二零二四年度新生入學個人信息保護合同協(xié)議

二零二四年度新生入學個人信息保護合同協(xié)議本合同目錄一覽第一條合同主體及定義1.1甲方（學校）1.2乙方（學生及家長）1.3甲方、乙方合稱“雙方”第二條個人信息保護范圍2.1乙方新生入學時所提供的個人信息，包括但不限于姓名、性別、出生日期、身份證號碼、家庭住址、聯(lián)系方式等。第三條個人信息保護義務3.1甲方應當建立完善的個人信息保護制度，確保乙方個人信息的安全。3.2甲方未經(jīng)乙方同意，不得向第三方透露乙方個人信息。3.3甲方不得非法收集、使用、處理乙方個人信息。第四條個人信息使用范圍4.1甲方僅在招生、教學、管理、科研等與學校教育教學活動相關的范圍內(nèi)使用乙方個人信息。第五條個人信息保護措施5.1甲方應當采取技術和管理措施，保障乙方個人信息的安全。5.2甲方應當對涉及個人信息的工作人員進行保密教育和培訓。第六條個人信息泄露應急處理6.1發(fā)生個人信息泄露事件時，甲方應當立即采取措施，防止泄露范圍擴大。6.2甲方應當及時通知乙方，并配合乙方采取必要的措施。第七條個人信息保護監(jiān)管7.1甲方應當接受教育行政部門及相關部門的監(jiān)督和管理。7.2甲方應當定期進行個人信息保護自查，發(fā)現(xiàn)問題及時整改。第八條違約責任8.1甲方違反本合同規(guī)定，導致乙方個人信息泄露、損毀或者篡改的，應當依法承擔相應的責任。第九條合同的有效期和終止9.1本合同自雙方簽訂之日起生效，有效期為一年。9.2合同期滿后，如雙方無異議，本合同自動續(xù)約。第十條爭議解決10.1雙方在履行本合同過程中發(fā)生的爭議，應當通過友好協(xié)商解決。10.2協(xié)商不成的，可以向有管轄權的人民法院提起訴訟。第十一條其他約定11.1本合同未盡事宜，雙方可另行協(xié)商補充。11.2本合同一式兩份，甲乙雙方各執(zhí)一份。第十二條合同簽訂日期2024年9月1日第十三條甲方聯(lián)系方式地址：省市區(qū)路號聯(lián)系電話：X第十四條乙方聯(lián)系方式地址：省市區(qū)路號聯(lián)系電話：X第一部分：合同如下：第一條合同主體及定義1.1甲方（學校）是指具有獨立法人資格的教育機構，具體指省市區(qū)路號。1.2乙方（學生及家長）是指自愿接受甲方教育服務的學生及其法定監(jiān)護人。1.3甲方、乙方合稱“雙方”，單獨稱為“一方”。第二條個人信息保護范圍（一）基本信息：姓名、性別、出生日期、身份證號碼、家庭住址、聯(lián)系方式等；（二）教育背景：學歷、學習成績、特長、獎懲記錄等；（三）健康狀況：體檢結果、疾病史、過敏史等；（四）其他可能影響學生教育、管理的信息。第三條個人信息保護義務3.1甲方應當建立完善的個人信息保護制度，確保乙方個人信息的安全。（一）制定個人信息保護政策，明確個人信息收集、使用、存儲、轉(zhuǎn)移、刪除等環(huán)節(jié)的管理要求；（二）對涉及個人信息的工作人員進行保密教育和培訓，確保其了解和遵守個人信息保護規(guī)定；（三）采取技術措施，如數(shù)據(jù)加密、訪問控制等，保障個人信息的安全；（四）定期對個人信息保護措施進行審查和評估，及時更新和優(yōu)化保護措施。3.2甲方未經(jīng)乙方同意，不得向第三方透露乙方個人信息。（一）除法律、法規(guī)規(guī)定的情形外，未經(jīng)乙方同意，甲方不得向任何第三方披露乙方個人信息；（二）如第三方因教育、管理需要查詢乙方個人信息，甲方應提前告知乙方，并征求乙方意見；（三）甲方對外公開乙方個人信息時，應進行去標識化處理，確保個人信息無法被還原。3.3甲方不得非法收集、使用、處理乙方個人信息。（一）甲方收集乙方個人信息，應限于實現(xiàn)教育教學目的，不得超出法定范圍；（二）甲方使用乙方個人信息，應遵循合法、正當、必要的原則；（三）甲方處理乙方個人信息，應確保信息準確、完整、及時，并尊重乙方的隱私權。第四條個人信息使用范圍4.1甲方僅在招生、教學、管理、科研等與學校教育教學活動相關的范圍內(nèi)使用乙方個人信息。（一）甲方使用乙方個人信息，應明確用途，不得擅自改變用途；（二）甲方在使用乙方個人信息時，應確保信息的安全和準確性；（三）甲方在使用乙方個人信息后，應及時刪除或匿名化處理，不得長期存儲。第五條個人信息保護措施5.1甲方應當采取技術和管理措施，保障乙方個人信息的安全。（一）對存儲乙方個人信息的系統(tǒng)進行安全防護，防止非法侵入；（二）對涉及個人信息的操作進行權限管理，確保只有授權人員才能訪問和使用個人信息；（三）對個人信息的傳輸和處理過程進行監(jiān)控，防止信息泄露、損毀或者篡改。5.2甲方應當對涉及個人信息的工作人員進行保密教育和培訓。（一）定期開展個人信息保護培訓，提高工作人員的保密意識和能力；（二）明確工作人員的保密職責，確保其嚴格遵守個人信息保護規(guī)定；（三）對違反個人信息保護規(guī)定的工作人員，依法予以處理。第六條個人信息泄露應急處理6.1發(fā)生個人信息泄露事件時，甲方應當立即采取措施，防止泄露范圍擴大。（一）及時切斷泄露源，停止繼續(xù)泄露個人信息；（二）對泄露的個人信息進行匯總和分析，確定泄露范圍；（三）采取必要措施，如報警、通知乙方等，防止泄露造成進一步損害。6.2甲方應當及時通知乙方，并配合乙方采取必要的措施。（一）在確認個人信息泄露后，甲方應在第一時間內(nèi)通知乙方；（二）甲方應提供必要的幫助和支持，協(xié)助乙方應對泄露事件；（三）甲方應與乙方共同調(diào)查泄露原因，防止類似事件再次發(fā)生。第七條個人信息保護監(jiān)管7.1甲方應當接受教育行政部門及相關部門的監(jiān)督和管理。（一）按照法律、法規(guī)和政策要求，接受教育行政部門及相關部門的檢查和指導；（二）配合教育行政部門及相關部門開展個人信息保護工作；（三）定期向教育行政部門及相關部門報告?zhèn)€人信息保護工作情況。7.2甲方應當定期進行個人信息保護自查，發(fā)現(xiàn)問題及時整改。（一）定期對個人信息保護制度進行審查和修訂，確保其符合法律、法規(guī)和政策要求；（二）對個人信息保護措施進行定期檢查和第八條違約責任8.1甲方違反本合同規(guī)定，導致乙方個人信息泄露、損毀或者篡改的，應當依法承擔相應的責任。（一）如甲方因故意或過失導致乙方個人信息泄露、損毀或者篡改，甲方應承擔違約責任；（二）甲方因違約行為給乙方造成經(jīng)濟損失的，甲方應承擔賠償責任；（三）甲方因違約行為給乙方造成名譽損害的，甲方應承擔名譽損害賠償責任。第九條合同的有效期和終止9.1本合同自雙方簽訂之日起生效，有效期為一年。（一）本合同有效期為一年，自雙方簽字或蓋章之日起計算；（二）如雙方同意續(xù)約，應在本合同有效期屆滿前一個月內(nèi)簽訂新的合同。9.2合同期滿后，如雙方無異議，本合同自動續(xù)約。（一）本合同期滿后，如雙方未提出終止合同，本合同自動續(xù)約一年；（二）如雙方不同意續(xù)約，應在合同期滿前一個月書面通知對方。第十條爭議解決10.1雙方在履行本合同過程中發(fā)生的爭議，應當通過友好協(xié)商解決。（一）雙方在履行合同過程中發(fā)生爭議，應立即協(xié)商解決，協(xié)商不成的，可以請求調(diào)解；（二）雙方同意，任何一方在爭議解決過程中不得影響對方的正常教育教學活動。10.2協(xié)商不成的，可以向有管轄權的人民法院提起訴訟。（一）如雙方協(xié)商不成，任何一方均有權向有管轄權的人民法院提起訴訟；（二）雙方同意，訴訟應在合同履行地人民法院進行。第十一條其他約定11.1本合同未盡事宜，雙方可另行協(xié)商補充。（一）如本合同未能涵蓋的事宜，雙方可以另行簽訂補充協(xié)議；（二）補充協(xié)議與本合同具有同等法律效力。11.2本合同一式兩份，甲乙雙方各執(zhí)一份。（一）本合同一式兩份，甲乙雙方簽字或蓋章后生效；（二）雙方各保留一份合同副本，以備查閱。第十二條合同簽訂日期2024年9月1日第十三條甲方聯(lián)系方式地址：省市區(qū)路號聯(lián)系電話：X第十四條乙方聯(lián)系方式地址：省市區(qū)路號聯(lián)系電話：X第二部分：第三方介入后的修正第十五條第三方介入定義及范圍15.1本合同所稱第三方，是指除甲乙雙方外，與本合同有關聯(lián)但非合同主體的一方。（一）第三方包括但不限于中介機構、評估機構、咨詢機構、技術服務提供商等；（二）第三方介入甲乙雙方的合作過程中，應遵守本合同的相關規(guī)定。第十六條第三方介入的條件及程序16.1第三方介入需經(jīng)甲乙雙方書面同意，并簽訂書面協(xié)議。（一）甲乙雙方如需第三方介入，應事先書面協(xié)商一致，并簽訂書面協(xié)議；（二）第三方介入前，甲乙雙方應明確第三方介入的范圍、職責、權利和義務；（三）第三方介入?yún)f(xié)議應包含本合同約定的個人信息保護、保密、責任等條款。第十七條第三方的主要職責17.1第三方應按照甲乙雙方的約定，提供專業(yè)服務，并確保服務質(zhì)量和效率。（一）第三方應按照甲乙雙方的要求，提供專業(yè)服務，并確保服務符合相關法律法規(guī)和行業(yè)標準；（二）第三方在提供服務過程中，應嚴格遵守甲乙雙方的保密規(guī)定，不得泄露乙方個人信息；（三）第三方在提供服務過程中，應確保個人信息的安全，采取必要的保護措施。第十八條第三方權利與義務18.1第三方有權按照約定獲得合理報酬，并有權要求甲乙雙方提供必要的工作條件和協(xié)助。（一）第三方按照約定完成任務后，有權獲得約定的報酬；（二）第三方有權要求甲乙雙方提供必要的工作條件和協(xié)助，以便更好地完成任務；（三）第三方在提供服務過程中，應遵守法律法規(guī)，不得損害甲乙雙方的合法權益。18.2第三方應對其在提供服務過程中獲取的甲乙雙方的商業(yè)秘密、技術秘密等保密信息予以保密。（一）第三方在提供服務過程中，獲悉的甲乙雙方的保密信息，應予以保密，不得泄露給第三方；（二）第三方違反保密義務的，應承擔違約責任，賠償甲乙雙方的損失；（三）第三方在保密義務結束后，仍應對保密信息予以保密，不得泄露給任何第三方。第十九條第三方責任限額19.1第三方在提供服務過程中，如因其故意或過失導致乙方個人信息泄露、損毀或者篡改，應承擔相應的法律責任。（一）第三方在提供服務過程中，如因其故意或過失導致乙方個人信息泄露、損毀或者篡改，應承擔相應的法律責任；（二）第三方應依法承擔違約責任或侵權責任，賠償乙方的損失；（三）第三方在承擔責任后，仍有權向有過錯的其他方追償。19.2第三方對甲乙雙方的其他損失，如因第三方原因?qū)е潞贤瑹o法履行、產(chǎn)生額外費用等，應承擔相應的賠償責任。（一）第三方如因違反合同約定，導致合同無法履行，應承擔違約責任；（二）第三方如因提供服務過程中產(chǎn)生的額外費用，應承擔相應的賠償責任；（三）第三方在承擔賠償責任后，仍有權向有過錯的其他方追償。第二十條甲乙雙方對第三方的追償權20.1甲乙雙方有權依據(jù)本合同及第三方介入?yún)f(xié)議，向第三方追償因第三方原因?qū)е碌膿p失。（一）如第三方違反本合同或第三方介入?yún)f(xié)議，甲乙雙方有權向第三方追償；（二）甲乙雙方有權要求第三方承擔違約責任或侵權責任，并賠償甲乙雙方的損失；（三）甲乙雙方在向第三方追償時，應提供充分的證據(jù)，證明損失與第三方的行為有直接因果關系。第二十一條第三方介入?yún)f(xié)議的解除和終止21.1如第三方未按照約定履行義務，甲乙雙方有權解除或終止第三方介入?yún)f(xié)議。（一）如第三方未按照約定履行義務，甲乙雙方有權解除或終止第三方介入?yún)f(xié)議；（二）甲乙雙方解除或終止第三方介入?yún)f(xié)議的，應書面通知第三方；（三）第三方在收到解除或終止通知后，應立即停止提供服務，并按照甲乙雙方的要求處理后續(xù)事宜。第二十二條第三方與甲乙雙方的關系22.1第三方與甲乙雙方之間的合同關系，不影響甲乙雙方之間的合同關系。（一）第三方與甲乙雙方之間的合同關系，獨立于甲乙雙方之間的合同關系；（二）甲乙雙方應各自履行本合同約定的義務，第三方僅對甲乙雙方承擔合同責任；（第三部分：其他補充性說明和解釋說明一：附件列表：附件一：個人信息保護制度詳細規(guī)定學校對乙方個人信息的保護措施、流程和要求，包括技術防護、人員管理、應急處理等。附件二：個人信息使用申請表規(guī)定學校在使用乙方個人信息前必須填寫并審批的表格，明確使用目的、范圍、期限等。附件三：第三方介入?yún)f(xié)議范本提供第三方介入時甲乙雙方簽訂的協(xié)議范本，包含雙方權利義務、責任分配、保密條款等。附件四：個人信息泄露應急預案詳細描述發(fā)生個人信息泄露事件時的應對措施和流程，包括通知乙方、調(diào)查原因、采取補救措施等。附件五：個人信息保護培訓資料提供學校對工作人員進行個人信息保護培訓的資料，包括政策法規(guī)、保密意識、操作規(guī)范等。附件六：個人信息處理記錄表記錄學校對乙方個人信息處理的全過程，包括收集、使用、存儲、轉(zhuǎn)移、刪除等環(huán)節(jié)。說明二：違約行為及責任認定：違約行為一：甲方未建立個人信息保護制度或未采取必要的技術和管理措施保護乙方個人信息。責任認定：甲方應承擔違約責任，包括但不限于整改、賠償損失、恢復名譽等。示例：如果學校未建立個人