個(gè)人數(shù)據(jù)保密與信息安全協(xié)議模板合同編號(hào)：______________簽訂地點(diǎn)：______________簽訂日期：______年____月____日甲方（信息處理方/接收方）：名稱(chēng)：________________________________________________________統(tǒng)一社會(huì)信用代碼：____________________________________________地址：________________________________________________________法定代表人/負(fù)責(zé)人：____________________聯(lián)系方式：________________聯(lián)系人：______________________________聯(lián)系電話(huà)：________________乙方（信息提供方/數(shù)據(jù)主體或授權(quán)提供方）：名稱(chēng)/姓名：____________________________________________________身份證號(hào)/統(tǒng)一社會(huì)信用代碼：______________________________________地址：________________________________________________________聯(lián)系方式：______________________________聯(lián)系電話(huà)：________________（如為自然人，可注明職業(yè)、與甲方關(guān)系等）鑒于：甲方因業(yè)務(wù)合作、服務(wù)提供、雇傭關(guān)系或其他合法事由，可能接觸、處理乙方的個(gè)人數(shù)據(jù)；乙方同意向甲方提供其個(gè)人數(shù)據(jù)，但要求甲方對(duì)該等數(shù)據(jù)予以嚴(yán)格保密并采取必要安全措施；雙方均確認(rèn)應(yīng)遵守《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)民法典》等相關(guān)法律法規(guī)的規(guī)定，保障個(gè)人數(shù)據(jù)權(quán)益與信息安全。為明確雙方在個(gè)人數(shù)據(jù)處理過(guò)程中的權(quán)利義務(wù)，經(jīng)平等協(xié)商，依據(jù)《中華人民共和國(guó)民法典》《個(gè)人信息保護(hù)法》等法律法規(guī)，特訂立本協(xié)議，以資共同遵守。第一條定義1.1“個(gè)人數(shù)據(jù)”：指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份的各種信息，包括但不限于姓名、性別、出生日期、身份證號(hào)碼、生物識(shí)別信息、住址、電話(huà)號(hào)碼、電子郵箱、銀行賬戶(hù)、健康信息、行蹤軌跡、網(wǎng)絡(luò)標(biāo)識(shí)符（如IP地址、設(shè)備ID）、賬號(hào)密碼、通信內(nèi)容等。不包括經(jīng)匿名化處理后的信息。1.2“處理”：指對(duì)個(gè)人數(shù)據(jù)進(jìn)行的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等操作。1.3“敏感個(gè)人數(shù)據(jù)”：指一旦泄露或者非法使用，容易導(dǎo)致自然人人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人數(shù)據(jù)，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡以及不滿(mǎn)十四周歲未成年人的個(gè)人數(shù)據(jù)等。1.4“數(shù)據(jù)泄露”：指?jìng)€(gè)人數(shù)據(jù)因安全事件被非法獲取、披露、篡改、丟失或破壞的情形。第二條個(gè)人數(shù)據(jù)的處理目的與范圍2.1甲方僅可為以下特定、明確、合法的目的處理乙方的個(gè)人數(shù)據(jù)：（例如：履行服務(wù)合同、提供技術(shù)支持、辦理入職手續(xù)、進(jìn)行身份驗(yàn)證、客戶(hù)服務(wù)回訪等）2.2甲方處理的個(gè)人數(shù)據(jù)范圍限于實(shí)現(xiàn)上述目的所必需的最小范圍，具體包括：□基本身份信息（如姓名、身份證號(hào)、聯(lián)系方式）□職業(yè)與工作信息□生物識(shí)別信息（如指紋、人臉圖像）□健康信息□金融賬戶(hù)信息□行蹤軌跡□其他：________________________（請(qǐng)勾選或列明，避免過(guò)度收集）2.3未經(jīng)乙方事先書(shū)面同意，甲方不得將乙方個(gè)人數(shù)據(jù)用于本協(xié)議約定目的之外的其他用途，不得用于營(yíng)銷(xiāo)推廣、用戶(hù)畫(huà)像分析或向第三方提供。第三條保密義務(wù)3.1甲方承諾對(duì)所接觸、獲取的乙方個(gè)人數(shù)據(jù)承擔(dān)嚴(yán)格保密義務(wù)，未經(jīng)乙方明確授權(quán)，不得向任何第三方披露、轉(zhuǎn)讓、出租、出售或以其他方式非法提供。3.2甲方員工、代理人、承包商或合作方如因工作需要接觸乙方個(gè)人數(shù)據(jù)，甲方應(yīng)確保其簽署同等保密義務(wù)的書(shū)面承諾，并對(duì)其行為承擔(dān)連帶責(zé)任。3.3保密義務(wù)不因本協(xié)議終止而解除，持續(xù)有效至該等信息依法不再具有保密性或經(jīng)乙方書(shū)面同意解除為止。第四條信息安全保護(hù)措施4.1甲方應(yīng)依照《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》及相關(guān)國(guó)家標(biāo)準(zhǔn)（如GB/T35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》），采取以下技術(shù)和管理措施保障信息安全：（一）技術(shù)措施：對(duì)個(gè)人數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸；實(shí)施訪問(wèn)控制機(jī)制，確保僅授權(quán)人員可訪問(wèn)；部署防火墻、入侵檢測(cè)、防病毒等安全系統(tǒng)；對(duì)敏感個(gè)人數(shù)據(jù)實(shí)施去標(biāo)識(shí)化或匿名化處理；定期進(jìn)行系統(tǒng)安全檢測(cè)與漏洞修復(fù)。（二）管理措施：制定并實(shí)施個(gè)人數(shù)據(jù)安全管理制度；對(duì)相關(guān)人員進(jìn)行數(shù)據(jù)保護(hù)培訓(xùn)；建立數(shù)據(jù)處理活動(dòng)記錄臺(tái)賬；實(shí)施數(shù)據(jù)分類(lèi)分級(jí)管理；制定數(shù)據(jù)安全事件應(yīng)急預(yù)案。4.2甲方應(yīng)定期（至少每年一次）對(duì)數(shù)據(jù)安全措施進(jìn)行評(píng)估與審計(jì)，并向乙方提供書(shū)面合規(guī)報(bào)告（涉密部分可脫敏處理）。第五條數(shù)據(jù)處理的限制與禁止5.1甲方不得以以下方式處理乙方個(gè)人數(shù)據(jù)：超出約定目的或范圍處理；非法收集、強(qiáng)制授權(quán)、頻繁索權(quán)；通過(guò)誤導(dǎo)、欺詐、脅迫等方式獲取同意；將個(gè)人數(shù)據(jù)用于算法歧視、自動(dòng)化決策影響乙方重大權(quán)益而未提供救濟(jì)途徑；向境外傳輸個(gè)人數(shù)據(jù)，除非符合《個(gè)人信息保護(hù)法》第三章規(guī)定的條件并取得乙方單獨(dú)同意。5.2如涉及向境外提供個(gè)人數(shù)據(jù)，甲方應(yīng)：開(kāi)展個(gè)人信息保護(hù)影響評(píng)估；通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；與境外接收方訂立標(biāo)準(zhǔn)合同；向乙方告知境外接收方身份、聯(lián)系方式、處理目的、方式及權(quán)利救濟(jì)途徑，并取得其書(shū)面單獨(dú)同意。第六條數(shù)據(jù)主體權(quán)利保障6.1乙方依法享有對(duì)其個(gè)人數(shù)據(jù)的以下權(quán)利，甲方應(yīng)予以配合實(shí)現(xiàn)：知情權(quán)與決定權(quán)：有權(quán)知悉數(shù)據(jù)處理規(guī)則，并決定是否同意處理；查閱權(quán)與復(fù)制權(quán)：可要求查閱并獲取其個(gè)人數(shù)據(jù)副本；更正權(quán)與補(bǔ)充權(quán)：發(fā)現(xiàn)數(shù)據(jù)有誤可要求更正；刪除權(quán)：在處理目的已實(shí)現(xiàn)、乙方撤回同意或處理行為違法時(shí)，可要求刪除；撤回同意權(quán)：乙方可隨時(shí)撤回此前作出的同意，撤回不影響撤回前處理的合法性；限制處理權(quán)與拒絕自動(dòng)化決策權(quán)：在特定情形下可要求限制處理或拒絕僅通過(guò)自動(dòng)化方式作出對(duì)其權(quán)益有重大影響的決定。6.2甲方應(yīng)在收到乙方有效請(qǐng)求后15個(gè)工作日內(nèi)核實(shí)身份并作出處理，特殊情況可延長(zhǎng)至30日，并應(yīng)書(shū)面說(shuō)明理由。6.3甲方應(yīng)設(shè)立專(zhuān)門(mén)的數(shù)據(jù)保護(hù)聯(lián)絡(luò)渠道：郵箱：________________________電話(huà)：________________________聯(lián)系人：______________________第七條數(shù)據(jù)泄露通知與應(yīng)急響應(yīng)7.1一旦發(fā)生或可能發(fā)生個(gè)人數(shù)據(jù)泄露、篡改、丟失等安全事件，甲方應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施，并于72小時(shí)內(nèi)向乙方及有關(guān)主管部門(mén)（如屬地網(wǎng)信部門(mén)）報(bào)告，內(nèi)容包括：事件性質(zhì)、可能影響范圍；已采取或擬采取的處置措施；對(duì)乙方可能造成的影響；建議乙方采取的防范措施。7.2若事件可能對(duì)乙方的人身、財(cái)產(chǎn)安全造成嚴(yán)重危害，甲方應(yīng)通過(guò)短信、郵件、公告等方式及時(shí)通知乙方。7.3甲方應(yīng)保留事件處理全過(guò)程的記錄，并配合監(jiān)管部門(mén)調(diào)查。第八條協(xié)議期限與終止8.1本協(xié)議自雙方簽字或蓋章之日起生效，有效期至：□雙方合作終止后滿(mǎn)三年□乙方書(shū)面通知?jiǎng)h除全部個(gè)人數(shù)據(jù)之日□______年____月____日（請(qǐng)勾選或填寫(xiě)）8.2協(xié)議終止后，甲方應(yīng)：立即停止處理乙方個(gè)人數(shù)據(jù)；根據(jù)乙方要求，返還或安全刪除/銷(xiāo)毀所有存儲(chǔ)介質(zhì)中的乙方個(gè)人數(shù)據(jù)及其備份；出具書(shū)面數(shù)據(jù)銷(xiāo)毀證明；繼續(xù)履行保密義務(wù)。第九條違約責(zé)任9.1任何一方違反本協(xié)議約定，給對(duì)方造成損失的，應(yīng)依法承擔(dān)民事賠償責(zé)任，包括但不限于直接經(jīng)濟(jì)損失、調(diào)查費(fèi)用、律師費(fèi)、公證費(fèi)等合理維權(quán)支出。9.2如甲方非法處理乙方個(gè)人數(shù)據(jù)，導(dǎo)致乙方遭受精神損害或重大財(cái)產(chǎn)損失，乙方有權(quán)依法請(qǐng)求懲罰性賠償。9.3如甲方行為構(gòu)成違反《個(gè)人信息保護(hù)法》等行政法規(guī)的，應(yīng)自行承擔(dān)警告、罰款、責(zé)令停業(yè)整頓、吊銷(xiāo)許可等行政責(zé)任；構(gòu)成犯罪的，依法移送司法機(jī)關(guān)追究刑事責(zé)任。第十條爭(zhēng)議解決10.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（不含沖突法）。10.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地或乙方所在地有管轄權(quán)的人民法院提起訴訟。第十一條其他條款11.1通知送達(dá)：本協(xié)議項(xiàng)下通知應(yīng)以書(shū)面形式通過(guò)專(zhuān)人遞送、掛號(hào)信、快遞或電子郵件發(fā)送至對(duì)方指定地址或郵箱，自送達(dá)之日起生效。11.2完整性條款：本協(xié)議構(gòu)成雙方就個(gè)人數(shù)據(jù)保密與信息安全事宜的完整合意，取代此前所有口頭或書(shū)面溝通。11.3可分割性：如本協(xié)議某一條款被有權(quán)機(jī)關(guān)認(rèn)定為無(wú)效或不可執(zhí)行，不影響其余條款的效力。11.4修改與補(bǔ)充：本協(xié)議的修改或補(bǔ)充須經(jīng)雙方書(shū)面同意，并以補(bǔ)充協(xié)議形式作出。11.5附件效力：本協(xié)議附件為本協(xié)議不可分割的組成部分，與本協(xié)議具有同等法律效力。附件清單：附件一：處理的個(gè)人數(shù)據(jù)清單附件二：數(shù)據(jù)安全技術(shù)措施說(shuō)明附件三：數(shù)據(jù)處理活動(dòng)記錄表11.6生效條件：本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力，自雙方簽字或蓋章之日起生效。（以下無(wú)正文）甲方（蓋章）：法定代表人或授權(quán)代表（簽字）：__________日期：______年____月____日乙方（簽字/蓋章）：簽字：________________________日期：______年____月____日（如為自然人，建議按手?。└郊唬禾幚淼膫€(gè)人數(shù)據(jù)清單數(shù)據(jù)類(lèi)別具體字段處理方式保留期限是否敏感數(shù)據(jù)身份信息姓名、身份證號(hào)存儲(chǔ)、使用3年是聯(lián)系方式手機(jī)號(hào)、郵箱傳輸、使用2年否生物識(shí)別信息人臉圖像加工、存儲(chǔ)1年是…………附件二：數(shù)據(jù)安全技術(shù)措施說(shuō)明（由甲方