数据跨境传输合规协议.docxVIP

数据跨境传输合规协议

本协议由以下双方于______年______月______日签署：

甲方（转出方）：[转出方公司全称]

法定代表人：[转出方法定代表人姓名]

注册地址：[转出方注册地址]

统一社会信用代码：[转出方统一社会信用代码]

乙方（接收方）：[接收方公司全称]

法定代表人：[接收方法定代表人姓名]

注册地址：[接收方注册地址]

统一社会信用代码：[接收方统一社会信用代码]

（以下分别称“甲方”和“乙方”）

鉴于：

1.甲方因[具体业务目的，例如：提供XX服务、履行XX合同等]需要处理个人数据，并拟将部分个人数据传输至境外乙方的系统或服务器进行处理；

2.乙方同意接收并处理甲方传输的个人数据；

3.甲乙双方希望依据中华人民共和国《个人信息保护法》及其他相关法律法规，明确双方在数据跨境传输过程中的权利、义务和责任，确保数据跨境传输的合法性、安全性和合规性。

根据《中华人民共和国民法典》、《中华人民共和国个人信息保护法》及相关法律法规的规定，甲乙双方经友好协商，达成如下协议，以资共同遵守。

第一条定义与解释

除非本协议上下文另有明确说明，下列词语具有以下含义：

“个人数据”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，包括自然人的姓名、身份证号码、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、健康信息、行踪信息等。

“敏感个人数据”是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人数据，包括生物识别信息、宗教信仰、特定身份、医疗健康信息、金融账户信息等。

“数据主体”是指其个人数据被处理的自然人。

“数据控制者”是指确定个人数据处理目的和方式的主体。

“数据处理器”是指在数据控制者的授权下处理个人数据的主体。

“跨境传输”是指个人数据从中国境内传输至中国境外的行为。

“安全措施”是指为保护个人数据安全所采取的技术和管理措施，包括加密、访问控制、去标识化、数据脱敏、安全审计等。

“合法性、正当性、必要性原则”是指处理个人数据应当具有合法基础，采取对个人数据主体权益影响最小的方式，并具有明确、合理的目的。

“充分性认定”是指欧盟委员会或中华人民共和国国家互联网信息办公室等监管机构认定境外接收国或地区提供与境内同等水平个人数据保护的决定或安排。

“标准合同条款（SCCs）”是指由欧盟委员会批准的，用于保障向欧盟境外传输个人数据的标准合同条款。

“BindingCorporateRules(BCRs)”是指跨国集团为其内部跨国传输个人数据而制定的、经过监管机构批准的有约束力的公司规则。

第二条跨境传输的合法性依据

双方确认并同意，甲方拟将标注为“个人数据”的部分信息传输至乙方处理，该跨境传输的合法性依据为[请根据实际情况选择并填写以下一种或多种，并具体说明]：

（选择一项并删除其他选项）

（1）获得数据主体的明确同意。数据主体已通过[说明同意方式，例如：书面声明、单独的电子确认链接点击、在用户注册协议中勾选确认等]方式，明确同意甲方将其实际信息传输至乙方用于[具体说明使用目的]，该同意可由数据主体随时撤回。甲方应记录同意获取过程及内容，并确保其符合个人信息保护法关于同意的规定。

（2）履行与数据主体的合同所必需。甲方因履行与数据主体签订的[合同名称或描述]所必需，需要将数据主体的[具体信息描述]传输至乙方处理，以[具体说明为何需要传输及处理]。

（3）基于公共利益或甲方履行法定职责所必需。甲方因[说明所涉及的公共利益或法定职责，并证明已进行必要性及对个人权益影响平衡评估]需要将数据主体的[具体信息描述]传输至乙方处理。

（4）基于关联公司之间的内部业务需要。甲方与乙方为[说明关联关系，例如：母子公司、兄弟公司等]，甲方因[说明内部业务需要，例如：内部管理、共享客户资源等]需要将关联公司的[具体信息描述]传输至乙方处理。

（5）依据经过[说明批准机构，例如：欧盟委员会]批准的标准合同条款（SCCs）。本协议附件一（如有）列出的SCCs条款构成本协议不可分割的一部分，并作为甲方将个人数据传输至乙方的法律依据。

（6）依据[说明认定机构，例如：欧盟委员会或国家互联网信息办公室]作出的关于[接收国或地区名称]提供充分保护的决定。依据[说明决定编号或名称]，接收国/地区[接收国或地区名称]提供与境内同等水平的个人数据保护，甲方据此将个人数据传输至乙方。

（7）依据[说明批准机构，例如：集团总部]批准的有约束力的公司规则（BCRs）。本协议附件一（如有）列出的BCRs条款构成本协议不可分割的一部分，并作为甲方将个人数据传输至乙方的法律依据。

（8）结合采用额外的保障措施。甲方在将个人数据传输至乙方前，已采取[具体说明所采用的补充措施，例