企業(yè)核心信息保護(hù)協(xié)定（2024年版）

標(biāo)準(zhǔn)合同模板范本甲方：XXX乙方：XXX20XXPERSONALRESUMERESUMEPERSONAL標(biāo)準(zhǔn)合同模板范本甲方：XXX乙方：XXX20XXPERSONALRESUMERESUMEPERSONAL

企業(yè)核心信息保護(hù)協(xié)定（2024年版）本合同目錄一覽1.定義與術(shù)語(yǔ)解釋1.1企業(yè)核心信息1.2數(shù)據(jù)保護(hù)范圍1.3數(shù)據(jù)處理活動(dòng)1.4數(shù)據(jù)主體1.5數(shù)據(jù)處理器1.6數(shù)據(jù)控制器1.7個(gè)人信息1.8敏感個(gè)人信息1.9數(shù)據(jù)泄露1.10違約行為2.數(shù)據(jù)保護(hù)責(zé)任2.1數(shù)據(jù)控制器的責(zé)任2.2數(shù)據(jù)處理器的責(zé)任2.3個(gè)人信息保護(hù)影響評(píng)估2.4數(shù)據(jù)保護(hù)影響評(píng)估報(bào)告3.數(shù)據(jù)處理與保護(hù)義務(wù)3.1數(shù)據(jù)處理目的限制3.2數(shù)據(jù)處理合法性基礎(chǔ)3.3數(shù)據(jù)最小化原則3.4數(shù)據(jù)準(zhǔn)確性維護(hù)3.5數(shù)據(jù)存儲(chǔ)期限限制3.6數(shù)據(jù)安全措施3.7數(shù)據(jù)跨境傳輸3.8數(shù)據(jù)保護(hù)合規(guī)性審計(jì)4.數(shù)據(jù)主體權(quán)利4.1信息訪(fǎng)問(wèn)權(quán)4.2信息更正權(quán)4.3信息刪除權(quán)4.4信息限制處理權(quán)4.5信息攜帶權(quán)4.6信息異議權(quán)4.7個(gè)人信息處理同意撤回5.違約責(zé)任5.1違約行為認(rèn)定5.2違約責(zé)任形式5.3違約賠償金額計(jì)算5.4間接損失賠償5.5違約責(zé)任豁免條件6.爭(zhēng)議解決6.1爭(zhēng)議解決方式6.2仲裁機(jī)構(gòu)選擇6.3仲裁地點(diǎn)與語(yǔ)言6.4仲裁程序與時(shí)間限制7.合同的有效性、修改與終止7.1合同生效條件7.2合同有效期7.3合同修改程序7.4合同終止條件7.5合同終止后的數(shù)據(jù)處理8.一般條款8.1通知與送達(dá)8.2法律適用8.3合同語(yǔ)言版本8.4合同附件8.5合同的獨(dú)立性8.6非排他性9.保密條款9.1保密信息范圍9.2保密信息使用限制9.3保密信息保護(hù)措施9.4保密信息泄露后果10.強(qiáng)制性法律規(guī)定10.1強(qiáng)制性法律規(guī)定適用10.2強(qiáng)制性法律規(guī)定沖突解決11.知識(shí)產(chǎn)權(quán)保護(hù)11.1知識(shí)產(chǎn)權(quán)歸屬11.2知識(shí)產(chǎn)權(quán)使用限制11.3知識(shí)產(chǎn)權(quán)侵權(quán)責(zé)任12.第三方受益人12.1第三方受益人權(quán)益12.2第三方受益人通知義務(wù)12.3第三方受益人權(quán)利行使13.合同的附件與附錄13.1附件內(nèi)容列表13.2附錄文件名稱(chēng)13.3附件與附錄的生效條件14.簽署與日期14.1合同簽署地點(diǎn)14.2合同簽署日期14.3簽署人身份及授權(quán)證明第一部分：合同如下：1.定義與術(shù)語(yǔ)解釋1.1企業(yè)核心信息本合同所稱(chēng)的企業(yè)核心信息，是指甲方在業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中形成、使用和管理的，具有商業(yè)價(jià)值、對(duì)甲方具有重大影響且不為公眾所廣泛知曉的非公開(kāi)信息，包括但不限于客戶(hù)信息、商業(yè)模式、財(cái)務(wù)數(shù)據(jù)、技術(shù)資料等。1.2數(shù)據(jù)保護(hù)范圍本合同的數(shù)據(jù)保護(hù)范圍包括甲方所有的企業(yè)核心信息以及與甲方業(yè)務(wù)相關(guān)的個(gè)人信息。1.3數(shù)據(jù)處理活動(dòng)數(shù)據(jù)處理活動(dòng)包括但不限于數(shù)據(jù)的收集、存儲(chǔ)、使用、共享、傳輸、刪除等。1.4數(shù)據(jù)主體數(shù)據(jù)主體是指甲乙雙方以及與雙方業(yè)務(wù)相關(guān)的自然人、法人和其他組織。1.5數(shù)據(jù)處理器數(shù)據(jù)處理器是指承擔(dān)數(shù)據(jù)處理職責(zé)的自然人、法人和其他組織。1.6數(shù)據(jù)控制器數(shù)據(jù)控制器是指確定數(shù)據(jù)處理目的、決定數(shù)據(jù)處理方式的自然人、法人和其他組織。1.7個(gè)人信息個(gè)人信息是指能夠單獨(dú)或與其他信息結(jié)合識(shí)別某一自然人身份的各種信息，包括但不限于姓名、身份證號(hào)、聯(lián)系方式、住址等。1.8敏感個(gè)人信息敏感個(gè)人信息是指與自然人的種族、膚色、宗教信仰、遺傳信息、健康信息等相關(guān)的個(gè)人信息。1.9數(shù)據(jù)泄露數(shù)據(jù)泄露是指未經(jīng)授權(quán)的訪(fǎng)問(wèn)、披露、修改、破壞或者丟失甲方的數(shù)據(jù)信息。1.10違約行為2.數(shù)據(jù)保護(hù)責(zé)任2.1數(shù)據(jù)控制器的責(zé)任甲方作為數(shù)據(jù)控制器，應(yīng)對(duì)其處理的數(shù)據(jù)承擔(dān)保護(hù)責(zé)任，確保數(shù)據(jù)處理活動(dòng)符合國(guó)家法律法規(guī)的規(guī)定，保護(hù)數(shù)據(jù)主體的合法權(quán)益。2.2數(shù)據(jù)處理器的責(zé)任乙方作為數(shù)據(jù)處理器，應(yīng)按照甲方的要求處理數(shù)據(jù)，確保數(shù)據(jù)處理活動(dòng)符合國(guó)家法律法規(guī)的規(guī)定，保護(hù)數(shù)據(jù)主體的合法權(quán)益。2.3個(gè)人信息保護(hù)影響評(píng)估甲方應(yīng)定期進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，評(píng)估數(shù)據(jù)處理活動(dòng)可能對(duì)數(shù)據(jù)主體權(quán)益產(chǎn)生的影響，并采取相應(yīng)的保護(hù)措施。2.4數(shù)據(jù)保護(hù)影響評(píng)估報(bào)告乙方應(yīng)根據(jù)甲方的要求，定期提交數(shù)據(jù)保護(hù)影響評(píng)估報(bào)告，報(bào)告內(nèi)容應(yīng)包括但不限于數(shù)據(jù)處理活動(dòng)的目的、方式、范圍、可能的風(fēng)險(xiǎn)等。3.數(shù)據(jù)處理與保護(hù)義務(wù)3.1數(shù)據(jù)處理目的限制乙方僅按照甲方的要求處理數(shù)據(jù)，不得擅自改變數(shù)據(jù)處理目的。3.2數(shù)據(jù)處理合法性基礎(chǔ)乙方應(yīng)確保數(shù)據(jù)處理活動(dòng)具有合法性基礎(chǔ)，包括但不限于取得數(shù)據(jù)主體的同意、法律法規(guī)的明確規(guī)定等。3.3數(shù)據(jù)最小化原則乙方在處理數(shù)據(jù)時(shí)，應(yīng)遵循數(shù)據(jù)最小化原則，僅處理為實(shí)現(xiàn)數(shù)據(jù)處理目的所必需的數(shù)據(jù)。3.4數(shù)據(jù)準(zhǔn)確性維護(hù)乙方應(yīng)確保所處理的數(shù)據(jù)準(zhǔn)確無(wú)誤，并及時(shí)更新、更正不準(zhǔn)確的數(shù)據(jù)。3.5數(shù)據(jù)存儲(chǔ)期限限制乙方應(yīng)根據(jù)甲方的要求，確定數(shù)據(jù)存儲(chǔ)期限，并在存儲(chǔ)期限屆滿(mǎn)后及時(shí)刪除或匿名化處理數(shù)據(jù)。3.6數(shù)據(jù)安全措施乙方應(yīng)采取適當(dāng)?shù)募夹g(shù)和管理措施，確保數(shù)據(jù)處理活動(dòng)的安全性，防止數(shù)據(jù)泄露、損毀、丟失等風(fēng)險(xiǎn)。3.7數(shù)據(jù)跨境傳輸乙方在跨境傳輸數(shù)據(jù)時(shí)，應(yīng)確保符合國(guó)家法律法規(guī)的規(guī)定，并采取必要的安全保障措施。3.8數(shù)據(jù)保護(hù)合規(guī)性審計(jì)乙方應(yīng)定期進(jìn)行數(shù)據(jù)保護(hù)合規(guī)性審計(jì)，確保數(shù)據(jù)處理活動(dòng)符合國(guó)家法律法規(guī)的規(guī)定。8.一般條款8.1通知與送達(dá)甲乙雙方應(yīng)通過(guò)合同約定的聯(lián)系方式，進(jìn)行與本合同有關(guān)的通知與送達(dá)。通知與送達(dá)的方式包括書(shū)面、電子郵件、短信等。8.2法律適用本合同的簽訂、履行、解釋及爭(zhēng)議解決均適用中華人民共和國(guó)法律。8.3合同語(yǔ)言版本8.4合同附件本合同附件包括雙方簽署的附件一《數(shù)據(jù)處理范圍和目的》、附件二《個(gè)人信息保護(hù)措施》等。附件與本合同具有同等法律效力。8.5合同的獨(dú)立性本合同的任何條款均不影響其他合同的獨(dú)立性。甲乙雙方在其他合同中的權(quán)利義務(wù)不受本合同的影響。8.6非排他性本合同非排他性，甲乙雙方在合同有效期內(nèi)及合同終止后，均有權(quán)與其他第三方簽訂類(lèi)似性質(zhì)的合同。9.保密條款9.1保密信息范圍保密信息是指本合同簽訂過(guò)程中以及合同履行過(guò)程中雙方交換的、不為公眾所廣泛知曉的、具有商業(yè)價(jià)值的信息，包括但不限于商業(yè)秘密、技術(shù)秘密、經(jīng)營(yíng)策略等。9.2保密信息使用限制雙方應(yīng)對(duì)保密信息予以嚴(yán)格保密，未經(jīng)對(duì)方書(shū)面同意，不得向任何第三方披露或使用保密信息。9.3保密信息保護(hù)措施雙方應(yīng)采取適當(dāng)措施，確保保密信息的安全，防止保密信息泄露、損毀、丟失等風(fēng)險(xiǎn)。9.4保密信息泄露后果如一方發(fā)生保密信息泄露事件，應(yīng)立即通知對(duì)方，并協(xié)助對(duì)方采取補(bǔ)救措施。泄露方應(yīng)承擔(dān)因此給另一方造成的損失的賠償責(zé)任。10.強(qiáng)制性法律規(guī)定10.1強(qiáng)制性法律規(guī)定適用本合同雙方應(yīng)遵守的強(qiáng)制性法律規(guī)定包括但不限于《中華人民共和國(guó)合同法》、《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等。10.2強(qiáng)制性法律規(guī)定沖突解決如本合同的任何條款與強(qiáng)制性法律規(guī)定發(fā)生沖突，應(yīng)以強(qiáng)制性法律規(guī)定為準(zhǔn)。雙方應(yīng)立即調(diào)整本合同的相關(guān)條款，以符合強(qiáng)制性法律規(guī)定的規(guī)定。11.知識(shí)產(chǎn)權(quán)保護(hù)11.1知識(shí)產(chǎn)權(quán)歸屬本合同所涉及的知識(shí)產(chǎn)權(quán)，包括但不限于專(zhuān)利權(quán)、著作權(quán)、商標(biāo)權(quán)等，歸各方所有。11.2知識(shí)產(chǎn)權(quán)使用限制未經(jīng)對(duì)方書(shū)面同意，一方不得使用對(duì)方的知識(shí)產(chǎn)權(quán)。11.3知識(shí)產(chǎn)權(quán)侵權(quán)責(zé)任如一方使用對(duì)方的知識(shí)產(chǎn)權(quán)侵犯第三方合法權(quán)益，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。12.第三方受益人12.1第三方受益人權(quán)益本合同涉及的第三方受益人，包括但不限于甲方客戶(hù)、乙方供應(yīng)商等，享有本合同規(guī)定的權(quán)益。12.2第三方受益人通知義務(wù)如第三方受益人的權(quán)益受到侵害，甲方應(yīng)及時(shí)通知乙方，并提供必要的協(xié)助。12.3第三方受益人權(quán)利行使第三方受益人可以直接向甲方或乙方主張其權(quán)益，甲方和乙方應(yīng)予以尊重并協(xié)助實(shí)現(xiàn)。13.合同的附件與附錄13.1附件內(nèi)容列表附件內(nèi)容列表包括但不限于附件一《數(shù)據(jù)處理范圍和目的》、附件二《個(gè)人信息保護(hù)措施》等。13.2附錄文件名稱(chēng)附錄文件名稱(chēng)包括但不限于附錄一《技術(shù)支持和服務(wù)協(xié)議》、附錄二《培訓(xùn)計(jì)劃》等。13.3附件與附錄的生效條件附件與附錄的生效條件包括但不限于雙方簽署、政府批準(zhǔn)等。14.簽署與日期14.1合同簽署地點(diǎn)本合同簽署地點(diǎn)為中華人民共和國(guó)省市區(qū)。14.2合同簽署日期本合同簽署日期為2024年。14.3簽署人身份及授權(quán)證明簽署人應(yīng)提供有效身份證件以及授權(quán)證明，以證明其簽署合同的合法性。第二部分：其他補(bǔ)充性說(shuō)明和解釋說(shuō)明一：附件列表：附件一：數(shù)據(jù)處理范圍和目的本附件詳細(xì)列舉了甲方和乙方在合同中約定的數(shù)據(jù)處理活動(dòng)的具體范圍和目的，包括但不限于數(shù)據(jù)的使用、存儲(chǔ)、共享等。附件二：個(gè)人信息保護(hù)措施本附件詳細(xì)描述了乙方在處理甲方提供的個(gè)人信息時(shí)應(yīng)采取的保護(hù)措施，包括但不限于數(shù)據(jù)安全、信息加密、訪(fǎng)問(wèn)控制等。附件三：技術(shù)支持和服務(wù)協(xié)議本附件明確了乙方在提供技術(shù)支持和服務(wù)時(shí)應(yīng)遵守的條款，包括但不限于技術(shù)支持的范圍、服務(wù)響應(yīng)時(shí)間、技術(shù)培訓(xùn)等。附件四：培訓(xùn)計(jì)劃本附件詳細(xì)描述了乙方在合同期限內(nèi)為甲方提供的培訓(xùn)計(jì)劃，包括但不限于培訓(xùn)內(nèi)容、培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)等。附件五：數(shù)據(jù)保護(hù)影響評(píng)估報(bào)告本附件應(yīng)包含乙方根據(jù)甲方要求定期提交的數(shù)據(jù)保護(hù)影響評(píng)估報(bào)告，報(bào)告內(nèi)容應(yīng)包括但不限于數(shù)據(jù)處理活動(dòng)的目的、方式、范圍、可能的風(fēng)險(xiǎn)等。說(shuō)明二：違約行為及責(zé)任認(rèn)定：1.乙方未按照甲方的要求處理數(shù)據(jù)，擅自改變數(shù)據(jù)處理目的。2.乙方未確保數(shù)據(jù)處理活動(dòng)具有合法性基礎(chǔ)，如未取得數(shù)據(jù)主體的同意、違反法律法規(guī)的明確規(guī)定等。3.乙方未遵循數(shù)據(jù)最小化原則，處理了超過(guò)為實(shí)現(xiàn)數(shù)據(jù)處理目的所必需的數(shù)據(jù)。4.乙方未確保所處理的數(shù)據(jù)準(zhǔn)確無(wú)誤，未及時(shí)更新、更正不準(zhǔn)確的數(shù)據(jù)。5.乙方未按照甲方的要求，確定數(shù)據(jù)存儲(chǔ)期限，或未在存儲(chǔ)期限屆滿(mǎn)后及時(shí)刪除或匿名化處理數(shù)據(jù)。6.乙方未采取適當(dāng)?shù)募夹g(shù)和管理措施，導(dǎo)致數(shù)據(jù)泄露、損毀、丟失等風(fēng)險(xiǎn)。違約責(zé)任認(rèn)定標(biāo)準(zhǔn)：1.違約金：乙方違約行為導(dǎo)致甲方損失的，乙方應(yīng)支付違約金，違約金的具體金額根據(jù)甲方實(shí)際損失和乙方違約程度確定。2.賠償責(zé)任：乙方違約行為導(dǎo)致甲方遭受間接損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。3.違約責(zé)任豁免條件：如乙方違約行為是由于不可抗力導(dǎo)致的，乙方可根據(jù)合同約定免除違約責(zé)任。示例說(shuō)明：假設(shè)乙方未按照甲方的要求處理數(shù)據(jù)，擅自改變了數(shù)據(jù)處理目的，導(dǎo)致甲方遭受了經(jīng)濟(jì)損失。根據(jù)合同中的違約責(zé)任條款，乙方應(yīng)承擔(dān)違約金責(zé)任，具體金額根據(jù)甲方的實(shí)際損失和乙方的違約程度確定。說(shuō)明三：法律名詞及解釋?zhuān)?.企業(yè)核心信息：指甲方在業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中形成、使用和管理的，具有商業(yè)價(jià)值、對(duì)甲方具有重大影響且不為公眾所廣泛知曉的非公開(kāi)信息。2.個(gè)人信息：指能夠單獨(dú)或與其他信息結(jié)合識(shí)別某一自然人身份的各種信息。3.敏感個(gè)人信息：指與自然人的種族、膚色、宗教信仰、遺傳信息、健康信息等相關(guān)的個(gè)人信息。4.數(shù)據(jù)處理活動(dòng)：包括數(shù)據(jù)的收集、存儲(chǔ)、使用、共享、傳輸、刪除等。5.數(shù)據(jù)控制器：指確定數(shù)據(jù)處理目的、決定數(shù)據(jù)處理方式的自然人、法人和其他組織。6.數(shù)據(jù)處理器：指承擔(dān)數(shù)據(jù)處理職責(zé)的自然人、