數(shù)據(jù)安全保護(hù)及使用協(xié)議細(xì)節(jié)合同編號(hào)：___________________第一章總則第1條定義1.1“數(shù)據(jù)”指甲方收集、處理、存儲(chǔ)、使用或傳輸?shù)娜魏涡问降碾娮踊驍?shù)字化信息，包括但不限于個(gè)人信息、商業(yè)信息、技術(shù)信息等。1.2“數(shù)據(jù)處理”指對(duì)數(shù)據(jù)進(jìn)行的收集、存儲(chǔ)、使用、傳輸、分析、檢索、刪除等活動(dòng)。1.3“數(shù)據(jù)主體”指數(shù)據(jù)中包含的個(gè)人信息所涉及的個(gè)體。第2條目的本協(xié)議旨在明確甲乙雙方在數(shù)據(jù)處理過(guò)程中的權(quán)利義務(wù)，保證數(shù)據(jù)安全，防止數(shù)據(jù)泄露，保障數(shù)據(jù)主體的合法權(quán)益。第3條適用范圍本協(xié)議適用于甲乙雙方在數(shù)據(jù)處理過(guò)程中的所有活動(dòng)，包括但不限于數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸、分析等。第二章數(shù)據(jù)安全保護(hù)第4條數(shù)據(jù)安全責(zé)任4.1甲方承擔(dān)數(shù)據(jù)安全保護(hù)的首要責(zé)任，保證數(shù)據(jù)處理活動(dòng)符合相關(guān)法律法規(guī)及國(guó)家標(biāo)準(zhǔn)。4.2乙方作為數(shù)據(jù)處理服務(wù)提供商，應(yīng)采取必要措施保障數(shù)據(jù)安全，并協(xié)助甲方履行數(shù)據(jù)安全保護(hù)責(zé)任。第5條數(shù)據(jù)安全措施5.1甲方應(yīng)采取以下措施保證數(shù)據(jù)安全：（1）建立健全數(shù)據(jù)安全管理制度；（2）采用符合國(guó)家標(biāo)準(zhǔn)的數(shù)據(jù)安全技術(shù)措施；（3）對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)進(jìn)行安全防護(hù)；（4）對(duì)數(shù)據(jù)主體進(jìn)行告知和培訓(xùn)；（5）定期對(duì)數(shù)據(jù)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估。5.2乙方應(yīng)采取以下措施保障數(shù)據(jù)安全：（1）保證數(shù)據(jù)處理設(shè)施、系統(tǒng)符合國(guó)家標(biāo)準(zhǔn)；（2）采取必要的技術(shù)手段保障數(shù)據(jù)傳輸安全；（3）對(duì)乙方工作人員進(jìn)行數(shù)據(jù)安全培訓(xùn)；（4）對(duì)甲方數(shù)據(jù)進(jìn)行加密存儲(chǔ)；（5）建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制。第三章數(shù)據(jù)使用第6條數(shù)據(jù)使用原則6.1數(shù)據(jù)使用應(yīng)遵循合法、正當(dāng)、必要、最小化原則，不得超出數(shù)據(jù)處理目的。6.2未經(jīng)數(shù)據(jù)主體同意，不得將數(shù)據(jù)用于除數(shù)據(jù)處理目的以外的用途。第7條數(shù)據(jù)使用范圍7.1數(shù)據(jù)使用范圍應(yīng)與數(shù)據(jù)處理目的相符。7.2數(shù)據(jù)使用范圍不得超過(guò)本協(xié)議約定的范圍。第四章數(shù)據(jù)共享第8條數(shù)據(jù)共享原則8.1數(shù)據(jù)共享應(yīng)遵循合法、正當(dāng)、必要原則，不得損害數(shù)據(jù)主體合法權(quán)益。8.2未經(jīng)數(shù)據(jù)主體同意，不得將數(shù)據(jù)提供給第三方。第9條數(shù)據(jù)共享范圍9.1數(shù)據(jù)共享范圍應(yīng)與數(shù)據(jù)處理目的相符。9.2數(shù)據(jù)共享范圍不得超過(guò)本協(xié)議約定的范圍。第五章數(shù)據(jù)主體權(quán)利保護(hù)第10條數(shù)據(jù)主體權(quán)利告知10.1甲方應(yīng)在數(shù)據(jù)處理過(guò)程中，向數(shù)據(jù)主體告知數(shù)據(jù)處理目的、數(shù)據(jù)使用范圍、數(shù)據(jù)安全措施等事項(xiàng)。10.2乙方應(yīng)協(xié)助甲方履行告知義務(wù)。第11條數(shù)據(jù)主體權(quán)利保障11.1數(shù)據(jù)主體有權(quán)查詢(xún)、更正、刪除其個(gè)人信息。11.2數(shù)據(jù)主體有權(quán)要求甲方和乙方停止其數(shù)據(jù)的使用。11.3數(shù)據(jù)主體有權(quán)要求甲方和乙方對(duì)其個(gè)人信息進(jìn)行更正、刪除，或者限制其處理。第12條數(shù)據(jù)主體權(quán)利爭(zhēng)議處理12.1數(shù)據(jù)主體對(duì)其個(gè)人信息權(quán)益產(chǎn)生爭(zhēng)議的，可向甲方提出投訴。12.2甲方應(yīng)在收到投訴之日起15個(gè)工作日內(nèi)對(duì)爭(zhēng)議進(jìn)行處理。12.3數(shù)據(jù)主體對(duì)甲方的處理結(jié)果不滿(mǎn)意，可向乙方提出投訴。12.4乙方應(yīng)在收到投訴之日起15個(gè)工作日內(nèi)對(duì)爭(zhēng)議進(jìn)行處理。12.5數(shù)據(jù)主體對(duì)甲乙雙方的處理結(jié)果不滿(mǎn)意，可依法向有關(guān)部門(mén)投訴或提起訴訟。第六章數(shù)據(jù)泄露及應(yīng)對(duì)第13條數(shù)據(jù)泄露的發(fā)覺(jué)與報(bào)告13.1任何一方發(fā)覺(jué)或疑似發(fā)覺(jué)數(shù)據(jù)泄露時(shí)，應(yīng)立即通知另一方。13.2通知內(nèi)容應(yīng)包括發(fā)生時(shí)間、范圍、影響、可能原因等信息。13.3接到通知的一方應(yīng)在接到通知后的2小時(shí)內(nèi)做出初步評(píng)估，并確定是否啟動(dòng)應(yīng)急預(yù)案。第14條數(shù)據(jù)泄露的應(yīng)急處理14.1應(yīng)急預(yù)案啟動(dòng)后，雙方應(yīng)立即采取以下措施：（1）確定原因，采取臨時(shí)措施防止數(shù)據(jù)泄露擴(kuò)大；（2）評(píng)估影響，通知受影響的個(gè)人和數(shù)據(jù)主體；（3）配合相關(guān)部門(mén)進(jìn)行調(diào)查，并提供必要的信息；（4）評(píng)估損失，采取措施減輕損失。14.2任何一方在應(yīng)急處理過(guò)程中應(yīng)盡最大努力減少數(shù)據(jù)泄露對(duì)個(gè)人、企業(yè)和社會(huì)的影響。第15條數(shù)據(jù)泄露后的責(zé)任承擔(dān)15.1數(shù)據(jù)泄露的責(zé)任承擔(dān)由造成數(shù)據(jù)泄露的一方承擔(dān)。15.2雙方應(yīng)就數(shù)據(jù)泄露的調(diào)查和處理進(jìn)行溝通和合作，共同承擔(dān)責(zé)任。第16條數(shù)據(jù)泄露后的恢復(fù)與整改16.1發(fā)生后，雙方應(yīng)采取措施恢復(fù)受影響的數(shù)據(jù)，保證數(shù)據(jù)安全。16.2原因調(diào)查結(jié)束后，雙方應(yīng)就改進(jìn)數(shù)據(jù)安全措施進(jìn)行整改，防止類(lèi)似再次發(fā)生。第七章數(shù)據(jù)主體的訪問(wèn)權(quán)與更正權(quán)第17條數(shù)據(jù)主體的訪問(wèn)權(quán)17.1數(shù)據(jù)主體有權(quán)向甲方查詢(xún)其個(gè)人數(shù)據(jù)的收集、處理、使用、存儲(chǔ)和傳輸?shù)惹闆r。17.2甲方應(yīng)在收到數(shù)據(jù)主體訪問(wèn)請(qǐng)求后的30日內(nèi)，向其提供相關(guān)信息。第18條數(shù)據(jù)主體的更正權(quán)18.1數(shù)據(jù)主體有權(quán)要求甲方對(duì)其個(gè)人數(shù)據(jù)的不準(zhǔn)確、不完整或不及時(shí)進(jìn)行更正。18.2甲方應(yīng)在收到數(shù)據(jù)主體更正請(qǐng)求后的30日內(nèi)，對(duì)數(shù)據(jù)主體個(gè)人數(shù)據(jù)進(jìn)行更正。第19條數(shù)據(jù)主體的更正權(quán)的行使19.1數(shù)據(jù)主體通過(guò)書(shū)面形式向甲方提出更正請(qǐng)求，并提供證明其身份的材料。19.2甲方收到更正請(qǐng)求后，對(duì)請(qǐng)求內(nèi)容進(jìn)行核實(shí)，并在核實(shí)無(wú)誤后進(jìn)行更正。第八章數(shù)據(jù)的刪除與匿名化第20條數(shù)據(jù)的刪除權(quán)20.1數(shù)據(jù)主體有權(quán)要求甲方刪除其個(gè)人數(shù)據(jù)。20.2甲方應(yīng)在收到數(shù)據(jù)主體刪除請(qǐng)求后的30日內(nèi)，對(duì)數(shù)據(jù)主體個(gè)人數(shù)據(jù)進(jìn)行刪除。第21條數(shù)據(jù)的匿名化21.1在不違反法律法規(guī)的前提下，甲方有權(quán)對(duì)數(shù)據(jù)主體個(gè)人數(shù)據(jù)進(jìn)行匿名化處理。21.2數(shù)據(jù)匿名化處理后，不得再用于識(shí)別或重新識(shí)別數(shù)據(jù)主體。第22條數(shù)據(jù)刪除與匿名化的條件22.1數(shù)據(jù)主體已不再需要數(shù)據(jù)用于實(shí)現(xiàn)數(shù)據(jù)處理目的；22.2數(shù)據(jù)主體撤回同意；22.3數(shù)據(jù)處理目的已經(jīng)實(shí)現(xiàn)或終止；22.4法律法規(guī)規(guī)定的其他情形。第九章數(shù)據(jù)的國(guó)際轉(zhuǎn)移第23條數(shù)據(jù)國(guó)際轉(zhuǎn)移原則23.1數(shù)據(jù)的國(guó)際轉(zhuǎn)移應(yīng)遵循法律法規(guī)及數(shù)據(jù)主體同意原則。23.2乙方在進(jìn)行數(shù)據(jù)國(guó)際轉(zhuǎn)移前，應(yīng)保證數(shù)據(jù)轉(zhuǎn)移符合甲方要求的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。第24條數(shù)據(jù)國(guó)際轉(zhuǎn)移的監(jiān)管24.1數(shù)據(jù)國(guó)際轉(zhuǎn)移前，乙方應(yīng)向甲方提供數(shù)據(jù)接收方的數(shù)據(jù)保護(hù)措施，供甲方評(píng)估。24.2甲方有權(quán)要求乙方提供數(shù)據(jù)接收國(guó)的數(shù)據(jù)保護(hù)法規(guī)和政策，以便進(jìn)行合規(guī)性審查。第25條數(shù)據(jù)國(guó)際轉(zhuǎn)移的變更25.1若數(shù)據(jù)國(guó)際轉(zhuǎn)移情況發(fā)生變化，乙方應(yīng)及時(shí)通知甲方，并經(jīng)甲方同意后方可實(shí)施變更。第26條數(shù)據(jù)國(guó)際轉(zhuǎn)移的終止26.1任何一方發(fā)覺(jué)數(shù)據(jù)國(guó)際轉(zhuǎn)移不符合法律法規(guī)或數(shù)據(jù)保護(hù)要求時(shí)，有權(quán)要求終止數(shù)據(jù)國(guó)際轉(zhuǎn)移。第27條數(shù)據(jù)國(guó)際轉(zhuǎn)移的監(jiān)督27.1雙方應(yīng)相互監(jiān)督對(duì)方在數(shù)據(jù)國(guó)際轉(zhuǎn)移過(guò)程中的合規(guī)性，保證數(shù)據(jù)安全。第十章數(shù)據(jù)處理記錄第28條數(shù)據(jù)處理記錄的保存28.1甲方和乙方應(yīng)各自保存數(shù)據(jù)處理活動(dòng)的記錄，包括但不限于數(shù)據(jù)處理的目的、方式、范圍、時(shí)間等信息。28.2記錄保存期限不得少于法律法規(guī)規(guī)定的期限。第29條數(shù)據(jù)處理記錄的查詢(xún)29.1任何一方有權(quán)要求另一方提供數(shù)據(jù)處理記錄，用于內(nèi)部審計(jì)或外部監(jiān)督。29.2乙方應(yīng)保證數(shù)據(jù)處理記錄的準(zhǔn)確性和完整性。第30條數(shù)據(jù)處理記錄的更新30.1任何一方在發(fā)覺(jué)數(shù)據(jù)處理記錄有誤時(shí)，應(yīng)立即進(jìn)行更新，保證記錄的準(zhǔn)確性。30.2數(shù)據(jù)處理記錄的更新應(yīng)在30日內(nèi)完成。第十一章數(shù)據(jù)保護(hù)影響評(píng)估第31條影響評(píng)估的目的31.1數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）旨在評(píng)估數(shù)據(jù)處理活動(dòng)對(duì)數(shù)據(jù)主體權(quán)益可能產(chǎn)生的影響，并采取措施減輕這些影響。第32條影響評(píng)估的啟動(dòng)32.1在以下情況下，甲方應(yīng)啟動(dòng)DPIA：（1）引入新的數(shù)據(jù)處理活動(dòng)；（2）數(shù)據(jù)處理活動(dòng)發(fā)生重大變更；（3）數(shù)據(jù)處理活動(dòng)涉及高風(fēng)險(xiǎn)。第33條影響評(píng)估的內(nèi)容33.1DPIA應(yīng)包括以下內(nèi)容：（1）數(shù)據(jù)處理活動(dòng)的目的和范圍；（2）數(shù)據(jù)主體權(quán)益可能受到的影響；（3）風(fēng)險(xiǎn)評(píng)估結(jié)果；（4）減輕措施和實(shí)施計(jì)劃。第34條影響評(píng)估的執(zhí)行34.1甲方應(yīng)指定專(zhuān)門(mén)人員負(fù)責(zé)DPIA的執(zhí)行。34.2乙方應(yīng)提供必要的支持，包括技術(shù)、信息和資源。第35條影響評(píng)估的報(bào)告35.1DPIA完成后，甲方應(yīng)向乙方提交評(píng)估報(bào)告。35.2報(bào)告應(yīng)包括評(píng)估過(guò)程、結(jié)果和結(jié)論。第十二章數(shù)據(jù)保護(hù)合規(guī)性審計(jì)第36條審計(jì)的目的36.1數(shù)據(jù)保護(hù)合規(guī)性審計(jì)旨在保證數(shù)據(jù)處理活動(dòng)符合法律法規(guī)和數(shù)據(jù)保護(hù)政策。第37條審計(jì)的范圍37.1審計(jì)范圍包括但不限于數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全措施、數(shù)據(jù)主體權(quán)利保護(hù)等方面。第38條審計(jì)的執(zhí)行38.1甲方應(yīng)定期進(jìn)行數(shù)據(jù)保護(hù)合規(guī)性審計(jì)。38.2乙方應(yīng)提供必要的協(xié)助，包括提供審計(jì)所需的文檔和記錄。第39條審計(jì)報(bào)告39.1審計(jì)完成后，甲方應(yīng)向乙方提交審計(jì)報(bào)告。39.2報(bào)告應(yīng)包括審計(jì)發(fā)覺(jué)、建議和改進(jìn)措施。第40條審計(jì)結(jié)果的處理40.1乙方應(yīng)根據(jù)審計(jì)報(bào)告提出的問(wèn)題和改進(jìn)建議，采取措施進(jìn)行整改。40.2雙方應(yīng)定期回顧審計(jì)結(jié)果的處理情況。第十三章其他第41條協(xié)議的修改41.1本協(xié)議的任何修改必須以書(shū)面形式進(jìn)行，并