個(gè)人隱私數(shù)據(jù)保護(hù)協(xié)議模板協(xié)議編號(hào)：[]簽訂地點(diǎn)：[]簽訂日期：______年____月____日甲方（數(shù)據(jù)控制者/信息處理者）：名稱：________________________________________________________統(tǒng)一社會(huì)信用代碼：__________________________________________地址：________________________________________________________法定代表人/負(fù)責(zé)人：__________________________________________聯(lián)系人：______________________________________________________聯(lián)系電話：____________________________________________________電子郵箱：____________________________________________________乙方（數(shù)據(jù)主體/用戶）：姓名：__________________________身份證號(hào)碼：__________________________________________住址：________________________________________________________聯(lián)系電話：____________________________________________________電子郵箱：____________________________________________________（以上合稱“雙方”，單稱“一方”）鑒于：甲方因提供[__________服務(wù)/產(chǎn)品/平臺(tái)運(yùn)營(yíng)等，如：軟件開(kāi)發(fā)、在線教育、電子商務(wù)、金融服務(wù)等]需要，依法收集、使用、存儲(chǔ)、傳輸及處理乙方的個(gè)人隱私數(shù)據(jù)；乙方作為個(gè)人隱私數(shù)據(jù)的權(quán)利主體，知悉并同意在本協(xié)議約定范圍內(nèi)授權(quán)甲方處理其個(gè)人隱私數(shù)據(jù)；雙方依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《民法典》等相關(guān)法律法規(guī)，本著平等、自愿、誠(chéng)實(shí)信用原則，就個(gè)人隱私數(shù)據(jù)的保護(hù)與處理事宜達(dá)成如下協(xié)議。第一條定義與解釋1.1個(gè)人隱私數(shù)據(jù)：指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份的各種信息，包括但不限于姓名、性別、出生日期、身份證號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、行蹤軌跡、通信內(nèi)容、健康生理信息、財(cái)務(wù)賬戶信息、網(wǎng)絡(luò)標(biāo)識(shí)（如IP地址、設(shè)備ID）、搜索記錄、消費(fèi)記錄等。1.2敏感個(gè)人隱私數(shù)據(jù)：指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡以及不滿十四周歲未成年人的個(gè)人信息等。1.3數(shù)據(jù)處理：包括個(gè)人隱私數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等。1.4匿名化處理：指通過(guò)對(duì)個(gè)人隱私數(shù)據(jù)的技術(shù)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程，且該處理不可逆。1.5去標(biāo)識(shí)化處理：指在個(gè)人隱私數(shù)據(jù)中去除可直接識(shí)別身份的信息，但仍可能通過(guò)其他方式重新識(shí)別主體的技術(shù)手段。第二條數(shù)據(jù)處理的目的與范圍2.1甲方處理乙方個(gè)人隱私數(shù)據(jù)的目的限于以下范圍：（a）為履行與乙方之間的服務(wù)合同或提供產(chǎn)品功能所必需；（b）為進(jìn)行用戶身份驗(yàn)證、賬戶安全管理及防止欺詐行為；（c）為提供個(gè)性化服務(wù)、優(yōu)化用戶體驗(yàn)及產(chǎn)品功能改進(jìn)；（d）為向乙方推送與其興趣相關(guān)的營(yíng)銷信息（需經(jīng)乙方明確同意）；（e）為遵守法律法規(guī)、監(jiān)管要求或司法程序所必需；（f）其他經(jīng)乙方另行書面或電子方式明確授權(quán)的用途。2.2甲方僅收集實(shí)現(xiàn)上述目的所必需的最小范圍數(shù)據(jù)，不得過(guò)度收集。具體收集的數(shù)據(jù)類型包括：基本身份信息：姓名、身份證號(hào)、聯(lián)系方式等；設(shè)備與網(wǎng)絡(luò)信息：設(shè)備型號(hào)、操作系統(tǒng)、IP地址、瀏覽器類型、訪問(wèn)日志等；使用行為數(shù)據(jù)：操作記錄、瀏覽記錄、點(diǎn)擊流數(shù)據(jù)等；支付與交易信息：銀行卡號(hào)、支付記錄、訂單信息等（如涉及）；其他經(jīng)乙方主動(dòng)提供的信息。2.3如涉及敏感個(gè)人隱私數(shù)據(jù)的處理，甲方應(yīng)取得乙方的單獨(dú)、明確、書面或電子形式的同意，并告知其可能產(chǎn)生的影響及安全風(fēng)險(xiǎn)。第三條數(shù)據(jù)處理的合法性基礎(chǔ)甲方處理乙方個(gè)人隱私數(shù)據(jù)的法律依據(jù)包括：（a）為訂立或履行與乙方之間的合同所必需；（b）基于乙方的明確同意；（c）為履行法定職責(zé)或法定義務(wù)所必需；（d）為保護(hù)乙方或其他自然人重大權(quán)益所必需；（e）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為；（f）法律、行政法規(guī)規(guī)定的其他情形。第四條數(shù)據(jù)共享與披露4.1甲方承諾未經(jīng)乙方同意，不得向任何第三方提供其個(gè)人隱私數(shù)據(jù)，但以下情形除外：（a）向已簽署保密協(xié)議且具備數(shù)據(jù)安全能力的委托處理方（如云服務(wù)商、客服外包機(jī)構(gòu)）提供，且甲方應(yīng)承擔(dān)監(jiān)督責(zé)任；（b）根據(jù)法律法規(guī)、監(jiān)管機(jī)構(gòu)要求或司法程序強(qiáng)制披露；（c）為維護(hù)國(guó)家安全、公共安全、重大公共利益所必需；（d）在涉及合并、分立、收購(gòu)、破產(chǎn)清算等情形下，如數(shù)據(jù)接收方繼續(xù)履行本協(xié)議義務(wù)，且乙方知情并有權(quán)拒絕。4.2向境外提供個(gè)人隱私數(shù)據(jù)的，應(yīng)滿足《個(gè)人信息保護(hù)法》第三章關(guān)于“個(gè)人信息跨境提供的規(guī)則”要求，包括通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估、獲得專業(yè)機(jī)構(gòu)認(rèn)證或與境外接收方訂立標(biāo)準(zhǔn)合同等，并取得乙方的單獨(dú)同意。第五條數(shù)據(jù)安全保護(hù)措施5.1甲方承諾采取符合行業(yè)標(biāo)準(zhǔn)的技術(shù)與管理措施，保障個(gè)人隱私數(shù)據(jù)的安全，包括但不限于：（a）數(shù)據(jù)加密傳輸與存儲(chǔ)；（b）訪問(wèn)權(quán)限控制與身份認(rèn)證機(jī)制；（c）定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估與滲透測(cè)試；（d）建立數(shù)據(jù)泄露應(yīng)急響應(yīng)預(yù)案；（e）對(duì)員工進(jìn)行數(shù)據(jù)保護(hù)培訓(xùn)與責(zé)任約束。5.2甲方應(yīng)確保其委托處理數(shù)據(jù)的第三方具備同等或更高的數(shù)據(jù)安全保護(hù)能力，并通過(guò)合同明確其義務(wù)與責(zé)任。5.3如發(fā)生或可能發(fā)生數(shù)據(jù)泄露、篡改、丟失等安全事件，甲方應(yīng)在72小時(shí)內(nèi)向有關(guān)主管部門報(bào)告，并立即通知乙方，說(shuō)明事件性質(zhì)、可能影響、已采取及擬采取的補(bǔ)救措施。第六條數(shù)據(jù)保留期限6.1甲方僅在實(shí)現(xiàn)本協(xié)議第二條所述目的所必需的期限內(nèi)保留乙方個(gè)人隱私數(shù)據(jù)。6.2超出保留期限后，甲方應(yīng)立即對(duì)數(shù)據(jù)進(jìn)行刪除或匿名化處理。6.3法律法規(guī)另有規(guī)定或甲方需為爭(zhēng)議解決、審計(jì)合規(guī)等目的保留的，可依法延長(zhǎng)保留期限，但應(yīng)采取嚴(yán)格訪問(wèn)控制措施。第七條乙方的權(quán)利乙方依法享有以下權(quán)利，甲方應(yīng)予以配合與保障：（a）知情權(quán)與決定權(quán)：有權(quán)知悉其數(shù)據(jù)處理的目的、方式、范圍及接收方等信息，并決定是否同意處理；（b）查閱權(quán)與復(fù)制權(quán)：有權(quán)查閱、復(fù)制其個(gè)人隱私數(shù)據(jù)；（c）更正權(quán)與補(bǔ)充權(quán)：發(fā)現(xiàn)數(shù)據(jù)有誤或不完整的，有權(quán)要求更正或補(bǔ)充；（d）刪除權(quán)：在處理目的已實(shí)現(xiàn)、乙方撤回同意或甲方違法處理等情形下，有權(quán)要求刪除；（e）撤回同意權(quán)：對(duì)于基于同意的數(shù)據(jù)處理行為，乙方有權(quán)隨時(shí)撤回同意，且撤回不影響此前處理的效力；（f）限制處理權(quán)與拒絕自動(dòng)化決策權(quán)：有權(quán)要求限制處理或拒絕僅通過(guò)自動(dòng)化方式作出對(duì)其權(quán)益有重大影響的決定；（g）可攜帶權(quán)：在技術(shù)可行條件下，有權(quán)要求以通用格式獲取其提供的數(shù)據(jù)，并要求轉(zhuǎn)移至其他處理者。乙方行使上述權(quán)利的，甲方應(yīng)在收到請(qǐng)求后15個(gè)工作日內(nèi)核實(shí)身份并予以響應(yīng)；情況復(fù)雜的，可延長(zhǎng)至30個(gè)工作日，并應(yīng)書面說(shuō)明理由。第八條Cookie與追蹤技術(shù)8.1甲方網(wǎng)站或應(yīng)用可能使用Cookie、像素標(biāo)簽等追蹤技術(shù)收集乙方行為數(shù)據(jù)，用于身份識(shí)別、安全驗(yàn)證及服務(wù)優(yōu)化。8.2乙方可通過(guò)瀏覽器設(shè)置或平臺(tái)隱私中心管理Cookie偏好，但部分功能可能受限。8.3甲方承諾不將此類數(shù)據(jù)用于用戶畫像或精準(zhǔn)營(yíng)銷，除非獲得乙方明確同意。第九條未成年人保護(hù)9.1如乙方為不滿十四周歲的未成年人，甲方在收集其個(gè)人隱私數(shù)據(jù)前，應(yīng)取得其監(jiān)護(hù)人的單獨(dú)、書面同意，并制定專門的隱私保護(hù)規(guī)則。9.2甲方發(fā)現(xiàn)用戶為未成年人的，應(yīng)主動(dòng)限制數(shù)據(jù)處理范圍，并提供便捷的監(jiān)護(hù)人管理機(jī)制。第十條協(xié)議變更與通知10.1甲方如修改本協(xié)議內(nèi)容，應(yīng)通過(guò)網(wǎng)站公告、彈窗提示、電子郵件等方式提前30日通知乙方，重大變更應(yīng)取得乙方重新同意。10.2乙方如繼續(xù)使用甲方服務(wù)，視為接受變更；否則可停止使用并要求刪除數(shù)據(jù)。第十一條違約責(zé)任與爭(zhēng)議解決11.1任何一方違反本協(xié)議約定，導(dǎo)致對(duì)方損失的，應(yīng)依法承擔(dān)民事賠償責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。11.2因本協(xié)議引起的或與本協(xié)議有關(guān)的爭(zhēng)議，雙方應(yīng)友好協(xié)商；協(xié)商不成的，任何一方可向甲方所在地有管轄權(quán)的人民法院提起訴訟。第十二條其他條款12.1本協(xié)議自乙方點(diǎn)擊“同意”或以其他方式確認(rèn)之日起生效，有效期至雙方數(shù)據(jù)處理關(guān)系終止且所有數(shù)據(jù)義務(wù)履行完畢之日止。12.2本協(xié)議的標(biāo)題僅為閱讀方便，不影響條款解釋。12.3本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。12.4如本協(xié)議部分條款被認(rèn)定為無(wú)效，不影響其余條款的效力。（以下無(wú)正文）甲方（蓋章）：法定代表人或授權(quán)代表（簽字）：________________日期：______年____月____日乙方（簽字/電子確認(rèn)）：姓名：________________________日期：______年____月____日附件：附件一：《個(gè)人隱私數(shù)據(jù)處理清單》（含數(shù)據(jù)類型、處理目的、法律依據(jù)、保留期限等）附件二：《第三方數(shù)據(jù)處理者名錄》附件三：《