數(shù)據(jù)安全保密協(xié)議（2025年金融機(jī)構(gòu)）本協(xié)議由以下雙方于____年____月____日在中國(guó)境內(nèi)簽署：甲方：[金融機(jī)構(gòu)全稱]統(tǒng)一社會(huì)信用代碼：[金融機(jī)構(gòu)統(tǒng)一社會(huì)信用代碼]地址：[金融機(jī)構(gòu)注冊(cè)地址]法定代表人/負(fù)責(zé)人：[金融機(jī)構(gòu)法定代表人/負(fù)責(zé)人姓名]職務(wù)：[金融機(jī)構(gòu)法定代表人/負(fù)責(zé)人職務(wù)]乙方：[服務(wù)提供方全稱]統(tǒng)一社會(huì)信用代碼/注冊(cè)號(hào)：[服務(wù)提供方統(tǒng)一社會(huì)信用代碼/注冊(cè)號(hào)]地址：[服務(wù)提供方注冊(cè)地址]法定代表人/負(fù)責(zé)人：[服務(wù)提供方法定代表人/負(fù)責(zé)人姓名]職務(wù)：[服務(wù)提供方法定代表人/負(fù)責(zé)人職務(wù)]（以下簡(jiǎn)稱“甲方”和“乙方”）鑒于：（一）甲方在其業(yè)務(wù)運(yùn)營(yíng)中處理大量客戶個(gè)人信息和商業(yè)秘密，并致力于遵守所有適用的數(shù)據(jù)安全、個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全法律法規(guī)及監(jiān)管要求；（二）乙方將根據(jù)甲方的授權(quán)或雙方約定，在履行特定業(yè)務(wù)合作過程中處理甲方數(shù)據(jù)或接觸甲方的保密信息；（三）甲乙雙方為保護(hù)相關(guān)數(shù)據(jù)安全和保守保密信息，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以資共同遵守。第一條定義除非本協(xié)議上下文另有解釋，下列詞語(yǔ)具有以下含義：（一）"數(shù)據(jù)"是指任何以電子、紙質(zhì)、口頭或其他形式存在的與個(gè)人相關(guān)或與商業(yè)活動(dòng)、財(cái)務(wù)狀況、技術(shù)信息、經(jīng)營(yíng)策略等相關(guān)的信息，包括但不限于個(gè)人信息、敏感個(gè)人信息、商業(yè)秘密、經(jīng)營(yíng)信息、財(cái)務(wù)信息、技術(shù)信息及其他未公開信息；（二）"個(gè)人信息"是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息；（三）"敏感個(gè)人信息"是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，具體范圍按照國(guó)家有關(guān)規(guī)定確定；（四）"數(shù)據(jù)處理"是指對(duì)個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等操作；（五）"數(shù)據(jù)安全"是指采取技術(shù)和其他必要措施，保障數(shù)據(jù)具有機(jī)密性、完整性、可用性，防止數(shù)據(jù)泄露、篡改、丟失；（六）"保密信息"是指一方（披露方）以書面、口頭、電子或其他形式向另一方（接收方）披露的，標(biāo)明“保密”或根據(jù)其性質(zhì)應(yīng)被合理視為保密的所有信息，包括但不限于技術(shù)信息、經(jīng)營(yíng)信息、財(cái)務(wù)信息、客戶信息、個(gè)人信息、數(shù)據(jù)安全措施、本協(xié)議內(nèi)容以及披露方其他未公開的信息，以及接收方從披露方獲取的在與本協(xié)議履行相關(guān)的過程中知悉的信息；（七）"業(yè)務(wù)合作"是指甲乙雙方根據(jù)另行簽訂的協(xié)議或本協(xié)議約定進(jìn)行的合作活動(dòng)；（八）"數(shù)據(jù)控制者"是指確定并實(shí)現(xiàn)個(gè)人數(shù)據(jù)處理目的的個(gè)人，以及決定處理方式的組織或個(gè)人；（九）"數(shù)據(jù)處理者"是指為數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的組織或個(gè)人；（十）"監(jiān)管機(jī)構(gòu)"是指根據(jù)中國(guó)法律和法規(guī)有權(quán)對(duì)數(shù)據(jù)安全、個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全進(jìn)行監(jiān)管的機(jī)構(gòu)。第二條適用范圍與數(shù)據(jù)（一）本協(xié)議適用于甲方與乙方在業(yè)務(wù)合作中涉及的所有數(shù)據(jù)處理活動(dòng)以及雙方接觸的所有保密信息。（二）數(shù)據(jù)處理活動(dòng)包括但不限于數(shù)據(jù)的收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除、備份、恢復(fù)以及相關(guān)的系統(tǒng)維護(hù)和運(yùn)行活動(dòng)。（三）本協(xié)議適用的數(shù)據(jù)包括但不限于甲方的客戶個(gè)人信息、敏感個(gè)人信息、商業(yè)秘密以及其他經(jīng)營(yíng)信息、技術(shù)信息等。（四）具體的數(shù)據(jù)類型、處理目的、處理方式、數(shù)據(jù)流轉(zhuǎn)路徑等詳見雙方另行簽署的《數(shù)據(jù)清單》或相關(guān)業(yè)務(wù)合作協(xié)議（如有）。第三條數(shù)據(jù)安全義務(wù)（一）雙方承諾各自在數(shù)據(jù)處理活動(dòng)中嚴(yán)格遵守中國(guó)及甲方法律法規(guī)和監(jiān)管機(jī)構(gòu)關(guān)于數(shù)據(jù)安全的要求，建立健全的數(shù)據(jù)安全管理制度。（二）乙方應(yīng)采取必要的技術(shù)和管理措施保障甲方數(shù)據(jù)的安全，包括但不限于：1.對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密傳輸；2.對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密存儲(chǔ)；3.建立嚴(yán)格的訪問控制機(jī)制，遵循最小必要權(quán)限原則；4.定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試，并及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞；5.建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，并在發(fā)生安全事件時(shí)立即通知甲方，并配合甲方進(jìn)行調(diào)查和處理；6.對(duì)服務(wù)所涉及的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等采取物理安全防護(hù)措施；7.確保其員工充分了解并遵守?cái)?shù)據(jù)安全要求，與員工簽訂包含保密義務(wù)的協(xié)議。（三）甲方應(yīng)監(jiān)督乙方數(shù)據(jù)安全義務(wù)的履行情況，并有權(quán)根據(jù)協(xié)議約定進(jìn)行審計(jì)和檢查。乙方應(yīng)配合甲方的審計(jì)工作，提供必要的文檔、記錄和訪問權(quán)限。（四）如乙方委托第三方處理數(shù)據(jù)，乙方應(yīng)確保該第三方遵守不低于本協(xié)議要求的數(shù)據(jù)安全義務(wù)，并將甲方的數(shù)據(jù)安全要求告知第三方，并對(duì)第三方的行為承擔(dān)連帶責(zé)任。第四條數(shù)據(jù)保密義務(wù)（一）雙方及其員工、代理人（以下簡(jiǎn)稱“接觸人員”）應(yīng)對(duì)在合作過程中獲知的對(duì)方保密信息承擔(dān)嚴(yán)格的保密義務(wù)，不得以任何方式泄露、披露、轉(zhuǎn)讓或用于本協(xié)議約定之外的目的。（二）接觸人員僅能為履行本協(xié)議之目的，在必要的范圍內(nèi)接觸保密信息，并應(yīng)采取不低于保護(hù)自身核心商業(yè)秘密的標(biāo)準(zhǔn)來(lái)保護(hù)該等保密信息。（三）乙方應(yīng)確保其接觸人員遵守本協(xié)議的保密義務(wù)，并在其與接觸人員簽訂的協(xié)議中明確其保密責(zé)任。（四）本協(xié)議的保密義務(wù)不因本協(xié)議的終止而失效，雙方均有義務(wù)在協(xié)議終止后以及根據(jù)要求，將所有包含對(duì)方保密信息的資料（無(wú)論何種形式）返還給對(duì)方或予以銷毀，并應(yīng)要求提供銷毀證明。（五）以下信息不屬于保密信息：①已經(jīng)公開的信息；②接收方在披露前已經(jīng)合法知曉的信息；③接收方從無(wú)保密義務(wù)的第三方合法獲得的信息；④接收方證明其未違反保密義務(wù)且無(wú)實(shí)質(zhì)性不正當(dāng)商業(yè)利益的、從披露方公開渠道合法獲得的信息。第五條數(shù)據(jù)處理活動(dòng)規(guī)范（一）乙方在處理甲方數(shù)據(jù)時(shí)，應(yīng)遵守適用的法律法規(guī)和監(jiān)管要求，確保處理活動(dòng)的合法性、正當(dāng)性、必要性。（二）數(shù)據(jù)處理應(yīng)遵循目的限制原則，僅為履行本協(xié)議約定的目的處理數(shù)據(jù)，不得超出約定范圍。（三）如數(shù)據(jù)處理活動(dòng)涉及個(gè)人信息，乙方應(yīng)以甲方名義處理，并確保采取必要措施保障數(shù)據(jù)主體的合法權(quán)益，建立并維護(hù)處理個(gè)人信息的記錄，并根據(jù)甲方要求，協(xié)助甲方履行個(gè)人信息保護(hù)法規(guī)規(guī)定的義務(wù)，如響應(yīng)數(shù)據(jù)主體的權(quán)利請(qǐng)求等。（四）任何涉及向境外傳輸甲方數(shù)據(jù)的行為，必須事先獲得甲方書面同意，并確保符合中國(guó)法律和監(jiān)管機(jī)構(gòu)關(guān)于數(shù)據(jù)跨境傳輸?shù)乃幸?，包括但不限于進(jìn)行安全評(píng)估、獲得必要的批準(zhǔn)或許可、采取標(biāo)準(zhǔn)合同等必要保護(hù)措施。第六條數(shù)據(jù)主體權(quán)利保護(hù)雙方應(yīng)相互協(xié)作，確保甲方能夠依法履行個(gè)人信息保護(hù)法等相關(guān)法律法規(guī)規(guī)定的數(shù)據(jù)主體權(quán)利請(qǐng)求，包括但不限于訪問權(quán)、更正權(quán)、刪除權(quán)等。乙方應(yīng)建立相應(yīng)的內(nèi)部流程，配合甲方處理相關(guān)請(qǐng)求。第七條數(shù)據(jù)返還或銷毀（一）本協(xié)議終止時(shí)，或雙方約定的委托任務(wù)完成時(shí)，乙方應(yīng)在收到甲方要求后的[三十]個(gè)工作日內(nèi)，將甲方所有數(shù)據(jù)（包括個(gè)人信息、敏感個(gè)人信息、商業(yè)秘密及其他所有屬于甲方的數(shù)據(jù)，無(wú)論以何種形式存在，包括電子文檔、紙質(zhì)文件、數(shù)據(jù)庫(kù)記錄、備份等）以及所有包含甲方保密信息的資料返還給甲方，或根據(jù)甲方指示在甲方監(jiān)督下予以徹底銷毀，并應(yīng)甲方要求提供書面銷毀證明。（二）本協(xié)議終止或任務(wù)完成后，雙方仍需遵守第三條和第四條關(guān)于數(shù)據(jù)安全和保密的規(guī)定。第八條審計(jì)與監(jiān)督權(quán)甲方有權(quán)根據(jù)本協(xié)議約定及其實(shí)際需要，對(duì)乙方履行本協(xié)議的情況，特別是數(shù)據(jù)安全措施、數(shù)據(jù)處理活動(dòng)、保密信息保護(hù)情況等進(jìn)行定期或不定期的審計(jì)、檢查和監(jiān)督。乙方應(yīng)予以配合，提供必要的訪問權(quán)限、數(shù)據(jù)、文檔等信息，并就審計(jì)中發(fā)現(xiàn)的問題進(jìn)行說明和整改。第九條違約責(zé)任（一）任何一方違反本協(xié)議約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任，包括但不限于直接損失、合理的間接損失以及因監(jiān)管機(jī)構(gòu)處罰導(dǎo)致的損失。（二）若乙方違反本協(xié)議第三條關(guān)于數(shù)據(jù)安全義務(wù)的約定，導(dǎo)致甲方數(shù)據(jù)泄露、篡改、丟失或遭受其他損害，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。若損失是由于乙方故意或重大過失造成的，甲方有權(quán)要求全額賠償。（三）若乙方違反本協(xié)議第四條關(guān)于保密義務(wù)的約定，泄露、披露、轉(zhuǎn)讓或不當(dāng)使用甲方的保密信息，給甲方造成損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。（四）若因乙方原因?qū)е录追竭`反相關(guān)法律法規(guī)或監(jiān)管機(jī)構(gòu)要求，從而受到行政處罰或產(chǎn)生其他負(fù)面影響的，乙方應(yīng)承擔(dān)相應(yīng)的責(zé)任，并賠償甲方因此遭受的損失。（五）本協(xié)議約定的違約責(zé)任不受爭(zhēng)議解決方式的影響。第十條通知與聯(lián)絡(luò)雙方在本協(xié)議首部列明的地址、聯(lián)系人及聯(lián)系方式為正式聯(lián)系方式。任何根據(jù)本協(xié)議發(fā)出的通知或文件，應(yīng)以書面形式通過專人遞送、掛號(hào)信、傳真或電子郵件等方式發(fā)送至上述地址或聯(lián)系方式。以專人遞送方式發(fā)出的通知，簽收日為送達(dá)日；以掛號(hào)信方式發(fā)出的通知，寄出后[七]日為送達(dá)日；以傳真方式發(fā)出的通知，發(fā)送成功日為送達(dá)日；以電子郵件方式發(fā)出的通知，郵件進(jìn)入接收方電子郵箱系統(tǒng)之日為送達(dá)日。任何一方變更聯(lián)系方式，應(yīng)提前[七]日書面通知對(duì)方。第十一條協(xié)議期限與終止（一）本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[壹]年。期滿前[三十]日，如雙方無(wú)書面異議，本協(xié)議自動(dòng)續(xù)展[壹]年，續(xù)展次數(shù)不限/續(xù)展次數(shù)以[壹]次為限。（二）本協(xié)議在任何一方提前[三十]日書面通知對(duì)方并經(jīng)對(duì)方同意的情況下可以終止。（三）發(fā)生以下情況之一時(shí)，本協(xié)議可立即終止：1.雙方協(xié)商一致同意終止；2.一方嚴(yán)重違反本協(xié)議約定，經(jīng)另一方書面催告后[十五]日內(nèi)仍未糾正的；3.一方進(jìn)入破產(chǎn)、清算、解散或停業(yè)狀態(tài)；4.因不可抗力導(dǎo)致本協(xié)議無(wú)法履行，且不可抗力影響持續(xù)超過[三十]日的。（四）本協(xié)議終止不影響雙方在本協(xié)議終止前產(chǎn)生的權(quán)利和義務(wù)，包括保密義務(wù)、違約責(zé)任等。第十二條法律適用與爭(zhēng)議解決（一）本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。（二）因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[甲方/乙方]所在地有管轄權(quán)的人民法院訴訟解決/提交[指定仲裁機(jī)構(gòu)名稱，例如：中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對(duì)雙方均有約束力。第十三條其他條款（一）完整協(xié)議：本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代此前所有口頭或書面的約定、諒解或協(xié)議。（二）可分割性：若本協(xié)議任何條款被認(rèn)定為無(wú)效或不可執(zhí)行，該條款的無(wú)效或不可執(zhí)行不影響其他條款的效力。（三）修訂：對(duì)本協(xié)議的任何修訂或補(bǔ)充，均須經(jīng)雙方書面同意并簽署補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。（四）轉(zhuǎn)讓：未經(jīng)對(duì)方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。（五）知識(shí)產(chǎn)權(quán)：雙方在履行本協(xié)議過程中產(chǎn)生的知識(shí)產(chǎn)權(quán)歸屬，按照雙方另行簽署的協(xié)議約定執(zhí)行；如無(wú)約定，歸各自所有，但一方使用對(duì)方的知識(shí)產(chǎn)權(quán)應(yīng)獲得對(duì)方許可，并支付相應(yīng)費(fèi)用（如有）。（六）不可抗力：因地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、政策變化、法律修訂等不可預(yù)見、不能避免且不能克服的不可抗力事件，導(dǎo)致任何一方無(wú)法履行本協(xié)議部分或全部義務(wù)的，該方不承擔(dān)違約責(zé)任，但應(yīng)在事件發(fā)生后[七]日內(nèi)通知對(duì)方，并提供相關(guān)證明，雙方應(yīng)根據(jù)事件影響協(xié)商決定是否延期履行、部分履行或終止協(xié)議。（七）通知：本協(xié)議中“日”指自然日，“月”指日歷月，“年”指日歷年。（八）文本與份數(shù)：本協(xié)議以中文書就，一式[肆]份，甲乙雙方各執(zhí)[