東方財富用戶隱私協(xié)議書1.甲方（買方/出租方/委托方）：

甲方名稱：東方財富證券股份有限公司（以下簡稱“甲方”）。

甲方地址：上海市浦東新區(qū)世紀(jì)大道1號東方財富大廈。

甲方法定代表人/負(fù)責(zé)人：張曉輝。

甲方聯(lián)系方式：400-600-9999。

2.乙方（賣方/承租方/服務(wù)提供方）：

乙方名稱：深圳市前海某科技有限公司（以下簡稱“乙方”）。

乙方地址：深圳市南山區(qū)前海合作區(qū)前灣一路1號A棟。

乙方法定代表人/負(fù)責(zé)人：李明。

乙方聯(lián)系方式

協(xié)議簡介：

鑒于甲方作為領(lǐng)先的金融信息服務(wù)提供商，為用戶提供全面的證券交易、投資咨詢及數(shù)據(jù)服務(wù)，并依據(jù)相關(guān)法律法規(guī)及行業(yè)規(guī)范，在運營過程中收集、使用及保護用戶個人信息；

鑒于乙方作為專業(yè)的信息技術(shù)服務(wù)企業(yè)，在提供數(shù)據(jù)處理、存儲及技術(shù)咨詢等服務(wù)過程中，需獲取并處理甲方用戶的特定信息；

鑒于雙方基于合法合規(guī)、平等自愿的原則，就用戶隱私信息的處理及保護事宜達成合作，特依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》等相關(guān)法律法規(guī)，制定本協(xié)議。本協(xié)議旨在明確雙方在用戶隱私信息處理過程中的權(quán)利與義務(wù)，確保用戶信息的安全、合法使用，并構(gòu)建長期、穩(wěn)定的合作關(guān)系。

本協(xié)議的簽訂，既是雙方履行各自業(yè)務(wù)需求的必要前提，也是共同維護用戶隱私權(quán)益、履行社會責(zé)任的重要體現(xiàn)。甲方將嚴(yán)格遵循國家法律法規(guī)及本協(xié)議約定，保障用戶信息的合法收集與使用；乙方將依據(jù)甲方授權(quán)及本協(xié)議約定，履行用戶信息處理的義務(wù)，并承擔(dān)相應(yīng)的保密責(zé)任。雙方將通過本協(xié)議的履行，建立完善的用戶隱私保護機制，為用戶提供安全、可靠的服務(wù)體驗。

本協(xié)議的背景基于雙方在金融科技領(lǐng)域的深度合作需求，雙方均認(rèn)識到用戶隱私保護的重要性，并承諾在本協(xié)議框架內(nèi)，以最高標(biāo)準(zhǔn)保護用戶信息安全，防范數(shù)據(jù)泄露風(fēng)險。本協(xié)議的簽訂，將作為雙方后續(xù)合作的法律基礎(chǔ)，包括但不限于數(shù)據(jù)共享、技術(shù)支持、服務(wù)升級等環(huán)節(jié)，均須嚴(yán)格遵守本協(xié)議的約定。

雙方同意，本協(xié)議的履行將依據(jù)中國法律及相關(guān)監(jiān)管要求進行，任何一方均不得違反法律法規(guī)及本協(xié)議的約定，確保用戶隱私信息的合法、合規(guī)處理。本協(xié)議的簽訂，標(biāo)志著雙方在用戶隱私保護領(lǐng)域的深度合作正式開始，雙方將共同推動金融科技行業(yè)的健康發(fā)展，為用戶提供更加安全、便捷的服務(wù)。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的在于明確東方財富證券股份有限公司（以下簡稱“甲方”）與深圳市前海某科技有限公司（以下簡稱“乙方”）在用戶隱私信息處理過程中的權(quán)利與義務(wù)，確保用戶隱私信息的合法、合規(guī)收集、使用、存儲和傳輸，構(gòu)建安全可靠的用戶信息保護機制。本協(xié)議的適用范圍包括但不限于甲方用戶在注冊、交易、咨詢等活動中提供的個人信息，以及乙方在為甲方提供技術(shù)支持、數(shù)據(jù)處理、存儲等服務(wù)過程中涉及的用戶信息處理行為。具體內(nèi)容涵蓋用戶信息的收集方式與范圍、使用目的與限制、存儲期限與安全措施、傳輸規(guī)范、用戶權(quán)利保障、雙方責(zé)任劃分以及違約處理等條款，旨在通過雙方的共同努力，符合國家法律法規(guī)及行業(yè)監(jiān)管要求，保護用戶隱私權(quán)益，維護公平、安全的網(wǎng)絡(luò)環(huán)境。

第二條定義

在本協(xié)議中，下列術(shù)語具有特定含義：

1.“用戶信息”指用戶在甲方平臺注冊、交易、咨詢等活動中提供的，以及乙方在服務(wù)過程中獲取的，能夠單獨或者與其他信息結(jié)合識別用戶身份或者對用戶進行特定跟蹤的信息，包括但不限于姓名、身份證號碼、手機號碼、電子郵箱、交易記錄、設(shè)備信息等；

2.“個人信息處理”指對用戶信息進行的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為；

3.“合法、正當(dāng)、必要原則”指處理用戶信息應(yīng)當(dāng)具有明確、合理的目的，并限于實現(xiàn)目的的最小范圍，同時應(yīng)當(dāng)以用戶同意等方式取得用戶的合法授權(quán)；

4.“安全保障措施”指為保護用戶信息安全所采取的技術(shù)和管理措施，包括加密存儲、訪問控制、安全審計、應(yīng)急預(yù)案等；

5.“協(xié)議”指本東方財富用戶隱私協(xié)議書及其附件。

第三條雙方權(quán)利與義務(wù)

1.甲方的權(quán)力和義務(wù)

（1）甲方有權(quán)依據(jù)本協(xié)議約定，在用戶明確授權(quán)或法律法規(guī)允許的范圍內(nèi)，收集、使用和傳輸用戶信息，用于提供證券交易、投資咨詢、市場分析等услуги。甲方有權(quán)要求乙方按照本協(xié)議約定處理用戶信息，并對乙方的處理行為進行監(jiān)督和檢查。

（2）甲方有義務(wù)確保用戶信息的收集、使用和傳輸符合《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》等相關(guān)法律法規(guī)的要求，并遵循合法、正當(dāng)、必要的原則。甲方應(yīng)向用戶提供清晰的隱私政策說明，告知用戶信息的使用目的、方式、范圍等，并取得用戶的明確授權(quán)。

（3）甲方有義務(wù)采取嚴(yán)格的安全保障措施，包括但不限于數(shù)據(jù)加密、訪問控制、安全審計、漏洞修復(fù)等，防止用戶信息泄露、篡改或丟失。甲方應(yīng)定期對用戶信息處理活動進行風(fēng)險評估，并采取相應(yīng)的風(fēng)險控制措施。

（4）甲方有義務(wù)保障用戶的知情權(quán)和選擇權(quán)，用戶有權(quán)查詢、更正、刪除其個人信息，甲方應(yīng)及時響應(yīng)用戶的請求，并采取必要措施保障用戶的權(quán)利。

（5）甲方在發(fā)生用戶信息泄露、篡改或丟失等安全事件時，有義務(wù)立即采取補救措施，并按照法律法規(guī)及本協(xié)議約定通知乙方和用戶，同時向相關(guān)監(jiān)管機構(gòu)報告。

2.乙方的權(quán)力和義務(wù)

（1）乙方有權(quán)在甲方授權(quán)的范圍內(nèi)，按照本協(xié)議約定處理用戶信息，包括收集、存儲、使用、加工、傳輸?shù)刃袨?。乙方有?quán)要求甲方提供必要的用戶信息處理授權(quán)，并對甲方提供的授權(quán)進行審核。

（2）乙方有義務(wù)嚴(yán)格按照本協(xié)議約定以及甲方的指示處理用戶信息，不得超出授權(quán)范圍使用用戶信息，并應(yīng)采取與甲方同等安全水平的保障措施，確保用戶信息安全。乙方應(yīng)建立完善的內(nèi)部管理制度，明確用戶信息處理的流程、權(quán)限和責(zé)任，并定期對員工進行隱私保護培訓(xùn)。

（3）乙方有義務(wù)采取嚴(yán)格的技術(shù)和管理措施，包括但不限于數(shù)據(jù)加密、訪問控制、安全審計、日志記錄等，防止用戶信息泄露、篡改或丟失。乙方應(yīng)定期對用戶信息處理系統(tǒng)進行安全評估，并采取相應(yīng)的風(fēng)險控制措施。

（4）乙方有義務(wù)配合甲方進行用戶信息處理的監(jiān)督和檢查，并根據(jù)甲方的指示提供相關(guān)記錄和報告。乙方應(yīng)在發(fā)生用戶信息泄露、篡改或丟失等安全事件時，立即通知甲方，并協(xié)助甲方采取補救措施。

（5）乙方有義務(wù)對在用戶信息處理過程中獲取的甲方用戶信息進行保密，不得向任何第三方提供、披露或用于本協(xié)議約定外的目的。即使在本協(xié)議終止后，乙方仍有義務(wù)繼續(xù)履行保密義務(wù)，保護用戶信息安全。

（6）乙方有權(quán)要求甲方提供必要的資源支持，包括但不限于技術(shù)接口、數(shù)據(jù)格式、安全標(biāo)準(zhǔn)等，以確保用戶信息處理的合規(guī)性和安全性。乙方在提供用戶信息處理服務(wù)時，有權(quán)獲得相應(yīng)的報酬，并按照本協(xié)議約定收取費用。

（7）乙方應(yīng)建立用戶信息處理的應(yīng)急預(yù)案，并在發(fā)生系統(tǒng)故障、自然災(zāi)害等不可抗力事件時，采取必要措施保障用戶信息安全，并及時通知甲方。

（8）乙方應(yīng)遵守國家法律法規(guī)及行業(yè)監(jiān)管要求，定期進行合規(guī)審查，確保用戶信息處理活動符合法律法規(guī)的變化。乙方在發(fā)現(xiàn)用戶信息處理活動存在合規(guī)風(fēng)險時，應(yīng)及時通知甲方，并共同采取補救措施。

第四條價格與支付條件

1.乙方向甲方提供本協(xié)議項下用戶信息處理服務(wù)，應(yīng)按照雙方協(xié)商一致的價格標(biāo)準(zhǔn)收取費用。具體價格標(biāo)準(zhǔn)及計算方式詳見本協(xié)議附件一（價格明細(xì)表），該附件為本協(xié)議不可分割的一部分。

2.甲方應(yīng)按照約定價格標(biāo)準(zhǔn)，向乙方支付用戶信息處理服務(wù)費用。支付方式為銀行轉(zhuǎn)賬，甲方應(yīng)在每個自然月結(jié)束后十日內(nèi)，向乙方指定銀行賬戶支付上一個月的服務(wù)費用。乙方應(yīng)在收到甲方支付的費用后，提供相應(yīng)的收款憑證。

3.如雙方對價格標(biāo)準(zhǔn)或支付條件另有約定，應(yīng)另行簽訂補充協(xié)議。補充協(xié)議與本協(xié)議具有同等法律效力。

4.甲方在支付服務(wù)費用前，有權(quán)要求乙方提供相應(yīng)的服務(wù)能力證明及合規(guī)資質(zhì)文件。乙方應(yīng)在合理期限內(nèi)提供上述文件，并保證其真實性、準(zhǔn)確性。如乙方未能提供或提供文件不符合要求，甲方有權(quán)暫停支付相關(guān)費用，直至乙方提供符合要求的文件。

5.如遇國家政策調(diào)整、市場行情變化等不可歸責(zé)于任何一方的原因，導(dǎo)致本協(xié)議項下服務(wù)價格發(fā)生重大變化，雙方應(yīng)在合理期限內(nèi)協(xié)商調(diào)整價格。協(xié)商不成的，可依據(jù)本協(xié)議約定解除協(xié)議或采取其他補救措施。

第五條履行期限

1.本協(xié)議自雙方簽字蓋章之日起生效，有效期為三年。協(xié)議期滿前，如雙方均未提出異議，本協(xié)議自動續(xù)展三年，續(xù)展次數(shù)不限。任何一方提前終止本協(xié)議，應(yīng)提前六個月書面通知對方，并協(xié)商處理未盡事宜。

2.本協(xié)議項下用戶信息處理服務(wù)的履行期限，自本協(xié)議生效之日起至協(xié)議終止之日止。乙方應(yīng)在協(xié)議履行期間，持續(xù)按照本協(xié)議約定提供用戶信息處理服務(wù)，確保服務(wù)的連續(xù)性和穩(wěn)定性。

3.雙方應(yīng)在協(xié)議履行期間，定期召開聯(lián)絡(luò)會議，就用戶信息處理活動的合規(guī)性、安全性、效率等問題進行溝通，并形成會議紀(jì)要。甲方應(yīng)至少每半年對乙方的用戶信息處理活動進行一次現(xiàn)場或遠程審計，乙方應(yīng)積極配合審計工作，并提供必要的資料和協(xié)助。

4.協(xié)議履行期間，如遇國家法律法規(guī)或行業(yè)監(jiān)管政策的變化，雙方應(yīng)立即停止可能違反新規(guī)的用戶信息處理活動，并協(xié)商調(diào)整協(xié)議內(nèi)容。協(xié)商不成的，可依據(jù)本協(xié)議約定解除協(xié)議或采取其他補救措施。

第六條違約責(zé)任

1.甲方違約責(zé)任

（1）甲方未按本協(xié)議約定支付服務(wù)費用的，每逾期一日，應(yīng)向乙方支付逾期費用，該費用為逾期金額的萬分之五。逾期超過三十日，乙方有權(quán)暫停提供服務(wù)，并要求甲方一次性支付所有欠款及逾期費用。逾期超過六十日，乙方有權(quán)解除協(xié)議，并要求甲方支付違約金，違約金為未付款項的百分之二十。

（2）甲方要求乙方處理的用戶信息超出授權(quán)范圍或違反法律法規(guī)及本協(xié)議約定的，甲方應(yīng)承擔(dān)由此產(chǎn)生的一切法律責(zé)任，并賠償乙方因此遭受的損失。乙方有權(quán)拒絕執(zhí)行該部分用戶信息處理請求，并立即通知甲方。

（3）甲方未按本協(xié)議約定提供必要的資源支持或配合乙方進行用戶信息處理活動的，應(yīng)承擔(dān)由此導(dǎo)致的服務(wù)中斷或效率降低的責(zé)任，并賠償乙方因此遭受的損失。

（4）甲方在發(fā)生用戶信息泄露、篡改或丟失等安全事件時，未按本協(xié)議約定立即采取補救措施或通知乙方的，應(yīng)承擔(dān)由此產(chǎn)生的法律責(zé)任，并賠償乙方因此遭受的損失。

2.乙方違約責(zé)任

（1）乙方未按本協(xié)議約定提供服務(wù)或服務(wù)質(zhì)量不符合約定的，應(yīng)承擔(dān)由此導(dǎo)致甲方及用戶遭受的損失。甲方有權(quán)要求乙方立即采取補救措施，并賠償由此造成的直接損失。

（2）乙方超出甲方授權(quán)范圍處理用戶信息或違反法律法規(guī)及本協(xié)議約定的，應(yīng)承擔(dān)由此產(chǎn)生的一切法律責(zé)任，并賠償甲方及用戶因此遭受的損失。乙方還應(yīng)向甲方支付違約金，違約金為涉及用戶信息金額的百分之五十。

（3）乙方未按本協(xié)議約定采取安全保障措施，導(dǎo)致用戶信息泄露、篡改或丟失的，應(yīng)承擔(dān)由此產(chǎn)生的一切法律責(zé)任，并賠償甲方及用戶因此遭受的損失。乙方還應(yīng)向甲方支付違約金，違約金為涉及用戶信息金額的百分之百。

（4）乙方在發(fā)生用戶信息泄露、篡改或丟失等安全事件時，未按本協(xié)議約定立即通知甲方的，應(yīng)承擔(dān)由此產(chǎn)生的法律責(zé)任，并賠償甲方因此遭受的損失。

（5）乙方未按本協(xié)議約定履行保密義務(wù)，泄露或用于本協(xié)議約定外的用戶信息，應(yīng)承擔(dān)由此產(chǎn)生的一切法律責(zé)任，并賠償甲方及用戶因此遭受的損失。乙方還應(yīng)向甲方支付違約金，違約金為涉及用戶信息金額的百分之百。

（6）乙方在協(xié)議履行期間，未能持續(xù)提供符合要求的服務(wù)，或未能配合甲方進行必要的監(jiān)督和檢查，甲方有權(quán)要求乙方立即改進，并賠償由此造成的損失。若乙方在合理期限內(nèi)未能改進，甲方有權(quán)解除協(xié)議，并要求乙方支付違約金，違約金為前三個月服務(wù)費用的總和。

（7）乙方在提供服務(wù)過程中，因自身原因?qū)е路?wù)中斷或數(shù)據(jù)損壞，應(yīng)承擔(dān)由此產(chǎn)生的修復(fù)責(zé)任和損失賠償。乙方還應(yīng)向甲方支付違約金，違約金為中斷或損壞期間服務(wù)費用的兩倍。

3.賠償責(zé)任的限制

（1）任何一方因不可抗力導(dǎo)致無法履行本協(xié)議約定的義務(wù)，不承擔(dān)違約責(zé)任。但該方應(yīng)在不可抗力發(fā)生后及時通知對方，并采取一切必要措施減少損失。

（2）本協(xié)議雙方均不對因第三方原因?qū)е碌倪`約行為承擔(dān)責(zé)任。但違約方應(yīng)采取一切必要措施防止損失擴大，并對擴大的損失承擔(dān)責(zé)任。

（3）本協(xié)議任何一方對另一方的賠償責(zé)任，均以實際損失為限，且賠償總額不超過本協(xié)議簽訂時雙方已累計支付的服務(wù)費用總額。

4.違約金的計算與支付

（1）本協(xié)議約定的違約金，按實際違約金額的百分比計算。實際違約金額由違約方承擔(dān)的損失金額與違約金孰高者確定。

（2）違約方應(yīng)在收到守約方書面違約通知后三十日內(nèi)，向守約方支付違約金。逾期支付的，每逾期一日，應(yīng)按違約金總額的萬分之五支付滯納金。

5.協(xié)議解除與違約處理

（1）任何一方違反本協(xié)議約定，經(jīng)守約方書面通知后三十日內(nèi)未能糾正的，守約方有權(quán)解除本協(xié)議，并要求違約方支付違約金及賠償損失。

（2）協(xié)議解除后，雙方應(yīng)立即停止一切協(xié)議項下的行為，并妥善處理用戶信息，確保用戶信息安全。甲方應(yīng)向乙方支付協(xié)議解除前已提供服務(wù)的費用，乙方應(yīng)向甲方返還協(xié)議解除后尚未提供服務(wù)的費用。

（3）本協(xié)議任何一方違反保密義務(wù)，泄露或用于本協(xié)議約定外的用戶信息，應(yīng)承擔(dān)由此產(chǎn)生的一切法律責(zé)任，并賠償甲方及用戶因此遭受的損失。違約方還應(yīng)向甲方支付違約金，違約金為涉及用戶信息金額的百分之百。即使在本協(xié)議終止后，違約方仍有義務(wù)繼續(xù)履行保密義務(wù)，并承擔(dān)相應(yīng)的違約責(zé)任。

第七條不可抗力

1.定義：不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)、干旱等）、戰(zhàn)爭、動亂、政府行為（如法律、法規(guī)、規(guī)章的修訂或廢止）、流行病疫情、網(wǎng)絡(luò)攻擊、系統(tǒng)故障、電力中斷、通訊中斷等。

2.不可抗力影響：任何一方因不可抗力導(dǎo)致無法履行或無法完全履行本協(xié)議約定的義務(wù)，不承擔(dān)違約責(zé)任。但該方應(yīng)在不可抗力發(fā)生后及時通知對方，并提供相關(guān)證明文件，以便對方判斷不可抗力的影響程度。

3.責(zé)任免除：因不可抗力導(dǎo)致本協(xié)議無法履行或無法完全履行，雙方應(yīng)協(xié)商調(diào)整協(xié)議內(nèi)容或解除協(xié)議。因不可抗力造成的損失，雙方互不承擔(dān)責(zé)任，但應(yīng)及時采取補救措施，減少不可抗力帶來的損失。

4.不可抗力解除：如不可抗力持續(xù)超過三十日，雙方均有權(quán)解除本協(xié)議。解除協(xié)議后，雙方應(yīng)協(xié)商處理未盡事宜，包括但不限于費用結(jié)算、用戶信息處理等。因不可抗力導(dǎo)致的協(xié)議解除，雙方互不承擔(dān)違約責(zé)任。

5.不可抗力通知：任何一方在不可抗力發(fā)生后，應(yīng)立即通知對方，并提供相關(guān)證明文件。通知應(yīng)在不可抗力發(fā)生后七個工作日內(nèi)送達對方。如一方未能及時通知，導(dǎo)致對方遭受損失的，應(yīng)及時補償對方因此遭受的損失。

6.不可抗力持續(xù)時間：任何一方在不可抗力消除后，應(yīng)立即恢復(fù)履行本協(xié)議約定的義務(wù)。如不可抗力消除后，雙方仍無法履行本協(xié)議，可協(xié)商調(diào)整協(xié)議內(nèi)容或解除協(xié)議。

第八條爭議解決

1.爭議解決方式：雙方在履行本協(xié)議過程中發(fā)生爭議，應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，應(yīng)提交深圳市南山區(qū)前海合作區(qū)前灣一路1號A棟的仲裁委員會，按照該委員會的仲裁規(guī)則進行仲裁。仲裁裁決是終局的，對雙方均有約束力。

2.仲裁程序：仲裁庭由三名仲裁員組成，其中一名由申請人指定，一名由被申請人指定，另一名由雙方共同指定或由仲裁委員會主任指定。仲裁員應(yīng)具備相應(yīng)的法律專業(yè)知識和實踐經(jīng)驗。仲裁程序應(yīng)遵循公平、公正、公開的原則，并保障雙方當(dāng)事人的合法權(quán)益。

3.仲裁費用：仲裁費用由敗訴方承擔(dān)。如雙方均有責(zé)任，則應(yīng)按照責(zé)任比例分擔(dān)仲裁費用。仲裁費用包括仲裁員費用、仲裁機構(gòu)收取的仲裁費、律師費、差旅費等。

4.爭議管轄：本協(xié)議簽訂地的人民法院對爭議具有管轄權(quán)。如雙方在協(xié)議履行過程中發(fā)生爭議，應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向本協(xié)議簽訂地的人民法院提起訴訟。

5.爭議解決期限：雙方在履行本協(xié)議過程中發(fā)生爭議，應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，應(yīng)提交深圳市南山區(qū)前海合作區(qū)前灣一路1號A棟的仲裁委員會，按照該委員會的仲裁規(guī)則進行仲裁。仲裁程序應(yīng)自仲裁委員會受理仲裁申請之日起六個月內(nèi)結(jié)束。如雙方另有約定，從其約定。

6.爭議解決適用法律：本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。

第九條其他條款

1.通知方式：雙方在本協(xié)議履行過程中發(fā)生的通知、文件等，應(yīng)采用書面形式，可以通過專人遞送、掛號信、傳真、電子郵件等方式送達。通知應(yīng)在送達時視為有效送達。如一