个人生物识别数据合同

个人生物识别数据合同个人生物识别数据收集处理授权及权利义务协议第一条定义与解释本协议中，除非上下文另有明确说明：“生物识别数据”指能够识别或者可识别特定自然人的各种生物生理特征信息，包括但不限于指纹、面部图像、虹膜图像、声纹、静脉信息、步态、DNA等及其组合；“数据主体”是指提供其生物识别数据的个人；“数据控制者”是指确定生物识别数据收集目的和方式，并负责监督数据处理的个人或组织；“数据处理者”是指接受数据控制者的委托，处理生物识别数据的个人或组织；“收集”是指通过可识别技术手段获取生物识别数据的行为；“处理”是指对生物识别数据进行任何操作，包括收集、存储、使用、分析、传输、提供、删除等；“告知”是指数据控制者向数据主体说明本协议约定的其处理生物识别数据的相关事项；“同意”是指数据主体在充分了解本协议内容后，以书面、电子签名或其他可证明的方式明确表示接受其处理生物识别数据的意愿；“删除”是指使生物识别数据不被识别或无法识别特定自然人的处理方式。第二条数据收集与处理目的数据控制者因以下具体目的需要收集和处理数据主体的生物识别数据：（一）提供基于生物识别的身份识别服务，例如但不限于用户登录、身份验证、门禁控制；（二）提供个性化服务或产品，例如但不限于个性化推荐、定制化体验；（三）维护安全秩序，例如但不限于防范欺诈、打击犯罪；（四）法律法规规定的其他合法目的。数据控制者仅将收集的生物识别数据用于实现上述已明确告知的目的，除非获得数据主体再次明确同意或法律法规另有规定。第三条数据收集方式与范围数据控制者将通过以下方式收集数据主体的生物识别数据：（一）数据主体主动授权的采集，例如但不限于通过专用设备进行现场采集、通过应用程序进行图像或声纹采集；（二）数据主体使用数据控制者提供的服务或产品时，在可识别范围内的自动采集。数据控制者将仅收集为实现约定目的所必需的最少种类和数量的生物识别数据。第四条数据主体的权利与行使数据主体依法享有以下权利，并有权按以下方式向数据控制者或其指定人员提出请求：（一）知情权：要求数据控制者以清晰、易懂的方式获取其生物识别数据的处理规则说明，包括本协议约定的内容；（二）查阅权：要求查阅其被处理的生物识别数据；（三）更正权：要求更正其被处理的生物识别数据中存在错误或不准确的信息；（四）删除权：在以下情形下，有权要求删除其生物识别数据：1.数据控制者停止提供其预订的服务或产品，且该数据不再需要用于履行合同；2.数据主体撤回同意处理其生物识别数据的决定；3.收集和处理其生物识别数据的目的已实现；4.其生物识别数据已被错误处理；5.数据控制者违反法律法规或本协议约定处理其生物识别数据；6.法律法规规定的其他可以删除的情形。（五）限制或反对权：在以下情形下，有权要求限制或反对数据控制者处理其生物识别数据：1.数据控制者利用自动化决策方式（包括但不限于基于生物特征的分析）对数据主体进行用户画像，并由此对数据主体在交易价格等交易条件上产生不利影响；2.数据主体有充分理由怀疑数据控制者处理其生物识别数据不符合法律法规或本协议约定；（六）撤回同意权：对于基于同意的处理方式，数据主体有权随时撤回其同意。数据主体撤回同意的，不影响撤回前基于同意已进行的处理的效力，但数据控制者应停止继续处理，并视情况删除或返还数据。数据控制者不得因数据主体撤回同意而拒绝提供已包含生物识别数据的基础服务或产品，但基于该基础服务或产品的其他非生物识别数据服务不受影响。（七）可携带权：在特定条件下，数据主体有权要求数据控制者以可读取的、结构化的形式获取其生物识别数据，并要求将其传输给另一数据控制者。（八）不受自动决策影响权：若数据控制者利用自动化决策方式（包括但不限于基于生物特征的分析）对数据主体进行用户画像，并由此对数据主体的权益产生法律上或类似法律上的重大影响，数据主体有权要求数据控制者提供人工干预的机会、获得对其个人情况的相关解释，并有权提出申诉。（九）投诉举报权：有权向有关监管部门投诉或举报数据控制者违反法律法规或本协议约定的行为。数据主体行使前款所列权利的，应当通过书面、电子邮件、客服电话或数据控制者提供的其他指定途径提出，并说明请求事项。数据控制者应当在收到请求后合理期限内响应，并告知处理结果。第五条数据控制者的义务（一）合法性原则：数据控制者处理生物识别数据必须有明确、合法的目的，并符合法律法规的规定。（二）目的限制原则：数据控制者处理生物识别数据不得超出本协议约定的目的范围。（三）最小必要原则：数据控制者处理生物识别数据应限于实现约定目的所必需的最小范围。（四）数据质量原则：确保所处理的生物识别数据的准确性、完整性和时效性。（五）存储限制原则：对生物识别数据的存储期限作出明确约定，除法律法规另有规定或为了实现处理目的所必需外，存储期限自数据主体提供数据之日起最长不超过（根据业务需求填写具体年限，例如三年或五年）年；对于有持续使用必要的（如门禁系统），应设定定期重新确认同意或停止使用的机制。存储期限届满后，数据控制者应当删除或进行不可逆的匿名化处理。（六）安全保障义务：采取严格的技术和管理措施，保障生物识别数据的安全，防止生物识别数据未经授权的访问、泄露、篡改、丢失或被非法使用。具体措施包括但不限于：1.对生物识别数据进行加密存储和传输；2.严格限制对生物识别数据的访问权限，实行基于角色的访问控制；3.定期进行安全风险评估和漏洞扫描；4.对接触生物识别数据的员工进行保密教育和背景审查，并签订保密协议；5.建立生物识别数据安全事件应急预案。（七）透明度义务：以清晰、易懂的方式向数据主体告知本协议约定的数据处理规则，并在数据处理规则发生变更时，提前通知数据主体，并征得其同意。（八）数据主体权利响应义务：建立并公布处理生物识别数据的联系人信息，及时响应数据主体的权利请求，并根据法律法规和本协议约定进行处理。（九）数据泄露通知义务：在发生或可能发生生物识别数据泄露、丢失或被篡改时，立即启动应急预案，采取补救措施，并在发现泄露事件后的（根据法律法规要求填写具体时限，例如二十四、四十八或七十二）小时内通知数据控制者，数据控制者应在接到通知后（根据法律法规要求填写具体时限，例如七十二）小时内通知数据主体。同时，按照法律法规要求向监管部门报告。（十）数据跨境传输义务：若需将生物识别数据传输至中华人民共和国境外，数据控制者应确保接收方所在国家或地区提供与中华人民共和国法律、行政法规具有同等保护生物识别数据的人格权和个人信息权益水平的保护措施，并已采取必要措施（如签订标准合同条款、具有约束力的公司规则等），确保数据主体的合法权益得到充分保护。数据控制者应在传输前将传输的目的地、传输方式、接收方的名称和联系方式、所采取的保护措施等信息告知数据主体。（十一）安全保障能力持续改进义务：持续投入资源，提升生物识别数据的安全保护能力。第六条数据处理者的义务（一）履行指示义务：数据处理者应当严格按照数据控制者的指示处理生物识别数据，不得超出授权范围或擅自改变处理目的。（二）安全保障义务：数据处理者应遵守数据控制者制定的安全管理规范，并自行采取必要的技术和管理措施，保障生物识别数据的安全。数据处理者应在其业务场所、信息系统及相关设备中部署不低于数据控制者内部同等安全级别的安全防护措施。（三）协助数据主体权利行使义务：在数据控制者的授权范围内，协助数据主体行使其对生物识别数据的访问、更正、删除等权利。（四）数据泄露通知义务：在发现或被告知发生生物识别数据泄露事件时，应立即通知数据控制者，并协助数据控制者采取补救措施和履行通知义务。（五）数据返还或删除义务：数据处理者在终止与数据控制者的处理合同后，应根据数据控制者的要求，将存储在数据处理者处、已处理的生物识别数据返还给数据控制者，或进行删除，并确保数据无法被复原。（六）保密义务：数据处理者及其工作人员应对所接触到的生物识别数据予以保密，不得以任何方式向任何第三方披露，不得将生物识别数据用于处理合同约定外的目的。（七）配合审计义务：应数据控制者的要求，并根据法律法规的规定，配合数据控制者或监管部门对其处理生物识别数据的方式和情况进行的审计或检查。第七条数据使用范围与限制数据控制者及数据处理者仅能将生物识别数据用于本协议明确约定的目的，不得将生物识别数据用于以下用途：（一）超出约定目的范围的任何使用；（二）对数据主体进行用户画像、行为分析，除非数据主体明确同意且用途明确告知；（三）提供、出租或出售给任何第三方，但法律法规另有规定或数据主体明确同意的除外；（四）用于任何形式的自动化决策，除非数据主体明确同意或法律法规另有规定且对数据主体权益不产生重大不利影响；（五）用于与其他个人或组织的生物识别数据进行比对或关联，除非数据主体明确同意且用途明确告知；（六）法律法规禁止的其他用途。第八条数据共享与转让数据控制者未经数据主体事先明确同意，不得将其收集的生物识别数据与任何第三方共享或转让，但以下情况除外：（一）为提供本协议约定的服务所必需，且已将共享情况明确告知数据主体；（二）与履行合同相关的辅助性服务，且已将共享情况明确告知数据主体；（三）为维护国家安全、公共安全、经济安全、社会公共利益或保护个人重大利益所必需，且已采取严格措施保障数据安全和数据主体权益；（四）法律法规规定的其他可以共享或转让的情形。若因前款第一、二项原因需要共享数据，数据控制者应确保共享第三方也遵守不低于本协议约定的数据保护标准和义务。若因前款第三、四项原因需要共享或转让数据，数据控制者应采取严格措施保障数据安全和数据主体权益，并在可能的情况下征得数据主体的同意或提供相应的选择权。第九条责任与赔偿（一）数据控制者及其授权的数据处理者应对其合法处理生物识别数据的行为承担责任。因违反本协议约定或相关法律法规，导致数据主体权益受到损害的，数据控制者应承担相应的赔偿责任。（二）数据控制者和数据处理者的赔偿责任，应限于因违约行为直接导致的、可证明的损失，包括直接经济损失和合同约定的违约金（如有）。对于数据主体的精神损害赔偿等间接损失，双方根据法律规定和实际情况协商处理，但数据控制者应以合理方式采取措施减轻对数据主体的损害。（三）数据处理者因其过错导致生物识别数据泄露、丢失、被篡改或被非法使用，给数据控制者或数据主体造成损失的，应当承担赔偿责任。（四）双方互不承担因对方原因导致的数据主体权益受损的赔偿责任，但有过错的方应当采取补救措施，并协助对方履行赔偿责任。第十条期限与终止本协议自双方签字或盖章之日起生效，有效期为（根据业务需求填写具体年限，例如一年或三年）。协议期满前，若双方均未提出终止，则本协议自动续展（根据业务需求填写具体年限，例如一年），续展次数不限/最多续展次数为（根据业务需求填写具体次数）次。数据主体有权随时通知数据控制者终止本协议。数据控制者因故需要终止本协议的，应提前（根据业务需求填写具体时限，例如三十）日通知数据主体，并征得数据主体的同意（除非终止是基于法律规定或双方另有约定）。本协议终止或解除时，数据控制者或数据处理者仍应根据法律法规和本协议约定，对生物识别数据进行安全处理，并在规定期限内删除或返还数据，或进行不可逆的匿名化处理。双方在本协议终止或解除后，仍应遵守保密义务。第十一条适用法律与争议解决本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向数据控制者所在地有管辖权的人民法院提起诉讼。第十二条其他（一）通知条款：双方就本协议相关事宜进行的任何通知或通讯，均应采用书面形式，并通过专人递送、挂号信、传真、电子邮件等方式送达至本协议首页载明的地址或联系方式。一方变更联系方式，应提前（根据业务需求填写具体时限，例如七）日书面通知另一方。（二）完整协议条款：本协议及其附件（如有）构成双方就本协议主题达成的完整协议，取代双方此前就此达成的所有口头或书面协议、谅解或安排。对本协议的任何修改或补充，均应以书面形式作出，并经双方授权代表签字或盖章后方能生效。（三）可分割性条款：若本协议任何条款被认定为无效、非法或不可执行，该条款应被视为从本协议中删除，但本协议的其他条款应继续保持完全有效。（四）修订条款：对本协议的任何修订，均须