金融隐私合规使用协议

金融隐私合规使用协议鉴于甲乙双方在处理金融信息过程中，为遵守相关法律法规，保障信息主体的合法权益，维护金融秩序和安全，经友好协商，达成以下协议：第一条定义在本协议中，除非上下文另有解释，具有以下含义：1.1金融信息：指在金融业务活动中产生或者获取的，能够单独或者与其他信息结合识别特定自然人的信息，包括但不限于身份识别信息（姓名、身份证号、账号等）、财产信息（存款、理财、保险、交易记录等）、信贷信息、支付信息、交易对手信息等。1.2个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。1.3处理：指收集、存储、使用、加工、传输、提供、公开、删除等对个人信息进行操作的行为。1.4敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。1.5信息主体：指其个人信息被处理的个人。1.6个人信息处理者：指在个人信息处理活动中自主决定处理目的、处理方式的组织或者个人。1.7跨境传输：指将个人信息传输至中华人民共和国境外的行为。第二条甲方的权利与义务2.1甲方作为【主要处理者/服务提供方】，在处理金融信息时，享有以下权利：a)依据法律法规及本协议约定获取、使用和披露金融信息的权利；b)为履行本协议约定服务或法律规定而进行必要处理的权利；c)为保障自身系统安全、业务合规及提升服务质量而采取合理安全措施的权利；d)法律法规及本协议赋予的其他权利。2.2甲方承担以下义务：a)合法合规处理：确保所有金融信息的处理活动符合《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》及相关金融监管规定。b)明确告知：在收集金融信息前，以显著方式向信息主体告知处理者的身份、处理目的、方式、信息种类、存储期限、信息主体的权利、安全保障措施、投诉渠道等。c)目的限制与最小必要：仅为【明确告知的处理目的】收集金融信息，且收集的信息限于实现该目的的最小范围；不得将金融信息用于告知目的之外的其他用途，除非获得信息主体再次明确同意。d)安全保障：建立并维护严格的信息安全管理制度和技术措施，包括但不限于访问控制、加密存储、防火墙、入侵检测、数据备份与恢复、安全审计等，确保金融信息的安全，防止未经授权的访问、泄露、篡改、毁损。确保信息系统符合国家网络安全等级保护要求。e)敏感信息处理：处理敏感金融信息前，应取得信息主体的单独、明确同意；采取增强的安全保护措施。f)信息主体权利响应：建立并保持信息主体行使查阅、复制、更正、补充、删除、撤回同意、可携带等权利的流程，并在法定或约定的时限内响应处理。g)共享与转让限制：未经信息主体事先明确同意，不得向任何第三方共享、转让其金融信息，但为履行本协议约定服务所必需的内部共享、与关联金融机构在合规框架内的必要共享、以及法律法规规定的其他情形除外。如需向第三方提供，应要求第三方承担不低于甲方的保密义务和责任。h)跨境传输（如适用）：如需进行跨境传输，应确保符合国家相关法律法规及金融监管要求，可能包括通过国家网信部门的安全评估、获得信息主体的明确同意等，并确保境外接收方采取充分的安全保护措施。i)数据泄露响应：在发生或可能发生金融信息泄露、篡改、丢失时，立即启动应急预案，采取补救措施，并按法律法规要求及时通知信息主体和监管机构。j)合规审查与报告：定期进行合规审查，建立个人信息保护影响评估机制，履行法律法规规定的其他报告义务。k)员工管理：对接触金融信息的员工进行保密教育和培训，确保其了解并遵守本协议及相关的保密义务和操作规程。第三条乙方的权利与义务3.1乙方作为【信息主体/受委托处理者】，享有以下权利：a)知情权：有权获取甲方处理其金融信息的相关规则和情况。b)决定权：对于非必需的金融信息处理，有权自主决定是否同意；有权撤回其同意处理其金融信息的决定，撤回不影响撤回前基于同意已进行的处理。c)查阅、复制权：有权查阅、复制其被处理的金融信息。d)更正、补充权：有权要求甲方更正、补充其不准确或不完整的金融信息。e)删除权：在特定情形下（如处理目的已实现、同意被撤回、信息错误等），有权要求甲方删除其金融信息。f)限制处理权：有权要求甲方限制对其实施特定处理。g)可携带权：有权要求甲方提供其金融信息的可携带副本。h)投诉举报权：有权就其金融信息处理相关事宜向甲方提出疑问、投诉或举报，或向有关部门投诉。i)作为信息主体：有权拒绝提供其非必需的金融信息。j)作为受委托处理者：有权要求甲方提供必要的授权、指导和监督。3.2乙方承担以下义务：a)提供真实信息：确保其提供给甲方的金融信息真实、准确、完整。b)配合处理：配合甲方依法依规处理其金融信息，包括按要求提供身份验证信息等。c)遵守保密要求（作为受委托处理者）：仅按甲方授权的范围和目的处理金融信息，不得超出授权范围使用或披露；对在处理过程中获悉的甲方商业秘密和金融信息承担保密义务，不得向任何第三方泄露，除非法律要求或获得甲方书面同意。d)采取安全措施（作为受委托处理者）：采取与甲方要求相一致的安全保护措施，确保委托处理的金融信息安全。e)协助权利响应（作为受委托处理者）：根据甲方要求，协助履行对信息主体的告知、权利响应等义务。f)违约责任（作为受委托处理者）：对因自身过错导致金融信息泄露、丢失或被滥用，承担相应的违约责任。第四条跨境传输（如适用）4.1任何一方涉及将金融信息传输至境外（包括境外服务器、存储地、接收方），应事先取得信息主体的明确同意，并确保：a)该传输符合《个人信息保护法》等法律法规关于安全评估、标准合同或认证等要求。b)传输至境外的接收方承诺采取不低于中国国内法律、法规及本协议约定的安全保护措施，并承担相应的保密义务。第五条违约责任5.1任何一方违反本协议的约定，特别是违反关于信息收集目的、范围、安全保障、信息主体权利保障、保密义务、跨境传输等核心条款的，应承担违约责任。5.2甲方违反本协议约定，导致信息主体的合法权益受到侵害的，应依法承担相应的赔偿责任。5.3甲方违反相关法律法规，导致监管处罚的，应承担相应的法律责任，并可能根据情况向乙方进行赔偿。5.4乙方（作为受委托处理者）违反授权范围或保密义务，给甲方造成损失的，应承担相应的赔偿责任。5.5因违约行为导致金融信息泄露、丢失或被滥用，非因违约方过错且不可抗力所致的，违约方仍应承担相应的责任，但可根据情况减免部分责任。第六条免责条款6.1因不可抗力（如战争、自然灾害、政府行为、网络攻击等无法预见、不能避免且不能克服的客观情况）导致任何一方无法履行或无法完全履行本协议的，根据不可抗力的影响，部分或全部免除责任，但该方应在合理期限内通知对方，并采取必要的补救措施。6.2因第三方原因（包括但不限于黑客攻击、内部人员违规、供应商问题等）导致金融信息泄露、丢失或处理不当，除非本协议约定或法律规定该方存在过错，否则任何一方不承担相应责任。第七条争议解决7.1因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。7.2协商不成的，任何一方均有权选择以下第【请选择一项并删除此项提示文字】种方式解决：a)向【甲方所在地有管辖权的人民法院】提起诉讼。b)提交【指定仲裁委员会/地点】按照其届时有效的仲裁规则进行仲裁。第八条法律适用与协议生效8.1本协议的订立、效力、解释、履行及争议解决均