数据采集数据存储协议.docxVIP

数据采集数据存储协议

甲方（数据控制方）：[甲方名称]

法定地址：[甲方地址]

联系人：[甲方联系人]

联系方式：[甲方联系方式]

乙方（数据处理方）：[乙方名称]

法定地址：[乙方地址]

联系人：[乙方联系人]

联系方式：[乙方联系方式]

鉴于甲方需要处理其控制的数据（以下简称“数据”），包括但不限于通过采集和存储方式进行的处理，而乙方拥有处理数据所需的设施、技术和专业能力，双方根据《中华人民共和国个人信息保护法》及其他相关法律法规的规定，经友好协商，达成如下协议：

第一条定义

除非本协议上下文另有解释，下列词语具有以下含义：

1.1“数据”是指任何与已识别或可识别的自然人有关的信息，以及与其他自然人均相关、或特定自然人可在特定情境下被识别的信息。

1.2“数据处理”是指对数据进行收集、存储、使用、加工、传输、提供、公开、删除等任何操作，或组合进行上述操作。

1.3“数据存储”是指将数据固定在某种介质上，并通过电子或其他手段进行保存的行为。

1.4“数据控制方”是指确定数据处理目的、方式和原则，并承担数据处理合规首要责任的主体。

1.5“数据处理方”是指接受数据控制方的委托，为数据处理目的而进行数据处理活动的主体。

1.6“数据安全”是指采取必要的技术和管理措施，确保数据不被未经授权的访问、泄露、篡改、丢失或不完整。

1.7“数据泄露”是指未经授权的访问导致数据在非预期情况下被泄露、公开或丢失。

1.8“数据主体”是指其个人信息被处理的自然人。

1.9“跨境传输”是指数据从中国境内传输至中国境外。

第二条数据采集

2.1乙方根据甲方的指示，按照本协议约定以及适用的法律法规要求，为甲方采集数据。

2.2甲方负责确保其基于的数据处理活动具有合法、正当和必要的法律依据，并在采集数据前已获得必要的用户同意或满足其他合法性基础要求。

2.3甲方应向乙方提供清晰的数据采集目的说明，并确保采集的数据限于实现约定目的所必需的最小范围。

2.4乙方应按照甲方提供的方案和指示进行数据采集，并采取必要措施确保采集过程的合法性和安全性。

2.5乙方应记录数据采集的基本情况，并按照甲方的要求提供相关记录。

第三条数据存储

3.1乙方根据甲方的指示，为甲方存储数据，存储期限按照本协议约定及甲方指示执行。

3.2甲方应明确告知乙方数据存储的目的和期限，并确保存储期限的设定符合法律法规要求和业务需要。

3.3乙方应将数据存储在双方约定的地点，即[具体存储地点描述，如服务器地址或数据中心位置]。若涉及跨境存储，应遵守相关法律法规要求。

3.4乙方应采取不低于行业公认标准的安全措施对存储的数据进行保护，包括但不限于加密存储、访问控制、防火墙、入侵检测等技术措施和管理措施。

3.5乙方应建立数据备份和恢复机制，确保数据的完整性和可用性，并按照甲方的要求进行定期的数据备份。

3.6未经甲方事先书面同意，乙方不得擅自改变数据的存储地点或方式。

第四条数据处理方的义务

4.1乙方应严格按照甲方的指示进行数据处理活动，包括数据采集和存储，不得擅自变更处理目的、范围或方式。

4.2乙方应建立并维护完善的数据安全管理制度和操作规程，采取必要的技术和管理措施，确保数据的安全。

4.3乙方应仅授权其员工或代理人接触和处理数据，并确保其员工或代理人遵守本协议关于数据安全和保密的要求。

4.4乙方应采取必要措施，防止数据泄露、丢失、篡改或不完整，并在发现或合理怀疑发生数据安全事件时，立即通知甲方，并按照甲方的要求采取补救措施。

4.5乙方应配合甲方履行对数据主体的权利请求，包括访问权、更正权、删除权等，并及时向甲方通报处理情况。

4.6乙方应按照甲方的要求，提供数据处理活动的相关报告和记录，并接受甲方或其委托的第三方进行的审计。

4.7甲方要求乙方对数据进行加密处理的，乙方应遵守甲方的指示。

4.8乙方应遵守所有适用的数据保护法律和法规，并确保其数据处理活动符合法律法规要求。

第五条数据控制方的权利

5.1甲方有权监督乙方的数据处理活动，并要求乙方提供必要的监督和审计支持。

5.2甲方有权要求乙方按照其指示进行数据处理，包括对数据处理的目的、方式、范围等进行调整。

5.3甲方有权要求乙方采取必要措施保护数据安全，并对乙方未履行数据安全义务的行为进行追究。

5.4甲方有权要求乙方配合履行对数据主体的权利请求。

5.5甲方有权在协议终止后要求乙方按照其指示处理或删除数据。

第六条数据传输

6.1如需将数据传输至中国境外，乙方应确保传输行为符合《个人信息保护法》等相关法律法规的要求。

6.2若依据法律法规或本协议约定需采取传输机制（如标准合同条款、具有约束力的公司规则等），乙方应事先获得甲方对该等机制的同意