XX项目信息保护协议书
XX项目信息保护协议书
甲 方:厦门航空有限公司
乙 方(供应商):
乙方因为承担甲方的“XX项目 ”(以下简称“项目”),已经(或将要)知悉甲方及其客户的知识产权、商业秘密、涉密信息和个人信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平、诚信的原则,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国民法典》和《中华人民共和国个人信息保护法》的有关规定,并依据乙方在项目投标书中所作保密承诺的相关内容,订立本保密协议。
双方确认在签署本协议前已经详细审阅过协议的内容,并完全了解协议各条款的法律含义。
第一条 安全保密协调责任人:每一方就安全保密信息的传授和接受事宜而协调的首要责任人。
甲方安全保密协调责任人:
乙方安全保密协调责任人:
第二条 安全保密信息的内容和确定方式:
甲、乙双方确认,乙方应承担保密义务的本项目实施过程中的范围包括但不限于以下内容:
1、国家秘密:指本项目实施过程中可能涉及到的国家秘密。
2、重要数据:指本项目实施过程中可能涉及到的,由相关组织、机构和个人在中华人民共和国境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据(包括原始数据和衍生数据),包括但不限于:法人单位、空间地理等基础信息,交通运输(包括但不限于航空运行、航空安全等数据)、重要地理信息等领域信息等。
3、商业信息:包括但不限于甲方及其客户工作相关的公司与相关人员名单、项目计划、采购资料、定价政策、不公开的财务资料、进货渠道、招投标中的标底及标书内容、用户账户与口令、其他各类商业秘密与涉及的各类载体,以及因合作项目所传递或交换的各类信息及数据等。
4、技术信息:指本项目实施过程中可能涉及到的技术信息,包括但不限于甲方及其客户的业务流程、业务逻辑、项目设计、软件设计、技术指标、软件代码、数据库及相关信息、测试结果、图纸、样品、样机、模型、操作手册、项目相关各类技术文档、系统接口、算法、网络架构、网络地址等。
5、个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。
6、项目单独约定的其他需要保密的数据 (如有请补充,如上述范围已涵盖则请删除本条):
7、甲方依照法律规定(如在与第三方缔约过程中知悉的对方当事人的秘密)和有关协议的约定(如技术合同等)对外承担保密义务的事项,同样纳入乙方保密的范围。
8、上述信息无论以何种形式获取,包括但不限于文件或数据传递、口头告知、参与讨论、从事设计开发及从其它第三者直接或间接得知之相关讯息,均属于需要保密的信息。
第三条 安全保密义务与个人信息合规义务:
1、乙方保证严格控制甲方所透露的安全保密信息,未经甲方书面许可,不得以任何方式向任何第三方透露安全保密信息,亦不得将本协议下的安全保密信息转委托至任何第三方进行处理。
2、乙方保证采取所有必要的方法对甲方提供的安全保密信息进行保密,包括(但不限于)执行和坚持适当的监督程序来避免非授权透露、使用或复制安全保密信息。例如,本项目的任何内容在与国际网络联网的计算机信息系统中存储、处理、传递时必须采取有效的安全、保密措施。
3、乙方保证不向任何第三方透露本协议的存在或本协议的任何内容。
4、乙方根据项目参与人员权限不同,本着“最小知情权”原则,将保密信息透露给乙方内部有必要了解保密信息的雇员。在向上述人员透露之前,xxx与该人员签订书面保密协议,要求按本协议的规定对透露的保密信息履行保密义务和责任。
5、乙方保证在服务过程中,乙方人员不得刺探与本职工作或本次服务无关的甲方的安全保密信息,遵守甲方各项规章制度,并在甲方人员监督下进行操作。
6、乙方保证在服务过程中不得借助国内、外黑客力量。
7、乙方保证在服务过程中,经甲方同意使用的安全保密信息只能在乙方项目组中人员中流动,未经甲方批准,任何人不得以介绍、文稿引用等方式对外发布。
8、乙方保证参与人员不访问本次服务范围以外的网络,对于必须访问的,必须经过甲方相关负责人审批,按照有关要求办理申请和登记手续,并在甲方人员的监督下进行操作。
9、服务过程中,乙方人员无法独立完成任务需要乙方后备(远程)技术支持时,需经甲方同意后,方可将相关信息透露后备(远程)技术支持人员。同时乙方需提供甲方参与的后备(远程)技术人员名单以及签订的有关保密协议书。
10、乙方保证后备技术支持人员只能参与分析、演算,为正式成员提供解决问题的方法和途径;未经甲方同意,严禁乙方后备技术人员直接进行检测。
11、除因工作需要外,禁止乙方任何人持有、复制(拷贝)甲方的安全保密信息,禁止外借或对外复制甲方的安全保密信息。
12、乙方保证在保密期限内,未经甲方书面许可,参与服务人员不得以任何方式向任何第三方透露整个服务过程和结果。
13、乙方应保证在处理本协议下的个人信息时,履行适用的个人信息保护法律要求的义务,包括作为受托方,协助甲方在法律要求时开展个人信息影响评估、审计或回应个人信息保护权利。
14、在本协议下,如乙方获悉发生个人信息泄露时,乙方有义务通知甲方,并协助甲方完成相关法律法规要求的通知监管机关和受影响个人的义务。
15、乙方应接受甲方对于乙方处理本协议下的个人信息的合规监督,甲方有权以书面或现场审计、审查或其他最小影响乙方正常工作的方式对乙方进行监督,乙方应予以配合。
第四条 使用方式和不使用的义务:
1、乙方只能为本项目技术服务而使用甲方提供的保密信息。
2、未经甲方授权批准,除xxxx参与本次服务的人员之外,不能将安全保密信息透露给其它任何人。
3、不能将此安全保密信息的全部或部分进行复制。
4、乙方应告知并以适当方式要求其参与本项工作的人员遵守本协议规定,若参与本项工作的人员违反本协议规定,乙方应承担责任。
5、乙方为履行本协议目的而处理个人信息的范围具体包括:【填写具体类别,颗粒度应为姓名、身份证号的细分类别】
6、乙方为履行本协议目的处理个人信息的方式为:【颗粒度为收集、访问、复制、传输、分享、加工、删除、销毁这类基本方式】。
第五条 例外情况:
1、如果乙方的律师通过书面意见证明:乙方对安全保密信息的透露是由于法律、法规、判决、裁定(包括按照传票、法院或政府处理程序)的要求而发生的,乙方应当事先通知甲方,经甲方确认相关证明材料后,在甲方监督下方可按规定程序透露。同时,乙方应当尽其合理努力获得要求对保密信息进行保密的保护令或其他合理保证。
第六条 安全保密信息的交回:
1、当双方签署的主协议终止、不生效、被撤销或无效,或甲方以书面形式要求乙方交回安全保密信息时,乙方应当立即停止处理任何本协议下的安全保密信息,并立即交回所有书面的或其他介质的安全保密信息以及所有描述和概括该安全保密信息的文件,不得留有备份。
2、没有甲方的书面许可,乙方不得丢弃和处理任何书面的或其他介质的安全保密信息。
第七条 否认许可:
除非甲方书面授权,乙方不能认为甲方授予其包含该安全保密信息、著作权、商业秘密或其它的知识产权。
第八条 违约责任:
1、安全保密信息未经甲方事先书面同意不得泄露。对于违反协议条款的行为,乙方需承担相应的法律责任。对由于乙方人员或是乙方外包人员造成的泄密等给甲方造成的经济及声誉损失,无论该人员是否仍在乙方公司供职,都要依照合同和法律的规定由乙方和人员承担赔偿损失等法律责任。
2、乙方应当赔偿甲方因乙方违约而造成的所有损失,包括(但不限于):法院诉讼的费用、合理的律师酬金和费用、所有损失或损害等。
3、对于发现未经甲方许可,擅自使用非甲方提供设备进行测试的行为,甲方将没收这些设备。
4、当出现失泄密事件或数据安全事件,乙方应在事件发生后48小时内将事件发生时间、影响范围等情况书面告知甲方,并立即采取控制措施保障数据安全,阻断失泄密事件。
第九条 保密期限:
1、甲、乙双方确认,乙方参与项目人员是否在职,不影响保密义务的承担。本协议约定的保密义务永久有效,但下列信息不属于保密范围,相应的保密义务终止,涉及的个人信息合规义务仍然持续有效:
(1)在签署本协议之前已经合法获得的信息;
(2)甲方主动向公众披露的信息;
(3)有权向公众披露该信息的第三方合法披露的信息;
(4)非经他方披露或非基于他方提供的信息,完全由乙方自行研发获得的信息;
(5)依据法律法规或政府、司法机关依照程序必须披露的信息;
(6)其他经甲方同意予以披露的信息。
2、国家秘密与项目业主单位商业机密的保密期限,参照国家有关法律和项目业主单位的有关规定执行。
3、乙方的个人信息的合规义务为永久有效。
第十条 争议的解决:
由本协议产生的一切争议由双方友好协商解决。协商不成,向甲方所在地人民法院起诉。
第十一条 生效及其他事项:
1、本协议作为项目合同内容的一个部分,具有合同同等法律约束力。本协议长期有效,项目结束或项目合同的终止不影响本协议继续履行。
2、任何一方对本协议的修改或修正必须经双方盖章并由双方授权人员签字后生效。
3、协议任何条款的无效不影响本协议其它条款的有效性。
甲方:厦门航空有限公司(盖章)
甲方代表签名:
日期: 年 月 日
乙方: (xx)
乙方代表签名:
日期: 年 月 日