个人信息保护及隐私数据安全保护协议.doc

个人信息保护及隐私数据安全保护协议

第一章总则

第一条合同编号

【合同编号】：_______

第二条目的与适用范围

1.1本协议旨在明确甲乙双方在个人信息保护及隐私数据安全方面的权利、义务和责任，保证个人信息和隐私数据的合法、安全使用。

1.2本协议适用于甲乙双方在合同履行过程中涉及的个人信息的收集、存储、使用、处理和传输等活动。

第三条定义

3.1“个人信息”是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括但不限于姓名、身份证号码、联系方式等。

3.2“隐私数据”是指个人信息以外的，涉及个人隐私的其他数据，如个人健康状况、财产状况等。

3.3“处理”是指对个人信息进行收集、存储、使用、加工、传输、提供、公开等操作。

3.4“个人信息主体”是指个人信息所涉及的自然人。

第四条信息保护原则

4.1合法性原则：个人信息处理活动必须符合法律法规的规定，不得违反个人信息主体的合法权益。

4.2诚信原则：甲乙双方在个人信息处理活动中应当遵循诚信原则，不得隐瞒事实真相。

4.3限制性原则：个人信息处理活动应当限于实现处理目的所必需的范围和限度。

4.4安全性原则：采取必要的技术和管理措施，保证个人信息安全，防止信息泄露、损毁和篡改。

第二章个人信息收集与使用

第五条信息收集

5.1甲乙双方在收集个人信息时，应当明确收集目的、方式和范围，并向个人信息主体告知。

5.2收集个人信息时，甲乙双方应取得个人信息主体的明确同意。

5.3收集个人信息时，不得超出实现处理目的所必需的范围。

第六条信息使用

6.1甲乙双方在处理个人信息时，应当遵守以下原则：

6.1.1不得超出收集时的目的和范围使用个人信息。

6.1.2不得将个人信息用于其他用途，除非取得个人信息主体的同意。

6.1.3不得泄露个人信息。

6.1.4不得出售或出租个人信息。

第七条信息存储

7.1甲乙双方应当采取必要措施，保证个人信息的存储安全。

7.2甲乙双方应按照法律法规和行业标准，对个人信息进行分类、分级管理。

7.3甲乙双方不得非法存储个人信息。

第八条信息传输

8.1甲乙双方在传输个人信息时，应采取必要的安全措施，保证信息安全。

8.2甲乙双方应保证传输渠道的合法性、安全性和可靠性。

8.3未经个人信息主体同意，不得向第三方传输个人信息。

第九条信息删除

9.1甲乙双方在个人信息不再需要时，应当及时删除。

9.2删除个人信息时，甲乙双方应保证个人信息的安全和完整。

第三章信息安全与保密

第十条信息安全

10.1甲乙双方应当建立信息安全管理制度，保证个人信息和隐私数据的安全。

10.2甲乙双方应采取技术和管理措施，防止个人信息和隐私数据泄露、损毁和篡改。

10.3甲乙双方应定期进行信息安全检查，及时发觉问题并整改。

第十一条保密义务

11.1甲乙双方对个人信息和隐私数据负有保密义务。

11.2甲乙双方不得泄露、披露或使用个人信息和隐私数据，除非法律、法规或本协议另有规定。

11.3任何一方违反保密义务的，应承担相应的法律责任。

第四章个人信息主体权利

第十二条信息访问

12.1个人信息主体有权请求查阅、复制其个人信息。

12.2甲乙双方应在收到个人信息主体请求后的合理期限内提供所查阅或复制的个人信息。

第十三条信息更正

13.1个人信息主体发觉其个人信息不准确或错误的，有权要求甲乙双方更正。

13.2甲乙双方应在收到个人信息主体请求后的合理期限内进行更正。

第十四条信息删除

14.1个人信息主体有权要求删除其个人信息。

14.2甲乙双方应在收到个人信息主体请求后的合理期限内删除其个人信息。

第十五条信息限制处理

14.1个人信息主体有权要求限制对其个人信息的处理。

14.2甲乙双方应在收到个人信息主体请求后的合理期限内限制处理其个人信息。

第五章信息处理合规性

第十六条法律法规遵守

16.1甲乙双方在处理个人信息时，应当遵守国家法律法规、行业规范及本协议的规定。

16.2甲乙双方应主动关注法律法规的变更，及时调整个人信息处理活动。

16.3甲乙双方在发觉法律法规变更可能对本协议产生影响时，应及时通知对方。

第十七条信息处理记录

17.1甲乙双方应建立个人信息处理记录制度，保证个人信息处理活动的可追溯性。

17.2甲乙双方应在个人信息处理活动中，详细记录处理目的、方式、范围、时间等信息。

17.3记录应妥善保存，不得随意篡改或销毁。

第六章个人信息主体权利的行使

第十八条权利行使途径

18.1个人信息主体可通过以下途径行使权利：

18.1.1向甲乙双方提交书面请求。

18.1.2通过甲乙双方提供的在线服务