个人信息保护服务合同
合同编号: [WGGPIS-20251004-002]
此处为重复性常规要素信息,在线预览已省略
鉴于:
甲乙双方依据相关法律法规的规定,本着平等自愿、公平诚信的原则,经过充分协商,兹就甲方委托乙方向其提供个人信息保护服务事宜,订立本合同,以兹信守。
1.1. 个人信息: 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。在本合同项下,具体范围见附件一《个人信息处理授权清单》。
1.2. 敏感个人信息: 指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。在本合同项下,具体范围见附件一《个人信息处理授权清单》中的明确标注。
1.3. 处理: 指对个人信息的收集、存储、使用、加工、传输、提供、公开、删除。
1.4. 个人信息处理影响评估(PIA): 指乙方在处理个人信息前,依据《个人信息保护法》的要求,对处理目的、方式的合法性、正当性、必要性,对个人权益的影响及安全风险进行的系统性评估。
1.5. 安全事件: 指因人为或自然因素导致的处理个人信息的网络与信息系统发生危害,或其中存储、处理、传输的个人信息发生泄露、毁损、丢失,对个人信息主体合法权益造成损害的事件。
1.6. 审计追踪记录: 指对个人信息的所有处理活动,包括但不限于访问、修改、删除、查询、传输,均生成不可篡改、不可否认的详细日志记录。
2.1. 甲方声明与保证:
2.1.1. 甲方是依法设立并有效存续的法人实体,具备完全的民事权利能力和行为能力来签署和履行本合同。
2.1.2. 甲方保证其委托乙方处理的全部个人信息,均已通过合法、正当的途径获取,并已就处理目的、方式、范围以及委托乙方处理等事项,获得了个人信息主体的明确、充分且独立的同意授权。
2.1.3. 甲方保证向乙方提供的信息内容不违反任何法律法规的规定,不侵犯任何第三方的合法权益。
2.2. 乙方声明与保证:
2.2.1. 乙方是依法设立并有效存续的法人实体,拥有履行本合同所必需的营业执照、技术资质、专业人员和安全体系。
2.2.2. 乙方保证其具备处理本合同项下个人信息(特别是敏感个人信息)所要求的技术能力、安全管理能力和合规认证。
2.2.3. 乙方保证其提供的服务将严格遵守《中华人民共和国民法典》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》及相关国家、行业标准的要求。
3.1. 服务内容: 乙方根据本合同约定,为甲方提供一站式个人信息保护与合规处理服务,具体包括:
3.1.1. 安全存储服务: 对附件一中列明的个人信息,在其位于中华人民共和国境内(不含港澳台地区)的、符合国家A级机房标准的数据中心内提供加密存储。
3.1.2. 授权数据处理服务: 严格依据甲方书面指令,对附件一列明的个人信息进行用户标签化、客群细分建模、流失风险预警分析、营销效果归因分析。
3.1.3. 全周期安全运维服务: 对承载个人信息的服务器、数据库、网络设备
