2025年餐饮行业客户信息保护合同.docxVIP

2025年餐饮行业客户信息保护合同

鉴于一方（以下简称“服务商”）提供餐饮服务，另一方（以下简称“客户”）接受餐饮服务，双方在平等自愿、协商一致的基础上，根据《中华人民共和国个人信息保护法》及其他有关法律法规，就客户信息保护事宜达成以下协议：

第一条定义与解释

1.1本协议所称“客户信息”是指服务商在提供餐饮服务过程中收集、获取或处理的，能够单独或者与其他信息结合识别特定自然人的各种信息，包括但不限于客户的姓名、身份证件号码、联系方式（包括但不限于手机号码、电子邮箱地址、微信号等）、地址（包括家庭住址、工作地址等）、账户登录信息（用户名、密码等）、支付信息（包括但不限于支付账户信息、支付密码、交易记录等）、订单信息（包括购买商品、数量、价格、支付方式、取餐/送达时间地点等）、消费偏好、评价反馈、照片、视频、地理位置信息、设备信息（如IP地址、操作系统、浏览器类型等）、以及客户通过线上或线下方式主动提供的其他信息。

1.2本协议所称“个人信息处理”是指对客户信息进行的收集、存储、使用、加工、传输、提供、公开、删除等操作。

1.3本协议所称“敏感个人信息”是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。对敏感个人信息的处理，除告知客户并取得其单独同意外，不得进行处理。

1.4双方应遵守中华人民共和国相关法律法规及2025年有效的行业监管要求，履行客户信息保护义务。

第二条客户信息的收集与提供

2.1服务商收集客户信息应遵循合法、正当、必要、诚信的原则，并确保客户信息处理活动具有明确、合理的目的。

2.2服务商应通过官方网站、移动应用程序、微信小程序、服务条款、隐私政策、订单页面、会员注册界面、门店公示等显著方式，向客户告知以下事项：

(a)服务商的名称、联系方式、住所；

(b)客户信息的收集目的、方式、范围、种类；

(c)客户信息的存储期限；

(d)客户行使权利的途径；

(e)客户信息的保护措施；

(f)法律法规规定的其他需要告知的事项。

2.3服务商收集个人信息的种类和范围应与提供餐饮服务的类型和目的相适应，不得过度收集。

2.4服务商收集个人信息的处理目的包括但不限于：完成餐饮订单的接收、制作、配送或提供堂食服务；账户管理（如注册、登录、身份验证）；订单处理与履约（如安排厨师、配送员）；服务提供与改进（如个性化推荐、满意度调查、菜品/服务优化）；客户沟通与联系（如发送订单状态更新、促销信息、售后服务通知，经客户同意）；支付处理；履行法律法规规定的义务；维护服务商及客户的合法权益；以及经客户同意的其他合法目的。

2.5服务商收集非处理餐饮服务所必需的客户信息，或处理敏感个人信息，应取得客户的单独同意。客户同意可通过勾选框、点击按钮、填写确认信息等方式进行，客户应有权撤回其同意。客户在使用服务商提供的服务前，应阅读并同意本协议相关条款，视为已了解并同意相关客户信息的处理方式。

第三条客户信息的存储与使用

3.1服务商应将客户信息存储在中华人民共和国境内，除非法律法规另有规定或获得客户明确同意。确需向境外提供或传输客户信息的，应符合中华人民共和国关于个人信息跨境传输的法律法规要求，并采取有效的保护措施。

3.2服务商应采取必要的技术和管理措施，确保客户信息的安全，包括但不限于：

(a)采取加密存储、访问控制、安全审计、漏洞扫描等技术措施，防止客户信息泄露、篡改、丢失；

(b)建立内部管理制度和操作规程，明确数据安全责任，对接触客户信息的员工进行培训和管理，签订保密协议；

(c)对存储客户信息的物理环境进行安全防护；

(d)建立数据安全事件应急预案，及时响应并处理可能发生的安全事件。

3.3服务商对客户信息的存储期限应根据法律法规要求、合同履行需要、以及信息最小化原则确定。一般客户信息的存储期限不应超过提供服务所需的最短时间；对于支付信息、订单信息等，可根据法律法规规定的保存期限（如税务、金融监管要求）进行保存；对于客户同意用于特定目的（如营销）的信息，保存期限不应超过其同意的期限或法律法规规定的期限。存储期限届满后，服务商应根据法律法规要求或双方约定，对客户信息进行删除或进行匿名化处理。

3.4服务商应仅在实现约定目的所必需的范围内使用客户信息，不得超出约定范围使用。如需将客户信息用于本协议未约定的新目的，应重新取得客户的同意。

3.5服务商应尊重客户的知情权和选择权，不得以任何方式强制或变相强制客户提供非必要的客户信息。

第四条客户信息的传输与披