数据处理协议 (DPA)

简介

这份数据处理协议（“协议”）根据适用于个人数据处理的数据保护法律要求，概述了 [处理者名称]（“处理者”）代表 [控制者名称]（“控制者”）处理个人数据的相关条款和责任。

定义

• 个人资料: 与已识别或可识别的自然人有关的任何信息。
• 处理: 对个人资料或一组个人资料进行的任何操作或一组操作。
• 数据主体: 已识别或可识别的自然人，其个人数据由处理者代表控制者进行处理。

范围和目的

本协议的目的是确保处理方按照控制者的指示对个人数据进行合法和合规的处理，并确定双方的权利和义务。

数据处理器术语

1. 处理指令: 处理者同意仅根据控制者的书面指示处理个人数据，除非法律要求这样做。
2. 处理者的安全性: 处理者应实施适当的技术和组织措施，以确保与风险相适应的安全级别。
3. 非正式处理者: 未经控制者事先明确或一般书面授权，处理者不得聘用其他处理者。
4. 数据主体的权利: 处理者应当协助控制者确保符合适用的数据保护法规定的数据主体的权利。
5. 数据泄露通知: 处理者在得知个人数据泄露后，应毫不拖延地通知控制者。

期限与终止

只要处理者代表控制者处理个人数据，本协议将继续有效。终止后，处理者应根据控制者的选择，删除或返回所有个人数据给控制者，并删除现有副本，除非欧盟法律或欧盟成员国的国家法律要求存储个人数据

管辖法律

本协议受【司法管辖区】法律管辖。

签名

本协议于下文最后签字之日生效

[控制人名字] 签名: ___________________________ 日期: ___________

[处理人名字] 签名: _____________________________ 日期: ___________