健康行業(yè)個(gè)人隱私保護(hù)協(xié)議合同編號(hào)：_______甲方（個(gè)人信息收集方）：名稱：________________________地址：________________________聯(lián)系人：_____________________聯(lián)系方式：____________________乙方（個(gè)人信息提供方）：名稱：________________________地址：________________________聯(lián)系人：_____________________聯(lián)系方式：____________________第一章總則第一條協(xié)議目的1.1本協(xié)議旨在明確甲方在收集、使用、存儲(chǔ)和保護(hù)乙方個(gè)人隱私信息時(shí)的責(zé)任和義務(wù)，保證乙方個(gè)人隱私信息的合法、合規(guī)使用。第二條適用范圍2.1本協(xié)議適用于甲方在健康行業(yè)收集、使用、存儲(chǔ)和保護(hù)乙方個(gè)人隱私信息的行為。2.2本協(xié)議不適用于甲方在健康行業(yè)以外的其他領(lǐng)域?qū)σ曳絺€(gè)人隱私信息的處理。第三條定義3.1“個(gè)人隱私信息”是指能夠識(shí)別或者推斷出特定個(gè)人身份的信息，包括但不限于姓名、身份證號(hào)碼、聯(lián)系方式、健康狀況、醫(yī)療記錄等。3.2“收集”是指甲方通過合法途徑獲取個(gè)人隱私信息的行為。3.3“使用”是指甲方在協(xié)議約定的范圍內(nèi)對(duì)個(gè)人隱私信息進(jìn)行查閱、分析、處理等行為。3.4“存儲(chǔ)”是指甲方將個(gè)人隱私信息保存在物理介質(zhì)或電子介質(zhì)中的行為。3.5“保護(hù)”是指甲方采取必要措施保證個(gè)人隱私信息的安全，防止未經(jīng)授權(quán)的訪問、泄露、篡改、損壞或丟失。第四條信息收集原則4.1甲方收集個(gè)人隱私信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。4.2甲方收集個(gè)人隱私信息時(shí)，應(yīng)當(dāng)明確告知乙方信息收集的目的、方式、范圍和用途。4.3甲方不得收集與提供服務(wù)無關(guān)的個(gè)人隱私信息。第五條信息使用原則5.1甲方使用個(gè)人隱私信息時(shí)，應(yīng)當(dāng)遵循以下原則：5.1.1嚴(yán)格按照收集時(shí)的目的和范圍使用信息；5.1.2不得將個(gè)人隱私信息用于任何非法目的；5.1.3未經(jīng)乙方同意，不得將個(gè)人隱私信息用于第三方；5.1.4不得將個(gè)人隱私信息用于廣告推送等商業(yè)活動(dòng)。第六條信息存儲(chǔ)原則6.1甲方存儲(chǔ)個(gè)人隱私信息時(shí)，應(yīng)當(dāng)采取以下措施：6.1.1采用符合國家標(biāo)準(zhǔn)的安全技術(shù)措施，保證信息存儲(chǔ)安全；6.1.2定期對(duì)存儲(chǔ)設(shè)備進(jìn)行檢查和維護(hù)，防止信息丟失或損壞；6.1.3未經(jīng)乙方同意，不得將個(gè)人隱私信息存儲(chǔ)在非授權(quán)的介質(zhì)中。第七條信息保護(hù)原則7.1甲方保護(hù)個(gè)人隱私信息時(shí)，應(yīng)當(dāng)采取以下措施：7.1.1采取必要的技術(shù)和管理措施，防止個(gè)人隱私信息泄露、篡改、損壞或丟失；7.1.2建立健全的信息安全管理制度，明確責(zé)任人和責(zé)任范圍；7.1.3對(duì)違反信息保護(hù)規(guī)定的行為，及時(shí)進(jìn)行調(diào)查和處理。第八條乙方權(quán)利8.1乙方有權(quán)了解甲方收集、使用、存儲(chǔ)和保護(hù)個(gè)人隱私信息的情況；8.2乙方有權(quán)要求甲方停止收集、使用、存儲(chǔ)和保護(hù)其個(gè)人隱私信息；8.3乙方有權(quán)要求甲方更正或刪除其個(gè)人隱私信息；8.4乙方有權(quán)要求甲方對(duì)其個(gè)人隱私信息采取保護(hù)措施。第九條爭(zhēng)議解決9.1乙方對(duì)甲方違反本協(xié)議的行為，有權(quán)向有關(guān)部門投訴或提起訴訟。9.2雙方應(yīng)友好協(xié)商解決爭(zhēng)議，協(xié)商不成的，可提交仲裁委員會(huì)仲裁。第十條協(xié)議生效與終止10.1本協(xié)議自雙方簽字蓋章之日起生效。10.2本協(xié)議有效期為____年，自生效之日起計(jì)算。10.3協(xié)議期滿前____個(gè)月，雙方應(yīng)協(xié)商是否續(xù)簽本協(xié)議。10.4任何一方違反本協(xié)議約定，另一方有權(quán)解除本協(xié)議。第十一條其他11.1本協(xié)議未盡事宜，雙方可另行協(xié)商補(bǔ)充。11.2本協(xié)議的修改、補(bǔ)充或解除，應(yīng)當(dāng)以書面形式進(jìn)行。11.3本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。第六章信息安全管理制度第六條信息安全管理體系6.1甲方應(yīng)建立和完善信息安全管理體系，保證個(gè)人信息安全。6.2信息安全管理體系應(yīng)包括但不限于以下內(nèi)容：6.2.1信息安全政策：明確信息安全的方針、目標(biāo)、范圍和職責(zé)；6.2.2信息安全組織：設(shè)立專門的信息安全管理部門，負(fù)責(zé)信息安全的日常管理工作；6.2.3信息安全風(fēng)險(xiǎn)評(píng)估：定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，識(shí)別和評(píng)估信息安全風(fēng)險(xiǎn)；6.2.4信息安全控制措施：實(shí)施物理、技術(shù)和管理控制措施，以防止、檢測(cè)和響應(yīng)信息安全事件；6.2.5信息安全意識(shí)培訓(xùn)：對(duì)員工進(jìn)行信息安全意識(shí)培訓(xùn)，提高員工的安全意識(shí)；6.2.6信息安全事件管理：建立信息安全事件報(bào)告、調(diào)查、處理和記錄制度。第七條數(shù)據(jù)加密與訪問控制6.3個(gè)人隱私信息在傳輸和存儲(chǔ)過程中應(yīng)進(jìn)行加密處理，保證信息不被非法截獲或讀取。6.4甲方應(yīng)實(shí)施嚴(yán)格的訪問控制措施，僅授權(quán)人員能夠訪問個(gè)人隱私信息。6.4.1授權(quán)訪問：根據(jù)員工的職責(zé)和崗位需求，授予相應(yīng)的訪問權(quán)限；6.4.2訪問審計(jì)：記錄所有訪問個(gè)人隱私信息的行為，以便于追蹤和審計(jì)。第八條數(shù)據(jù)備份與恢復(fù)6.5甲方應(yīng)定期對(duì)個(gè)人隱私信息進(jìn)行備份，保證在發(fā)生數(shù)據(jù)丟失或損壞時(shí)能夠及時(shí)恢復(fù)。6.6備份應(yīng)存儲(chǔ)在安全的環(huán)境中，防止備份數(shù)據(jù)被未授權(quán)訪問。第九條系統(tǒng)安全與漏洞管理6.7甲方應(yīng)定期對(duì)信息系統(tǒng)進(jìn)行安全檢查，及時(shí)發(fā)覺和修復(fù)安全漏洞。6.8對(duì)于已知的安全漏洞，甲方應(yīng)采取及時(shí)有效的措施進(jìn)行修復(fù)，保證系統(tǒng)安全。第十條事件響應(yīng)與報(bào)告6.9甲方應(yīng)建立信息安全事件響應(yīng)機(jī)制，保證在發(fā)生信息安全事件時(shí)能夠迅速響應(yīng)。6.10信息安全事件發(fā)生時(shí)，甲方應(yīng)立即進(jìn)行調(diào)查，采取措施控制事態(tài)，并向有關(guān)部門報(bào)告。第七章個(gè)人隱私信息查詢與更正第七條查詢與更正請(qǐng)求7.1乙方有權(quán)向甲方查詢其個(gè)人隱私信息的收集、使用、存儲(chǔ)和保護(hù)情況。7.2乙方有權(quán)要求甲方更正其個(gè)人隱私信息中不準(zhǔn)確或不完整的信息。第八條請(qǐng)求處理8.1甲方應(yīng)在收到乙方查詢或更正請(qǐng)求后的合理期限內(nèi)予以處理。8.2甲方處理乙方請(qǐng)求時(shí)，應(yīng)保證以下流程：8.2.1核實(shí)請(qǐng)求人的身份；8.2.2檢查個(gè)人隱私信息是否存在錯(cuò)誤或遺漏；8.2.3若存在錯(cuò)誤或遺漏，予以更正；8.2.4將更正結(jié)果通知乙方。第九條更正信息的記錄9.1甲方應(yīng)記錄所有個(gè)人隱私信息的查詢和更正請(qǐng)求，以及處理結(jié)果。9.2記錄應(yīng)包括以下內(nèi)容：9.2.1請(qǐng)求人的基本信息；9.2.2請(qǐng)求查詢或更正的具體內(nèi)容；9.2.3處理結(jié)果和時(shí)間。第八章個(gè)人隱私信息刪除第八條刪除請(qǐng)求8.1乙方有權(quán)要求甲方刪除其個(gè)人隱私信息。8.2乙方請(qǐng)求刪除個(gè)人隱私信息時(shí)，應(yīng)提供充分理由。第九條刪除流程9.1甲方應(yīng)在收到乙方刪除請(qǐng)求后的合理期限內(nèi)予以處理。9.2甲方處理乙方請(qǐng)求時(shí)，應(yīng)保證以下流程：9.2.1核實(shí)請(qǐng)求人的身份；9.2.2評(píng)估刪除個(gè)人隱私信息的合理性；9.2.3若刪除合理，則刪除相關(guān)個(gè)人隱私信息；9.2.4將刪除結(jié)果通知乙方。第十條刪除信息的記錄10.1甲方應(yīng)記錄所有個(gè)人隱私信息的刪除請(qǐng)求，以及處理結(jié)果。10.2記錄應(yīng)包括以下內(nèi)容：10.2.1請(qǐng)求人的基本信息；10.2.2請(qǐng)求刪除的具體內(nèi)容；10.2.3處理結(jié)果和時(shí)間。第九章法律法規(guī)遵守第九條法律法規(guī)遵守9.1甲方在處理個(gè)人隱私信息時(shí)，應(yīng)遵守中華人民共和國相關(guān)法律法規(guī)。9.2甲方應(yīng)關(guān)注法律法規(guī)的更新，保證其個(gè)人信息處理行為符合最新要求。第十章個(gè)人隱私信息跨境傳輸?shù)谑粭l跨境傳輸原則11.1甲方在跨境傳輸個(gè)人隱私信息時(shí)，應(yīng)遵循合法、正當(dāng)、必要的原則。11.2甲方應(yīng)保證跨境傳輸?shù)膫€(gè)人隱私信息受到與在境內(nèi)相同的安全保護(hù)。第十二條跨境傳輸同意12.1甲方在跨境傳輸個(gè)人隱私信息前，應(yīng)獲得乙方的明確同意。12.2甲方應(yīng)向乙方說明跨境傳輸?shù)哪康?、范圍、接收方等信息。第十三條跨境傳輸監(jiān)管13.1甲方應(yīng)遵守相關(guān)監(jiān)管機(jī)構(gòu)的規(guī)定，保證跨境傳輸?shù)膫€(gè)人隱私信息符合監(jiān)管要求。13.2甲方應(yīng)定期向乙方報(bào)告跨境傳輸?shù)膫€(gè)人隱私信息的情況。第十一章信息安全事件處理第十一條事件分類與報(bào)告11.1信息安全事件根據(jù)影響程度和緊急程度分為不同類別。11.2甲方應(yīng)建立信息安全事件分類標(biāo)準(zhǔn)，并保證所有員工了解和執(zhí)行。11.3一旦發(fā)生信息安全事件，相關(guān)人員應(yīng)立即向信息安全管理部門報(bào)告。第十二條事件調(diào)查與處理12.1信息安全管理部門接到事件報(bào)告后，應(yīng)立即啟動(dòng)事件調(diào)查程序。12.2調(diào)查應(yīng)包括事件發(fā)生的原因、影響范圍、潛在風(fēng)險(xiǎn)等。12.3甲方應(yīng)采取必要措施控制事件影響，防止事件擴(kuò)大。第十三條事件記錄與報(bào)告13.1甲方應(yīng)詳細(xì)記錄信息安全事件的所有相關(guān)信息，包括事件發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、處理措施等。13.2甲方應(yīng)在事件處理后及時(shí)向相關(guān)監(jiān)管部門報(bào)告事件情況。第十四條事件總結(jié)與改進(jìn)14.1甲方應(yīng)定期對(duì)信息安全事件進(jìn)行總結(jié)，分析事件原因，提出改進(jìn)措施。14.2改進(jìn)措施應(yīng)包括但不限于加強(qiáng)員工培訓(xùn)、完善安全策略、更新安全設(shè)備等。第十二章個(gè)人隱私信息泄露應(yīng)對(duì)第十五條泄露應(yīng)對(duì)流程15.1一旦發(fā)生個(gè)人隱私信息泄露事件，甲方應(yīng)立即啟動(dòng)泄露應(yīng)對(duì)流程。15.2應(yīng)對(duì)流程應(yīng)包括事件確認(rèn)、影響評(píng)估、通知受影響個(gè)人、采取補(bǔ)救措施等。第十六條通知受影響個(gè)人16.1甲方應(yīng)在發(fā)覺個(gè)人隱私信息泄露后，盡快通知受影響的個(gè)人。16.2通知應(yīng)包括泄露事件的基本情況、可能的影響、甲方采取的補(bǔ)救措施等。第十七條法律責(zé)任與賠償17.1甲方應(yīng)依法承擔(dān)因個(gè)人隱私信息泄露而產(chǎn)生的法律責(zé)任。17.2甲方應(yīng)按照法律法規(guī)和本協(xié)議的約定，對(duì)受影響的個(gè)人進(jìn)行賠償。第十八章信息安全事件檔案18.1甲方應(yīng)建立信息安全事件檔案，記錄所有信息安全事件的相關(guān)信息。18.2檔案應(yīng)包括事件報(bào)告、調(diào)查報(bào)告、處理結(jié)果、改進(jìn)措施等。第十三章保密條款第十九條保密信息19.1本協(xié)議中的“保密信息”指任何一方在履行本協(xié)議過程中獲得的對(duì)方商業(yè)秘密、技術(shù)秘密或其他保密信息。第二十條保密義務(wù)20.1雙方對(duì)本協(xié)議中的保密信息負(fù)有保密義務(wù)，未經(jīng)對(duì)方同意，不得向任何第三方泄露。第二十一條保密例外21.1以下情況不屬于保密信息的泄露：21.1.1法律法規(guī)要求公開的信息；21.1.2已公開的信息；21.1.3第三方合法獲取的信息；21.1.4雙方同意公開的信息。第二十二條保密期限22.1本協(xié)議中的保密義務(wù)在本協(xié)議終止后仍持續(xù)有效，保密期限為____年。甲方（個(gè)人信息收集方）：名稱：________________________地址：________________________聯(lián)系人：______________