数据安全与保密协议
更新时间:2021-12-14
本协议是百度智能云云市场的经营者北京百度网讯科技有限公司(以下简称为“甲方”或”云市场“),与服务商(以下简称为“乙方”或“您”)共同缔结的对双方具有约束力的有效合约。您通过网络页面勾选、点击确认、进行下一步操作或以其他方式选择接受本协议,即表示您与云市场已达成协议并同意接受本协议的全部约定内容。
您接受本协议将视为您已经仔细阅读并理解本协议的全部内容。如果您不同意本协议的任何内容或者无法准确理解本协议相关条款,您可以先行向云市场寻求帮助,但请不要进行后续操作。在您接受本协议后,您无权以未阅读本协议的内容或者未获得云市场对您问询的解答等理由,主张本协议无效,或要求撤销本协议。
第一条 定义
- 关联企业就任何一方而言,系指直接或间接拥有或控制该特定一方、或被该特定一方拥有或控制、或与该特定一方处于同一控制之下的任何其他主体。在本定义中,对任何一个主体的控制(包括控制、被控制和处于同一控制之下等相关含义)系指通过合同安排或任何其他方式直接或间接地拥有选举该等主体的至少半数董事或代表的权力或拥有该等实体至少50%的表决权。
- 保密信息:双方确认,为推进拟定项目,甲方或者其代表(包括但不限于甲方的控股公司、附属公司和关联公司以及甲方的雇员、高级管理人员,董事、代理、财务或法律顾问、审计师及其他咨询顾问)向乙方或其代表(包括但不限于乙方的控股公司、附属公司和关联公司以及乙方的雇员、高级管理人员,董事、代理、财务或法律顾问、审计师及其他咨询顾问)提供或披露的所有有关甲方或甲方代表、或与拟定项目相关的信息均为保密信息,包括但不限于用户信息数据(包括与用户有关的任何信息,包括但不限于用户个人信息)、业务数据(指业务、产品、服务开展过程所需和所产生的数据,如技术,业务、财务和法律计划、建议和预测,以及概念,技术,流程,方法,系统,设计,程序,代码,公式,研究,技术,技术特征、客户或潜在客户、供应商或潜在供应商的信息、关于项目人员的非公开信息等)、公司数据(与公司财务、管理、运营、风控等经营情况相关的数据及公司的服务、内部系统、软件等产生的数据)。
- 保密信息不包括以下信息:并非由于另一方的过错或行为进入公共领域内的信息,或乙方事先征得甲方书面同意而发布的,或另一方从获得甲方披露权的任何第三方处合法获取的信息,或根据法院命令或法律法规的要求必须披露的信息。乙方事先征得甲方书面同意而发布的。
第二条 保密义务
- 乙方承诺严格按照百度隐私政策和百度智能云产品隐私政策的范围和目的使用个人信息,并对个人信息承担不低于百度隐私政策和百度智能云产品隐私政策标准的承诺和保护义务。
- 如乙方接收的保密信息中包含个人信息,乙方应按照个人信息主体同意的范围、目的、方式使用个人信息,不得未经用户授权进行使用,不得超出授权范围、方式、目的之外使用,除非得到个人信息主体及甲方的明确授权同意,否则不得向任何第三方提供。
- 乙方应当采取措施保证所取得保密信息的保密性。乙方同意本协议第一条中的保密信息只可以给予或传授给因推进项目所需必须了解该等保密信息的雇员,同时乙方应确保获得保密信息的雇员对保密信息承担与本协议下同样的保密义务。乙方应妥善保存包含保密信息的文件和记录,任何以电子方式存储于电脑的保密信息应有效地防范任何未经授权的、直接或间接通过网络进行的入侵或使用。
- 乙方承诺保密信息的使用仅为提供信息主体已选购服务所必须而使用,除非得到个人信息主体及甲方的明确授权同意,不得用于任何其他用途。
- 若乙方与第三方合并、被第三方兼并或被第三方直接或间接控制,乙方不得向该第三方披露任何提甲方的保密信息;乙方应立即将甲方的保密资料归还,或根据甲方的要求予以销毁;但如事先获得甲方的书面同意,乙方可继续使用该保密信息。
- 如果乙方被要求向政府部门、法院或其他有权部门提供保密信息,应立即向甲方予以通报,并且应尽量使用所有合法的程序来保护该保密信息。
第三条 数据安全保障义务
- 乙方应遵守所在国相关法律法规以及甲方及/或信息主体的安全要求,确保服务过程不存在已知安全隐患或问题,保障网络免受干扰、破坏或者未经授权的访问。
- 乙方或关联公司在发生投资并购导致数据控制权发生转移时,应提前征得甲方同意,确保数据保密和安全政策不变。
- 乙方应遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律法规。乙方的网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。
- 乙方应严格遵从双方的约定、甲方及/或信息主体的指示进行个人数据处理、转移及其他相关业务,采取数据分类、重要数据备份和加密等措施,防止网络数据泄露或者被窃取、篡改。
- 乙方提供的产品若具有存储或传送数据的功能,则乙方须对产品的口令、敏感个人数据(如银行账号等)的存储和传送过程进行加密。传输的口令不得含有硬编码,若无须还原口令,则须使用不可逆算法存储口令。不得攻击、破坏甲方或任何第三方的网络、不得窃取甲方或任何第三方网络中的任何数据或信息、不得破解甲方或任何第三方的账户密码。
- 未经甲方书面授权,不得使用非授权账号或他人账号登录设备进行操作或账号和密码与他人共享。
- 未经甲方书面许可,不得使用个人便携设备、存储介质接入甲方网络。未经甲方书面授权,不得访问甲方系统或收集、持有、处理、修改、泄漏、传播甲方网络中的任何数据和信息。
- 乙方应建立安全保障体系,实施产品及或服务的安全管理并定期进行安全自检,同时提供自检报告给甲方。甲方有权对乙方的安全保障体系及执行情况进行审核。
- 乙方须建立安全应急响应机制,对产品及/或服务的安全问题(含安全漏洞)及问题的解决方案(含安全补丁),通过邮件、传真或其他书面方式向甲方进行通报。
- 当乙方对外发布产品及/或服务的安全问题(含安全漏洞)时,须提前72小时通过邮件、传真或其他书面方式通知甲方,并将问题的解决方案(含安全补丁)通过正式版本发布渠道通知甲方。
- 乙方应对关键安全岗位员工进行安全管理,包括但不限于与员工安全协议签署、进行安全培训、对员工遵守安全规范的情况进行审核及改善通过审核发现的问题。
- 乙方应在研发、生产制造、物流和采购等环节建立详细的安全过程记录,以确保过程的可追溯性。若乙方的产品及/或服务含有日志,则日志应有访问控制,并按照规定留存相关的网络日志不少于六个月。
- 乙方在存储、使用数据过程中,应使用符合业界标准的安全防护措施保护数据同时定期开展风险评估,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。乙方应提供的保护措施包括但不限于:(i) 对存储数据的服务器或系统进行充分的物理控制和密码保护;(ii) 确保数据不会存储在任何移动设备上或在未对数据进行加密的情形下以电子方式传输;(iii) 采取合理必要的其他措施,防止以非本协议允许的方式使用或披露数据。
- 如果乙方在处理数据过程中无法提供足够的安全保护水平,或出现了其他违反合同的情况,应立即通知甲方,并提出解决方案;如果发生了安全事件(包括并不限于发现任何形式或介质上的个人信息、信息或其他资料已经被任何未经授权的人员、或被任何人以任何未经授权的方式或基于一个未经授权的目的而查阅、取得、修订、使用或披露),应立即采取措施控制事态,并在发现事件后24小时内通知甲方;如果乙方在法律法规要求的情况下需要披露数据,应在披露前通知甲方。
- 甲方有权对乙方的数据使用行为进行监督管理,记录和保存乙方使用数据的情况,并可通过自行或委托第三方审计的方式对乙方履行本协议及相关合作协议的情况进行监督。
第四条 非权利授予
- 任何保密信息的获得并不意味着甲方授予乙方任何有关甲方的专利权、著作权、商标权以及任何的知识产权,也不意味着甲方授予乙方有关对甲方保密信息的任何权利。
第五条 违约和赔偿
- 任何一方有违反本协议的情形,无论故意与过失,应当立即停止侵害,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响。
- 乙方违反本协议的规定,应承担违约责任并应向甲方支付违约金: 若未造成保密信息的泄露或实际损害,甲方可以要求乙方每次赔偿违约金100000元(拾万元);若导致保密信息泄露或实际损害,甲方可以要求乙方每次赔偿不低于1000000元(壹佰万元)的违约金。
- 上述违约金数额不影响甲方向乙方要求的损害赔偿。损害赔偿以受损害方实际遭受的损失为限。
- 乙方承认如有违本协议,对甲方造成的损失将难以估量;同时乙方承诺:甲方可以向法院或有关的部门申请保护措施,来维护自身正当权利,该等权利的行使不影响其继续享有和行使其他权利和补偿权。 第八条 保密文件的归还
- 在收到甲方提出的书面要求的三十(30)日内,乙方应(并应确保其雇员或代理)按照甲方的要求返还或销毁其持有的保密信息以及载有保密信息的各种媒体。除了按照适用法律法规强制性规定进行的备份以外,乙方不得保留任何复件。乙方本协议下的保密义务在返还或销毁保密信息以后,本协议期限内仍然有效。
第六条 协议生效及保密期限
- 本协议自签署之日起生效并持续有效;除甲方书面同意提前免除乙方保密义务外,乙方的保密义务从收到保密信息起至保密信息以合法途径进入公众领域。
- 本协议提前终止,不影响双方于本协议终止日前已经依据本协议取得的权利义务。
第七条 适用法律及争议解决
- 本协议将适用【中华人民共和国】的管辖及解释。
- 由本协议引起或与本协议有关的一切争议,包括有关其有效性或终止的任何问题,应由双方通过协商解决,协商不成,任何一方可将争议提交给【北京仲裁委员会】根据其现行仲裁规则进行仲裁解决。仲裁裁决是终局性的,对双方均有约束力。正在进行仲裁时,除争议的事项外,双方仍应继续行使各自在本协议项下的其他权利并履行各自在本协议项下的其他义务。
- 甲方无义务保证向乙方所披露保密信息的准确性与完整性,也无义务承担所披露的信息所造成的任何特殊的、偶然的、后续的、间接的损害或损失。
- 本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,本协议的其余条款仍应有效并且有约束力。
- 本协议的任何修订均须以书面形式作出并经双方书面确认方为有效。