Contract
填写商家的公司名称
承诺函
致: (下称“贵司”)及
广州唯品会电子商务有限公司(下称“唯品会平台”)
鉴于我方与贵司于 年 月 日签署了合同编号为 的《 》(“主协议”),主协议约定了我方与贵司就贵司在唯品会平台上经营的 品牌商品进行“代发”的合作,其中涉及为实现主协议所约定的合作目的,我方会收集、使用与主协议项下所约定合作事项相关的唯品会平台用户(下称“用户”)个人信息和数据(“本次合作”)。现我方针对上述个人信息和数据的收集、使用和保护等方面的相关事宜向贵司承诺如下:
一、合规承诺
1. 我方承诺遵守:
(1) 适用于个人信息和数据保护的所有法律、行政法规、国家标准以及其他所适用之行为规范;
(2) 唯品会平台及贵司以书面形式向我方提供的个人信息和数据保护政策、声明或通知;
(3) 如唯品会平台或贵司要求,我方承诺签订任何进一步的个人信息和数据保护协议,包括任何适用的数据传输协议,或采取唯品会平台或贵司要求的任何其他步骤,以满足合规要求。
二、我方的承诺与保证
1. 我方承诺我方仅根据本承诺函,及我方向唯品会平台及贵司提供的个人信息和数据的类型、范围和目的获取、使用、处理用户的个人信息和数据。
2. 我方承诺,我方确保所有与用户相关的个人信息和数据只能按照我方事先向唯品会平台及贵司提供的个人信息和数据的类型、范围和目的,由我方为实现本次合作或根据贵司不时发出的指示进行处理,除非是根据个人信息保护相关的法律法规的要求进行处理,在此情况下,我方应在上述法律法规允许的范围内在处理数据之前告知贵司相应的法律法规要求。我方承诺不会:
(1) 获取除唯品会平台及贵司确认以外的用户的任何其他个人信息和数据及其任何权利;
(2) 未经贵司书面许可,将对用户个人信息和数据的处理分包给任何第三方进行;
(3) 超出主协议、本次合作以及本承诺函的范围,为了自身目的或利益获取、处理或使用
任何用户个人信息和数据;以及
(4) 具有超出主协议、本次合作以及本承诺函的范围,超出为唯品会平台和贵司的授权、指示或用户的授权范围而收集、使用和处理用户个人信息和数据的其他情形。
3. 除非法律法规另有规定或在主协议和本次合作范围内,未经唯品会平台及贵司书面同 意,我方不会直接或间接以任何形式或任何方式把获取的用户的任何个人信息及数据共享、转让、披露给任何第三方(包括我方的关联方)或者公开。
4. 我方承诺,为保障用户个人信息和数据安全,在数据传输过程中会采取加密等措施,同时我方会积极配合唯品会平台及贵司,以唯品会平台及贵司要求的形式接收、存储和使用数据。
5. 对于为完成本次合作而获取、知悉的与用户相关的个人信息和数据,我方会按照相关法律、行政法规、国家标准的要求,并在主协议和本承诺函的目的范围内使用、处理该等信息,同时采取去标识化处理等方式予以保护,我方承诺不会利用该等信息对相关用户进行身份识别等超出合法合约范围以及对唯品会平台、贵司、贵司关联方以及用户可能造成任何不利影响的使用和处理。
6. 除非获得唯品会平台及贵司书面同意且符合相关法律法规、国家标准、唯品会平台及贵司要求的任何其他合理限制,我方不会将用户的个人信息和数据转移至中华人民共和国(为本承诺函之目的,不包括香港、澳门、台湾地区)境外。在适用时,我方会根据相关法律法规、唯品会平台及贵司的要求订立适当的数据跨境转移协议及采取其他与个人信息和数据保护相关的法律法规和国家标准所规定的措施以履行与个人信息和数据相关的跨境转移合规义务。
7. 我方承诺对在本次合作过程中获悉的唯品会平台、贵司及其关联方的商业、产品、人员、数据等任何信息和数据承担保密义务,防止该等信息被盗窃、泄露以及未经授权的使用等。
8. 我方承诺只有具有合法业务需求的我方授权员工才能访问所获取的与本次合作相关的用户个人信息和数据,此类访问权限以达成主协议目的及我方事先向唯品会平台及贵司提供的个人信息和数据所规定的目的,或为履行贵司的指示所需必要为限,包括对我方人员级别、人员数量以及所访问的数据类型、量级等方面的限制,我方承诺确保无关人员不得访问任何上述个人信息和数据。我方会实施所有必要的权限,确保我方授权员工获悉并遵守唯品会平台及贵司的所有处理要求和指示,并承诺负有保密义务。我方会执行和维持对我方授权人员的个人信息保护与数据安全的培训,并定期将更新和适用的个人信息保护要求的相关信息传达给我方授权人员。
9. 我方承诺采取适当的技术和组织措施,根据与个人信息和数据保护相关的法律法规和国家标准的要求保护用户的个人信息和数据免于任何违法违规行为,并采取适当的违法违规处理措施以保护上述个人信息和数据的安全。包括但不限于以下方面:
(1) 定期检测主机与业务安全,确保能够及时发现并修复安全漏洞;
(2) 进行数据加密保护,禁止明文存储、传输重要业务数据。重要业务数据包括但不限于用户个人敏感信息、身份鉴别信息以及业务管理数据和业务经营数据、技术配置信息
(如有)等不宜向社会公众公开的数据;
(3) 严格控制敏感功能的授权(如导出、批量查询等)和数据库管理员授权;
(4) 建立日志审计机制,具备对业务操作、数据库操作等重要操作的审计能力;
(5) 防范其他可能的个人信息及数据泄密情形。
10. 我方承诺建立响应用户的请求、申诉机制,并妥善留存相关请求、申诉记录。
11. 如唯品会平台或贵司要求,我方承诺向唯品会平台或贵司提供所有必要的信息,包括但不限于:我方对相关用户个人信息的存储、使用及处理等情况,以证明我方遵守本承诺函及与个人信息和数据保护相关的法律法规及国家标准中所规定的义务,并允许和协助唯品会平台、贵司对我方获取、使用及处理相关用户个人信息和数据的行为进行技术审核与检 查。
12. 在主协议解除、终止、中止或本次合作结束后,或者基于唯品会平台或贵司其他的合理要求,唯品会平台或贵司有权要求我方返还所有获取的与本次合作相关的用户个人信息、数据和相关副本,或者要求我方销毁所有前述个人信息和数据。同时,唯品会平台或贵司有权要求我方及我方关联方提供书面文件,声明已彻底删除前述个人信息和数据,我方不会以任何形式留存任一个人信息和数据的记录或副本资料。
13. 一旦发生个人信息和数据的安全事件,我方承诺第一时间将事件相关情况以书面形式告知唯品会平台及贵司。告知内容应包括但不限于:
(1) 涉及用户个人信息的类型、数量、内容、性质等总体情况,事件可能造成的影响;
(2) 已采取或将要采取的处置措施;
(3) 对用户自主防范和降低风险的建议;
(4) 针对用户提供的补救措施。
14. 我方承诺向唯品会平台及贵司提供一名个人信息保护联络人的联系方式,并授权其代表我方回应关于用户个人信息处理的询问,并配合唯品会平台、贵司、用户和相关监管机关对其询问作出及时回应。
15. 本次合作的内容、目的、双方对主协议的履行以及我方收集、使用、处理相关用户个
人信息和数据不会违反法律、行政法规、相关国家标准、唯品会平台要求以及双方的约定,不会损害唯品会平台、贵司、贵司关联方和相关用户的合法权益,亦不会超出相关用户针对本次合作内容,就用户个人信息的收集、使用、处理等事宜已向我方授权同意的范围。
16. 我方承诺不窃取或者以其他非法方式获取个人信息和数据,不非法出售或者非法向他人提供个人信息和数据,不泄露、篡改、毁损所收集的个人信息和数据。
17. 我方承诺不收集与我方业务及本次合作无关的个人信息和数据,并承诺依照法律、行政法规、相关国家标准以及唯品会平台的规定存储、传输相关个人信息和数据。
三、违约责任及其他
1. 我方承诺,若我方有违反本承诺函的情形,无论故意与过失,应当立即停止侵害,并在第一时间采取一切必要措施防止相关用户个人信息和数据的扩散或受到进一步侵 害,尽最大可能消除不利影响。
2. 我方承诺,若我方违反本承诺函,唯品会平台及贵司有权立即终止本次合作,对于因我方违反本承诺函而给唯品会平台、用户、贵司或贵司关联方造成损失的,我方应赔偿前述主体所遭受的全部损失。
3. 我方承诺,对因我方违反本承诺函而引起任何针对唯品会平台、贵司或贵司关联方的权利主张、诉讼、仲裁等,我方应负责应诉,并为唯品会平台、贵司和贵司关联方进行抗辩,或在唯品会平台、贵司或贵司关联方的要求下合作抗辩,以保证唯品会平 台、贵司和贵司关联方的利益不受损害。
4. 若本承诺函中所涉个人信息和数据亦属于我方与贵司签署的任何其他协议中所定义的 “保密信息”或同等名词、表述,若我方违反本承诺函的相关行为亦将同时导致我方需承担上述其他协议中所约定的违约责任,则我方同意,本承诺函中所规定的违约责任可以与上述其他协议中所约定的违约责任并行适用。
5. 本承诺函于我方签字或盖章之日起生效,且不因主协议或本次合作的无效、中止、终止而终止或丧失效力。
【本页以下无正文】
本页无正文,为《承诺函》的签字页
承诺人:
【 】
公章:
授权代表签字:
日期: