云計(jì)算服務(wù)合同協(xié)議2026年數(shù)據(jù)共享?xiàng)l款本協(xié)議由以下雙方于2026年[具體日期]在[地點(diǎn)]簽署：甲方：[客戶名稱]法定代表人/授權(quán)代表：[姓名]職務(wù)：[職務(wù)]地址：[地址]統(tǒng)一社會(huì)信用代碼/注冊(cè)號(hào)：[號(hào)碼]乙方：[云服務(wù)提供商名稱]法定代表人/授權(quán)代表：[姓名]職務(wù)：[職務(wù)]地址：[地址]統(tǒng)一社會(huì)信用代碼/注冊(cè)號(hào)：[號(hào)碼]（以下稱“甲方”和“乙方”）鑒于甲方需要使用乙方提供的云計(jì)算服務(wù)，且甲方希望了解并控制其數(shù)據(jù)在服務(wù)過(guò)程中可能發(fā)生的共享情況；鑒于乙方同意向甲方提供約定的云計(jì)算服務(wù)，并根據(jù)本協(xié)議約定處理甲方數(shù)據(jù)；根據(jù)《中華人民共和國(guó)民法典》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及其他適用法律、法規(guī)和規(guī)章，雙方經(jīng)友好協(xié)商，達(dá)成以下協(xié)議，以資共同遵守。第一條定義1.1云計(jì)算服務(wù)：指乙方基于云計(jì)算技術(shù)，向甲方提供的包括但不限于計(jì)算資源、存儲(chǔ)空間、數(shù)據(jù)庫(kù)服務(wù)、網(wǎng)絡(luò)服務(wù)、軟件應(yīng)用等服務(wù)。1.2客戶數(shù)據(jù)：指在甲方使用乙方云計(jì)算服務(wù)過(guò)程中，由甲方上傳、創(chuàng)建、使用或與乙方服務(wù)相關(guān)的任何數(shù)據(jù)，包括但不限于個(gè)人信息、商業(yè)秘密、經(jīng)營(yíng)數(shù)據(jù)及其他非公開信息。1.3非客戶數(shù)據(jù)：指乙方在提供云計(jì)算服務(wù)過(guò)程中自行創(chuàng)建、生成或使用的，不屬于甲方客戶數(shù)據(jù)的任何數(shù)據(jù)。1.4數(shù)據(jù)共享：指乙方依據(jù)本協(xié)議約定，將其持有的甲方客戶數(shù)據(jù)或非客戶數(shù)據(jù)，通過(guò)內(nèi)部使用或向第三方提供等方式進(jìn)行處理的行為。1.5第三方接收者：指除甲方和乙方之外的，根據(jù)本協(xié)議約定接收甲方客戶數(shù)據(jù)或非客戶數(shù)據(jù)的任何個(gè)人、法人或其他組織，包括但不限于乙方的員工、子公司、合作伙伴、技術(shù)外包服務(wù)商、政府機(jī)構(gòu)等。1.6可共享數(shù)據(jù)：指本協(xié)議第二條規(guī)定的、在滿足特定條件下可以共享的客戶數(shù)據(jù)或非客戶數(shù)據(jù)。1.7不可共享數(shù)據(jù)：指本協(xié)議第三條規(guī)定的、在任何情況下均不得共享的客戶數(shù)據(jù)。1.8安全措施：指為保護(hù)數(shù)據(jù)安全所采取的技術(shù)措施（如加密、訪問(wèn)控制、防火墻、入侵檢測(cè)）和組織措施（如安全策略、人員管理、應(yīng)急響應(yīng)）。第二條數(shù)據(jù)共享范圍與條件2.1乙方可共享的數(shù)據(jù)范圍：(a)乙方可基于法律法規(guī)要求或履行強(qiáng)制性監(jiān)管指令，共享甲方客戶數(shù)據(jù)或非客戶數(shù)據(jù)。在此情況下，乙方應(yīng)在法律允許范圍內(nèi)，提前[具體期限或情形]通知甲方，除非法律禁止通知。(b)乙方可為履行本協(xié)議約定的云計(jì)算服務(wù)，共享對(duì)提供服務(wù)所必需的非客戶數(shù)據(jù)，或經(jīng)甲方事先書面明確授權(quán)共享的甲方客戶數(shù)據(jù)。(c)乙方可為提升其云計(jì)算服務(wù)的性能、安全性或開發(fā)新功能，共享經(jīng)甲方事先書面明確授權(quán)的非客戶數(shù)據(jù)，或匿名的、聚合的、無(wú)法識(shí)別到特定個(gè)人的客戶數(shù)據(jù)統(tǒng)計(jì)信息。(d)乙方可將甲方客戶數(shù)據(jù)共享給獲得甲方事先書面明確授權(quán)的第三方，用于甲方明確指定的、與本協(xié)議約定的云計(jì)算服務(wù)相關(guān)的特定目的。(e)乙方可將其非客戶數(shù)據(jù)共享給其合法的第三方接收者，以支持其內(nèi)部運(yùn)營(yíng)、管理或提供服務(wù)（例如，與合作伙伴共同提供集成服務(wù)，前提已獲得甲方授權(quán)），但僅限于履行相關(guān)任務(wù)所必需的最小范圍，且第三方接收者承擔(dān)不低于本協(xié)議規(guī)定的責(zé)任。2.2不可共享的數(shù)據(jù)范圍：(a)任何包含在甲方明確標(biāo)記為“機(jī)密”、“不共享”或類似字樣的客戶數(shù)據(jù)。(b)任何經(jīng)甲方書面指定為專有商業(yè)秘密的客戶數(shù)據(jù)。(c)任何含有個(gè)人身份信息（PII）且未進(jìn)行有效去標(biāo)識(shí)化處理，可能用于識(shí)別特定自然人的客戶數(shù)據(jù)（除非獲得甲方明確授權(quán)且滿足法律法規(guī)要求）。(d)任何屬于國(guó)家秘密、涉及國(guó)家安全或敏感信息的客戶數(shù)據(jù)。2.3數(shù)據(jù)共享的條件：(a)任何對(duì)甲方客戶數(shù)據(jù)的共享，特別是涉及不可共享數(shù)據(jù)類別或向未經(jīng)甲方事先書面授權(quán)的第三方共享，均須獲得甲方的明確書面同意。(b)乙方向第三方接收者共享客戶數(shù)據(jù)，必須事先向甲方披露該第三方接收者的名稱、共享數(shù)據(jù)的類型和目的、預(yù)期持續(xù)時(shí)間等關(guān)鍵信息，并確保第三方接收者已同意遵守不低于本協(xié)議規(guī)定的保密和安全義務(wù)。(c)乙方僅在為實(shí)現(xiàn)約定的數(shù)據(jù)共享目的所必需的范圍內(nèi)共享數(shù)據(jù)，不得超出該目的使用共享的數(shù)據(jù)。(d)對(duì)于涉及跨境數(shù)據(jù)傳輸?shù)臄?shù)據(jù)共享，應(yīng)遵守適用的數(shù)據(jù)保護(hù)法律和法規(guī)，采取必要的保護(hù)措施（如標(biāo)準(zhǔn)合同條款、充分性認(rèn)定、認(rèn)證機(jī)制等），并提前通知甲方[或獲得甲方同意]。第三條第三方接收者的責(zé)任與管理3.1乙方的義務(wù)：(a)乙方應(yīng)對(duì)其選擇的第三方接收者進(jìn)行審慎評(píng)估，確保其具備合理的數(shù)據(jù)處理能力、安全防護(hù)措施并遵守適用的數(shù)據(jù)保護(hù)法律。(b)乙方應(yīng)與所有因履行本協(xié)議而可能需要訪問(wèn)甲方客戶數(shù)據(jù)的第三方接收者（尤其是關(guān)鍵合作伙伴或分包商）簽訂書面協(xié)議或確保其主協(xié)議包含相應(yīng)條款，明確其處理數(shù)據(jù)的責(zé)任、保密義務(wù)、安全要求以及數(shù)據(jù)泄露通知等責(zé)任，確保其承擔(dān)的責(zé)任不低于乙方對(duì)甲方應(yīng)承擔(dān)的責(zé)任。(c)乙方應(yīng)建立機(jī)制，確保第三方接收者僅按約定目的和范圍訪問(wèn)甲方數(shù)據(jù)，并采取合理措施監(jiān)控其數(shù)據(jù)處理活動(dòng)。(d)乙方應(yīng)向甲方提供必要的協(xié)助，以使甲方能夠行使其根據(jù)適用數(shù)據(jù)保護(hù)法律所享有的數(shù)據(jù)主體權(quán)利（如訪問(wèn)、更正、刪除），包括向相關(guān)的第三方接收者傳遞甲方的請(qǐng)求。3.2第三方接收者的責(zé)任：(a)第三方接收者同意僅為履行其與乙方訂立的協(xié)議所必需的目的，按照乙方的指示處理甲方數(shù)據(jù)，不得轉(zhuǎn)售、倒賣或用于約定目的之外的其他任何目的。(b)第三方接收者應(yīng)采取不低于乙方為保護(hù)同類數(shù)據(jù)所應(yīng)采取的安全措施，確保甲方數(shù)據(jù)的安全，防止數(shù)據(jù)泄露、丟失、濫用或未經(jīng)授權(quán)訪問(wèn)。(c)第三方接收者應(yīng)遵守本協(xié)議項(xiàng)下對(duì)乙方設(shè)定的保密義務(wù)，并對(duì)在處理過(guò)程中獲知的甲方數(shù)據(jù)及其商業(yè)價(jià)值承擔(dān)保密責(zé)任，該保密義務(wù)不因本協(xié)議的終止而解除。(d)第三方接收者應(yīng)在法律要求或?qū)嶋H發(fā)生時(shí)，及時(shí)通知乙方任何涉及甲方數(shù)據(jù)的泄露、安全事件或違反保密義務(wù)的情況，并配合乙方進(jìn)行調(diào)查和處理。第四條數(shù)據(jù)安全與保密4.1安全保障：乙方應(yīng)采取行業(yè)認(rèn)可且合理的、為保護(hù)客戶數(shù)據(jù)所必需的技術(shù)和組織安全措施，包括但不限于數(shù)據(jù)加密（傳輸中和存儲(chǔ)時(shí)）、訪問(wèn)控制（基于角色的最小權(quán)限原則）、安全審計(jì)、漏洞管理、數(shù)據(jù)備份與恢復(fù)等，以保護(hù)甲方客戶數(shù)據(jù)及共享過(guò)程中的數(shù)據(jù)安全。乙方應(yīng)持續(xù)更新和改進(jìn)其安全措施。4.2保密義務(wù)：雙方應(yīng)對(duì)從對(duì)方獲取的、未公開的信息，包括但不限于甲方客戶數(shù)據(jù)、非客戶數(shù)據(jù)、本協(xié)議內(nèi)容以及乙方的商業(yè)秘密和技術(shù)信息，承擔(dān)保密義務(wù)。除非法律規(guī)定或有權(quán)機(jī)關(guān)要求，未經(jīng)對(duì)方書面同意，不得向任何第三方披露。此保密義務(wù)在本協(xié)議終止后[具體年限，如三]年內(nèi)持續(xù)有效。第五條客戶權(quán)利與控制5.1知情權(quán)：甲方有權(quán)要求乙方披露其客戶數(shù)據(jù)被共享或計(jì)劃被共享的具體情況，包括共享的目的、數(shù)據(jù)類型、涉及的第三方接收者范圍（可識(shí)別的類別）、數(shù)據(jù)量、存儲(chǔ)和傳輸?shù)攸c(diǎn)、法律依據(jù)等。乙方應(yīng)在收到合理請(qǐng)求后[具體期限，如三十]日內(nèi)響應(yīng)。5.2訪問(wèn)與更正權(quán)：在適用法律允許的范圍內(nèi)，甲方有權(quán)訪問(wèn)其提供給乙方的客戶數(shù)據(jù)，并要求乙方更正其中不準(zhǔn)確的個(gè)人數(shù)據(jù)。乙方應(yīng)協(xié)助甲方行使此項(xiàng)權(quán)利，并將甲方的請(qǐng)求按其內(nèi)部流程轉(zhuǎn)達(dá)給相關(guān)的第三方接收者。5.3反對(duì)權(quán)與撤回同意：甲方有權(quán)反對(duì)乙方將其客戶數(shù)據(jù)用于本協(xié)議未約定的目的，特別是用于營(yíng)銷或第三方共享。對(duì)于基于甲方同意的數(shù)據(jù)共享，甲方有權(quán)撤回其同意，乙方應(yīng)在收到撤回通知后，停止相關(guān)共享活動(dòng)，并采取措施限制數(shù)據(jù)進(jìn)一步使用，除非法律要求繼續(xù)處理。5.4數(shù)據(jù)主體權(quán)利對(duì)接：甲方可以通過(guò)乙方行使根據(jù)適用數(shù)據(jù)保護(hù)法律（如GDPR、CCPA、中國(guó)《個(gè)人信息保護(hù)法》等）賦予的數(shù)據(jù)主體權(quán)利（如訪問(wèn)、復(fù)制、刪除、限制處理、數(shù)據(jù)可攜帶權(quán)等），乙方應(yīng)建立流程，確保在合理期限內(nèi)（通常不超過(guò)[具體期限，如六十]日）處理甲方的請(qǐng)求，并將請(qǐng)求轉(zhuǎn)達(dá)給相關(guān)的第三方接收者，除非法律或本協(xié)議另有規(guī)定。第六條責(zé)任限制與賠償6.1責(zé)任原則：因數(shù)據(jù)共享（包括乙方或其第三方接收者的行為）導(dǎo)致甲方直接或間接遭受的任何損失，包括但不限于商業(yè)損失、數(shù)據(jù)丟失、聲譽(yù)損害等，除非是由于乙方或其第三方接收者的故意、重大過(guò)失或違反本協(xié)議明確書面保證而造成，乙方概不承擔(dān)責(zé)任。乙方的責(zé)任以本協(xié)議約定的上限為準(zhǔn)。6.2責(zé)任上限：在任何情況下，乙方因數(shù)據(jù)共享向甲方承擔(dān)的責(zé)任總額不應(yīng)超過(guò)本協(xié)議項(xiàng)下甲方已支付或應(yīng)付給乙方的全部服務(wù)費(fèi)用的[具體百分比，如百分之二百]倍，或以[具體金額]為限，以較高者為準(zhǔn)。6.3賠償流程：如果甲方認(rèn)為因數(shù)據(jù)共享行為遭受了損失，甲方應(yīng)在發(fā)現(xiàn)或理應(yīng)發(fā)現(xiàn)該損失后的[具體期限，如九十]日內(nèi)書面通知乙方，并提供相關(guān)證據(jù)。乙方應(yīng)在收到通知后進(jìn)行評(píng)估，并在合理范圍內(nèi)予以協(xié)助。如乙方確認(rèn)存在過(guò)錯(cuò)并造成損失，應(yīng)在雙方協(xié)商一致的基礎(chǔ)上確定賠償金額和方式。第七條終止與數(shù)據(jù)返還/刪除7.1終止影響：本協(xié)議的任何一方提前終止本協(xié)議時(shí)，乙方應(yīng)立即停止所有基于本協(xié)議的數(shù)據(jù)共享活動(dòng)。7.2數(shù)據(jù)處理：甲方有權(quán)要求乙方在協(xié)議終止后[具體期限，如三十]日內(nèi)，將其存儲(chǔ)在乙方系統(tǒng)中的客戶數(shù)據(jù)（包括任何已共享出去的數(shù)據(jù)）安全地刪除或返還給甲方指定的地點(diǎn)或方式，除非法律、法規(guī)要求乙方或第三方接收者必須繼續(xù)保留該數(shù)據(jù)。乙方應(yīng)確保在返還或刪除前，已共享的數(shù)據(jù)接收者也根據(jù)約定進(jìn)行處理。7.3保密與保留：本協(xié)議終止后，雙方及第三方接收者仍應(yīng)繼續(xù)遵守本協(xié)議第四條和第三條第3.2款項(xiàng)下的保密義務(wù)。乙方有權(quán)根據(jù)法律法規(guī)要求或其合法的第三方接收者要求，保留為履行法定義務(wù)或滿足其合法運(yùn)營(yíng)所必需的、經(jīng)過(guò)脫敏處理或無(wú)法識(shí)別特定個(gè)人的數(shù)據(jù)記錄，但不得用于其他目的。第八條通知與審計(jì)8.1通知：雙方就本協(xié)議項(xiàng)下的任何事項(xiàng)進(jìn)行的書面通知，應(yīng)通過(guò)電子郵件、傳真或掛號(hào)信等方式發(fā)送至本協(xié)議首部列明的地址或聯(lián)系方式。以電子郵件方式發(fā)送的，發(fā)出時(shí)視為送達(dá)；以傳真方式發(fā)送的，發(fā)送成功時(shí)視為送達(dá)；以掛號(hào)信方式發(fā)送的，寄出后[具體天數(shù)，如三]日視為送達(dá)。8.2審計(jì)：在符合適用法律要求的前提下，甲方有權(quán)對(duì)乙方處理其客戶數(shù)據(jù)（包括數(shù)據(jù)共享活動(dòng)）的情況進(jìn)行審計(jì)，乙方應(yīng)提供必要的配合，不得無(wú)理拒絕或拖延。審計(jì)費(fèi)用由[約定承擔(dān)方，如甲方]承擔(dān)，除非審計(jì)結(jié)果表明乙方存在嚴(yán)重違反本協(xié)議的行為，審計(jì)費(fèi)用由乙方承擔(dān)。第九條法律適用與爭(zhēng)議解決9.1法律適用：本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。9.2爭(zhēng)議解決：因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至[選擇一種：乙方所在地有管轄權(quán)的人民法院訴訟解決/提交至[具體仲裁機(jī)構(gòu)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地在[地點(diǎn)]]。第十條其他10.1完整協(xié)議：本協(xié)議構(gòu)成雙方就本協(xié)議主題事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解和承諾。10.2修訂：對(duì)本協(xié)議的任何修訂或補(bǔ)充，均須經(jīng)雙方授權(quán)代表書面簽署后方能生效。10.3可分割性：若本協(xié)議任何條款被認(rèn)定為無(wú)效或不可執(zhí)行，不影響其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最