(wù)、公共利益或合法利益等；（三）按照本協(xié)議約定，及時(shí)足額向乙方支付數(shù)據(jù)處理費(fèi)用；（四）負(fù)責(zé)處理來(lái)自數(shù)據(jù)主體的個(gè)人信息權(quán)利請(qǐng)求，乙方應(yīng)根據(jù)甲方指示執(zhí)行；（五）在發(fā)生數(shù)據(jù)泄露事件時(shí)，及時(shí)通知乙方，并協(xié)助乙方采取補(bǔ)救措施。第五條保密期限本協(xié)議項(xiàng)下的保密義務(wù)自雙方接觸保密信息之日起生效，并在以下兩者中較長(zhǎng)者終止：（一）本協(xié)議終止后____年；（二）對(duì)于構(gòu)成商業(yè)秘密的保密信息，保密義務(wù)持續(xù)至該信息不再構(gòu)成商業(yè)秘密為止；對(duì)于個(gè)人信息，保密義務(wù)持續(xù)至相關(guān)個(gè)人數(shù)據(jù)被刪除或法律規(guī)定的保留期限屆滿為止。第六條數(shù)據(jù)安全要求雙方同意，乙方應(yīng)采取符合國(guó)家法律法規(guī)要求及行業(yè)最佳實(shí)踐的數(shù)據(jù)安全保護(hù)措施，確保數(shù)據(jù)處理活動(dòng)的安全性。具體措施包括但不限于：（一）對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密處理；（二）對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密和訪問(wèn)控制；（三）建立訪問(wèn)日志并定期審計(jì)；（四）定期對(duì)系統(tǒng)進(jìn)行漏洞掃描和安全加固；（五）制定并執(zhí)行數(shù)據(jù)備份和災(zāi)難恢復(fù)計(jì)劃；（六）對(duì)員工進(jìn)行數(shù)據(jù)安全意識(shí)培訓(xùn)。第七條數(shù)據(jù)泄露通知與處理（一）發(fā)生或可能發(fā)生數(shù)據(jù)泄露事件時(shí)，乙方應(yīng)在____小時(shí)內(nèi)通知甲方，并告知數(shù)據(jù)泄露事件的基本情況、影響范圍、已采取或擬采取的補(bǔ)救措施等信息；（二）雙方應(yīng)合作共同處理數(shù)據(jù)泄露事件，并配合相關(guān)監(jiān)管機(jī)構(gòu)的調(diào)查；（三）乙方應(yīng)保存數(shù)據(jù)泄露事件的記錄及處理過(guò)程的相關(guān)資料，保存期限不少于____年。第八條適用法律與爭(zhēng)議解決（一）本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。（二）因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至____（選擇：甲方所在地/乙方所在地/指定仲裁機(jī)構(gòu)）____（選擇：人民法院/仲裁委員會(huì)）通過(guò)訴訟/仲裁方式解決。第九條協(xié)議的變更、解除與終止（一）對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方授權(quán)代表簽署書(shū)面文件方能生效。（二）除本協(xié)議另有約定外，任何一方未經(jīng)對(duì)方書(shū)面同意，不得單方面變更本協(xié)議內(nèi)容。（三）甲方在乙方嚴(yán)重違反本協(xié)議約定，或存在重大安全隱患，或出現(xiàn)破產(chǎn)、解散等情形時(shí)，有權(quán)單方面解除本協(xié)議，并書(shū)面通知乙方。（四）乙方在甲方嚴(yán)重違反本協(xié)議約定，或無(wú)法繼續(xù)履行本協(xié)議時(shí)，有權(quán)單方面解除本協(xié)議，并書(shū)面通知甲方。（五）本協(xié)議終止時(shí)，雙方應(yīng)按照本協(xié)議約定返還或銷(xiāo)毀保密信息，并履行其他終止后的義務(wù)。第十條違約責(zé)任（一）任何一方違反本協(xié)議約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。（二）乙方的賠償責(zé)任以其從甲方收取的數(shù)據(jù)處理費(fèi)用總額____%（或具體金額____元）為限。但若因乙方違反保密義務(wù)或故意、重大過(guò)失導(dǎo)致甲方遭受損失的，此限制不適用。（三）甲方逾期支付數(shù)據(jù)處理費(fèi)用的，每逾期一日，應(yīng)按應(yīng)付未付金額的____%向乙方支付違約金，但累計(jì)違約金不超過(guò)合同總金額的____%。第十一條不可抗力（一）不可抗力是指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺(tái)風(fēng)）、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為、法律政策變化等。（二）發(fā)生不可抗力事件時(shí)，遭受該事件的一方應(yīng)立即通知對(duì)方，并在合理期限內(nèi)提供證明文件。（三）因不可抗力導(dǎo)致任何一方無(wú)法履行或無(wú)法完全履行本協(xié)議義務(wù)的，該方不承擔(dān)違約責(zé)任，但應(yīng)及時(shí)采取合理措施減少損失，并在不可抗力消除后盡快恢復(fù)履行。第十二條其他條款（一）本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書(shū)面的協(xié)議、諒解和承諾。（二）本協(xié)議任何條款的無(wú)效或不可執(zhí)行，不影響其他條款的效力。（三）若本協(xié)議任何條款與適用法律沖突，以適用法律為準(zhǔn)。（四）本協(xié)議未盡事宜，由雙方另行協(xié)商并簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。（五）本協(xié)議由雙方授權(quán)代表簽字并加蓋公章（或合同專(zhuān)用章）后生效。（六）本協(xié)議一式____份，甲方執(zhí)____份，乙方執(zhí)____份，具有同等法律效力。第十三條簽署本協(xié)議由甲乙雙方的授權(quán)代表于以下日期在____（填寫(xiě)地點(diǎn)）簽署。甲方（蓋章）：________________________授權(quán)代表（簽字）：______________