數(shù)據(jù)安全保護及使用協(xié)議細節(jié)合同編號：___________________第一章總則第1條定義1.1“數(shù)據(jù)”指甲方收集、處理、存儲、使用或傳輸?shù)娜魏涡问降碾娮踊驍?shù)字化信息，包括但不限于個人信息、商業(yè)信息、技術(shù)信息等。1.2“數(shù)據(jù)處理”指對數(shù)據(jù)進行的收集、存儲、使用、傳輸、分析、檢索、刪除等活動。1.3“數(shù)據(jù)主體”指數(shù)據(jù)中包含的個人信息所涉及的個體。第2條目的本協(xié)議旨在明確甲乙雙方在數(shù)據(jù)處理過程中的權(quán)利義務(wù)，保證數(shù)據(jù)安全，防止數(shù)據(jù)泄露，保障數(shù)據(jù)主體的合法權(quán)益。第3條適用范圍本協(xié)議適用于甲乙雙方在數(shù)據(jù)處理過程中的所有活動，包括但不限于數(shù)據(jù)收集、存儲、使用、傳輸、分析等。第二章數(shù)據(jù)安全保護第4條數(shù)據(jù)安全責(zé)任4.1甲方承擔(dān)數(shù)據(jù)安全保護的首要責(zé)任，保證數(shù)據(jù)處理活動符合相關(guān)法律法規(guī)及國家標(biāo)準(zhǔn)。4.2乙方作為數(shù)據(jù)處理服務(wù)提供商，應(yīng)采取必要措施保障數(shù)據(jù)安全，并協(xié)助甲方履行數(shù)據(jù)安全保護責(zé)任。第5條數(shù)據(jù)安全措施5.1甲方應(yīng)采取以下措施保證數(shù)據(jù)安全：（1）建立健全數(shù)據(jù)安全管理制度；（2）采用符合國家標(biāo)準(zhǔn)的數(shù)據(jù)安全技術(shù)措施；（3）對數(shù)據(jù)存儲、傳輸?shù)拳h(huán)節(jié)進行安全防護；（4）對數(shù)據(jù)主體進行告知和培訓(xùn)；（5）定期對數(shù)據(jù)安全進行風(fēng)險評估。5.2乙方應(yīng)采取以下措施保障數(shù)據(jù)安全：（1）保證數(shù)據(jù)處理設(shè)施、系統(tǒng)符合國家標(biāo)準(zhǔn)；（2）采取必要的技術(shù)手段保障數(shù)據(jù)傳輸安全；（3）對乙方工作人員進行數(shù)據(jù)安全培訓(xùn)；（4）對甲方數(shù)據(jù)進行加密存儲；（5）建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機制。第三章數(shù)據(jù)使用第6條數(shù)據(jù)使用原則6.1數(shù)據(jù)使用應(yīng)遵循合法、正當(dāng)、必要、最小化原則，不得超出數(shù)據(jù)處理目的。6.2未經(jīng)數(shù)據(jù)主體同意，不得將數(shù)據(jù)用于除數(shù)據(jù)處理目的以外的用途。第7條數(shù)據(jù)使用范圍7.1數(shù)據(jù)使用范圍應(yīng)與數(shù)據(jù)處理目的相符。7.2數(shù)據(jù)使用范圍不得超過本協(xié)議約定的范圍。第四章數(shù)據(jù)共享第8條數(shù)據(jù)共享原則8.1數(shù)據(jù)共享應(yīng)遵循合法、正當(dāng)、必要原則，不得損害數(shù)據(jù)主體合法權(quán)益。8.2未經(jīng)數(shù)據(jù)主體同意，不得將數(shù)據(jù)提供給第三方。第9條數(shù)據(jù)共享范圍9.1數(shù)據(jù)共享范圍應(yīng)與數(shù)據(jù)處理目的相符。9.2數(shù)據(jù)共享范圍不得超過本協(xié)議約定的范圍。第五章數(shù)據(jù)主體權(quán)利保護第10條數(shù)據(jù)主體權(quán)利告知10.1甲方應(yīng)在數(shù)據(jù)處理過程中，向數(shù)據(jù)主體告知數(shù)據(jù)處理目的、數(shù)據(jù)使用范圍、數(shù)據(jù)安全措施等事項。10.2乙方應(yīng)協(xié)助甲方履行告知義務(wù)。第11條數(shù)據(jù)主體權(quán)利保障11.1數(shù)據(jù)主體有權(quán)查詢、更正、刪除其個人信息。11.2數(shù)據(jù)主體有權(quán)要求甲方和乙方停止其數(shù)據(jù)的使用。11.3數(shù)據(jù)主體有權(quán)要求甲方和乙方對其個人信息進行更正、刪除，或者限制其處理。第12條數(shù)據(jù)主體權(quán)利爭議處理12.1數(shù)據(jù)主體對其個人信息權(quán)益產(chǎn)生爭議的，可向甲方提出投訴。12.2甲方應(yīng)在收到投訴之日起15個工作日內(nèi)對爭議進行處理。12.3數(shù)據(jù)主體對甲方的處理結(jié)果不滿意，可向乙方提出投訴。12.4乙方應(yīng)在收到投訴之日起15個工作日內(nèi)對爭議進行處理。12.5數(shù)據(jù)主體對甲乙雙方的處理結(jié)果不滿意，可依法向有關(guān)部門投訴或提起訴訟。第六章數(shù)據(jù)泄露及應(yīng)對第13條數(shù)據(jù)泄露的發(fā)覺與報告13.1任何一方發(fā)覺或疑似發(fā)覺數(shù)據(jù)泄露時，應(yīng)立即通知另一方。13.2通知內(nèi)容應(yīng)包括發(fā)生時間、范圍、影響、可能原因等信息。13.3接到通知的一方應(yīng)在接到通知后的2小時內(nèi)做出初步評估，并確定是否啟動應(yīng)急預(yù)案。第14條數(shù)據(jù)泄露的應(yīng)急處理14.1應(yīng)急預(yù)案啟動后，雙方應(yīng)立即采取以下措施：（1）確定原因，采取臨時措施防止數(shù)據(jù)泄露擴大；（2）評估影響，通知受影響的個人和數(shù)據(jù)主體；（3）配合相關(guān)部門進行調(diào)查，并提供必要的信息；（4）評估損失，采取措施減輕損失。14.2任何一方在應(yīng)急處理過程中應(yīng)盡最大努力減少數(shù)據(jù)泄露對個人、企業(yè)和社會的影響。第15條數(shù)據(jù)泄露后的責(zé)任承擔(dān)15.1數(shù)據(jù)泄露的責(zé)任承擔(dān)由造成數(shù)據(jù)泄露的一方承擔(dān)。15.2雙方應(yīng)就數(shù)據(jù)泄露的調(diào)查和處理進行溝通和合作，共同承擔(dān)責(zé)任。第16條數(shù)據(jù)泄露后的恢復(fù)與整改16.1發(fā)生后，雙方應(yīng)采取措施恢復(fù)受影響的數(shù)據(jù)，保證數(shù)據(jù)安全。16.2原因調(diào)查結(jié)束后，雙方應(yīng)就改進數(shù)據(jù)安全措施進行整改，防止類似再次發(fā)生。第七章數(shù)據(jù)主體的訪問權(quán)與更正權(quán)第17條數(shù)據(jù)主體的訪問權(quán)17.1數(shù)據(jù)主體有權(quán)向甲方查詢其個人數(shù)據(jù)的收集、處理、使用、存儲和傳輸?shù)惹闆r。17.2甲方應(yīng)在收到數(shù)據(jù)主體訪問請求后的30日內(nèi)，向其提供相關(guān)信息。第18條數(shù)據(jù)主體的更正權(quán)18.1數(shù)據(jù)主體有權(quán)要求甲方對其個人數(shù)據(jù)的不準(zhǔn)確、不完整或不及時進行更正。18.2甲方應(yīng)在收到數(shù)據(jù)主體更正請求后的30日內(nèi)，對數(shù)據(jù)主體個人數(shù)據(jù)進行更正。第19條數(shù)據(jù)主體的更正權(quán)的行使19.1數(shù)據(jù)主體通過書面形式向甲方提出更正請求，并提供證明其身份的材料。19.2甲方收到更正請求后，對請求內(nèi)容進行核實，并在核實無誤后進行更正。第八章數(shù)據(jù)的刪除與匿名化第20條數(shù)據(jù)的刪除權(quán)20.1數(shù)據(jù)主體有權(quán)要求甲方刪除其個人數(shù)據(jù)。20.2甲方應(yīng)在收到數(shù)據(jù)主體刪除請求后的30日內(nèi)，對數(shù)據(jù)主體個人數(shù)據(jù)進行刪除。第21條數(shù)據(jù)的匿名化21.1在不違反法律法規(guī)的前提下，甲方有權(quán)對數(shù)據(jù)主體個人數(shù)據(jù)進行匿名化處理。21.2數(shù)據(jù)匿名化處理后，不得再用于識別或重新識別數(shù)據(jù)主體。第22條數(shù)據(jù)刪除與匿名化的條件22.1數(shù)據(jù)主體已不再需要數(shù)據(jù)用于實現(xiàn)數(shù)據(jù)處理目的；22.2數(shù)據(jù)主體撤回同意；22.3數(shù)據(jù)處理目的已經(jīng)實現(xiàn)或終止；22.4法律法規(guī)規(guī)定的其他情形。第九章數(shù)據(jù)的國際轉(zhuǎn)移第23條數(shù)據(jù)國際轉(zhuǎn)移原則23.1數(shù)據(jù)的國際轉(zhuǎn)移應(yīng)遵循法律法規(guī)及數(shù)據(jù)主體同意原則。23.2乙方在進行數(shù)據(jù)國際轉(zhuǎn)移前，應(yīng)保證數(shù)據(jù)轉(zhuǎn)移符合甲方要求的數(shù)據(jù)保護標(biāo)準(zhǔn)。第24條數(shù)據(jù)國際轉(zhuǎn)移的監(jiān)管24.1數(shù)據(jù)國際轉(zhuǎn)移前，乙方應(yīng)向甲方提供數(shù)據(jù)接收方的數(shù)據(jù)保護措施，供甲方評估。24.2甲方有權(quán)要求乙方提供數(shù)據(jù)接收國的數(shù)據(jù)保護法規(guī)和政策，以便進行合規(guī)性審查。第25條數(shù)據(jù)國際轉(zhuǎn)移的變更25.1若數(shù)據(jù)國際轉(zhuǎn)移情況發(fā)生變化，乙方應(yīng)及時通知甲方，并經(jīng)甲方同意后方可實施變更。第26條數(shù)據(jù)國際轉(zhuǎn)移的終止26.1任何一方發(fā)覺數(shù)據(jù)國際轉(zhuǎn)移不符合法律法規(guī)或數(shù)據(jù)保護要求時，有權(quán)要求終止數(shù)據(jù)國際轉(zhuǎn)移。第27條數(shù)據(jù)國際轉(zhuǎn)移的監(jiān)督27.1雙方應(yīng)相互監(jiān)督對方在數(shù)據(jù)國際轉(zhuǎn)移過程中的合規(guī)性，保證數(shù)據(jù)安全。第十章數(shù)據(jù)處理記錄第28條數(shù)據(jù)處理記錄的保存28.1甲方和乙方應(yīng)各自保存數(shù)據(jù)處理活動的記錄，包括但不限于數(shù)據(jù)處理的目的、方式、范圍、時間等信息。28.2記錄保存期限不得少于法律法規(guī)規(guī)定的期限。第29條數(shù)據(jù)處理記錄的查詢29.1任何一方有權(quán)要求另一方提供數(shù)據(jù)處理記錄，用于內(nèi)部審計或外部監(jiān)督。29.2乙方應(yīng)保證數(shù)據(jù)處理記錄的準(zhǔn)確性和完整性。第30條數(shù)據(jù)處理記錄的更新30.1任何一方在發(fā)覺數(shù)據(jù)處理記錄有誤時，應(yīng)立即進行更新，保證記錄的準(zhǔn)確性。30.2數(shù)據(jù)處理記錄的更新應(yīng)在30日內(nèi)完成。第十一章數(shù)據(jù)保護影響評估第31條影響評估的目的31.1數(shù)據(jù)保護影響評估（DPIA）旨在評估數(shù)據(jù)處理活動對數(shù)據(jù)主體權(quán)益可能產(chǎn)生的影響，并采取措施減輕這些影響。第32條影響評估的啟動32.1在以下情況下，甲方應(yīng)啟動DPIA：（1）引入新的數(shù)據(jù)處理活動；（2）數(shù)據(jù)處理活動發(fā)生重大變更；（3）數(shù)據(jù)處理活動涉及高風(fēng)險。第33條影響評估的內(nèi)容33.1DPIA應(yīng)包括以下內(nèi)容：（1）數(shù)據(jù)處理活動的目的和范圍；（2）數(shù)據(jù)主體權(quán)益可能受到的影響；（3）風(fēng)險評估結(jié)果；（4）減輕措施和實施計劃。第34條影響評估的執(zhí)行34.1甲方應(yīng)指定專門人員負(fù)責(zé)DPIA的執(zhí)行。34.2乙方應(yīng)提供必要的支持，包括技術(shù)、信息和資源。第35條影響評估的報告35.1DPIA完成后，甲方應(yīng)向乙方提交評估報告。35.2報告應(yīng)包括評估過程、結(jié)果和結(jié)論。第十二章數(shù)據(jù)保護合規(guī)性審計第36條審計的目的36.1數(shù)據(jù)保護合規(guī)性審計旨在保證數(shù)據(jù)處理活動符合法律法規(guī)和數(shù)據(jù)保護政策。第37條審計的范圍37.1審計范圍包括但不限于數(shù)據(jù)處理活動、數(shù)據(jù)安全措施、數(shù)據(jù)主體權(quán)利保護等方面。第38條審計的執(zhí)行38.1甲方應(yīng)定期進行數(shù)據(jù)保護合規(guī)性審計。38.2乙方應(yīng)提供必要的協(xié)助，包括提供審計所需的文檔和記錄。第39條審計報告39.1審計完成后，甲方應(yīng)向乙方提交審計報告。39.2報告應(yīng)包括審計發(fā)覺、建議和改進措施。第40條審計結(jié)果的處理40.1乙方應(yīng)根據(jù)審計報告提出的問題和改進建議，采取措施進行整改。40.2雙方應(yīng)定期回顧審計結(jié)果的處理情況。第十三章其他第41條協(xié)議的修改41.1本協(xié)議的任何修改必須以書面形式進行，并