数字身份认证服务合同2025年用户授权协议.docxVIP

数字身份认证服务合同2025年用户授权协议

鉴于用户希望获得数字身份认证服务（以下简称“服务”），并同意根据本协议授权服务商（以下简称“服务商”）为其提供该服务，双方经友好协商，达成协议如下：

第一条定义与解释

在本协议中，除非上下文另有明确说明，下列词语具有以下含义：

1.1“数字身份认证服务”是指服务商为用户提供的，利用数字技术验证用户身份真实性的服务。

1.2“用户”是指使用服务商提供的数字身份认证服务的个人或法人。

1.3“服务商”是指提供数字身份认证服务的公司或组织。

1.4“个人身份信息”（以下简称“PII”）是指能够识别特定自然人的各种信息，包括但不限于姓名、身份证号码、出生日期、手机号码、电子邮箱地址、地址等。

1.5“授权”是指用户明确同意服务商收集、使用、存储、共享其个人信息的行为。

1.6“保密信息”是指本协议项下或在与本协议相关的交易中，一方披露给另一方的，未公开的，具有商业价值的信息，包括但不限于技术信息、经营信息、用户信息等。

第二条服务内容与范围

2.1服务商提供的服务内容包括但不限于：

2.1.1根据用户请求，对用户提供的身份信息进行核验。

2.1.2为用户提供安全、可靠的数字身份认证服务。

2.1.3为用户提供数字身份认证相关的技术支持和服务。

2.2服务范围包括但不限于：

2.2.1为用户提供面向特定应用场景的数字身份认证服务。

2.2.2为用户提供个人和企业用户的数字身份认证服务。

第三条用户授权

3.1用户同意并授权服务商收集、使用、存储、共享用户的PII，以提供数字身份认证服务。用户授权的目的包括但不限于身份验证、风险评估、合规性检查、提升服务质量、改进服务等。

3.2用户授权的范围包括：

3.2.1收集用户的姓名、身份证号码、出生日期、手机号码、电子邮箱地址、地址等PII。

3.2.2使用用户的PII进行身份验证、风险评估、合规性检查、提升服务质量、改进服务等。

3.2.3在获得用户明确授权的情况下，将用户的PII共享给以下第三方：

3.2.3.1与服务商合作提供相关服务的第三方，例如数据提供商、技术提供商等。

3.2.3.2依法履行法定义务的政府部门、机构或法律规定的其他第三方。

3.3用户授权的有效期限为自用户首次使用服务之日起至用户注销服务之日止。除非用户撤销授权，否则授权自动续期，每次续期期限与原授权期限相同。

3.4用户有权随时撤销其授权。用户撤销授权后，服务商应停止使用用户的PII，并将用户的PII删除或匿名化处理，除非法律法规另有规定或用户另有约定。用户撤销授权不影响本协议其他条款的效力。

第四条个人信息保护

4.1服务商承诺遵守适用的法律法规，并采取必要的技术和管理措施，保护用户的PII安全。

4.2信息收集

4.2.1服务商仅收集提供服务所必需的PII。

4.2.2服务商将通过合法、正当、必要的方式收集用户的PII，例如用户主动提供、通过第三方平台获取等。

4.3信息使用

4.3.1服务商仅将收集到的PII用于本协议约定的目的，未经用户同意，不得将PII用于其他用途。

4.3.2服务商在提供数字身份认证服务过程中，可能需要向用户反馈相关信息，服务商有权使用用户的联系方式（如手机号码、电子邮箱地址）进行反馈，并将相关信息视为保密信息。

4.4信息存储

4.4.1服务商将用户的PII存储在安全的环境中，并采取加密、访问控制等技术措施，防止未经授权的访问、使用、修改、泄露或丢失。

4.4.2服务商将根据法律法规的要求和业务需要，确定PII的存储期限，并在存储期限届满后删除或匿名化处理用户的PII。

4.5信息共享

4.5.1未经用户明确授权，服务商不得将用户的PII共享给任何第三方。

4.5.2在获得用户明确授权的情况下，服务商可以将用户的PII共享给本协议第三条第三款规定的第三方。

4.5.3服务商将要求被共享PII的第三方承担保密义务，并采取必要的安全措施保护用户的PII。

4.6信息安全

4.6.1服务商将采取必要的技术和管理措施，保障用户PII的安全，包括但不限于：

4.6.1.1采取加密技术对用户PII进行加密存储和传输。

4.6.1.2限制对用户PII的访问权限，仅授权必要的员工访问用户PII。

4.6.1.3定期进行安全审计和漏洞扫描，及时发现并修复安全漏洞。

4.6.1.4对员工进行保密教育和培训，提高员工的安全意识。

4