办公访客系统协议（2025年）

办公访客系统协议（2025年）鉴于甲方拟提供办公访客系统（以下简称“系统”）供乙方使用，用于管理乙方办公场所的访客出入，双方根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》及其他相关法律法规，本着平等、自愿、公平和诚实信用的原则，经友好协商，达成协议如下：第一条系统描述与范围1.1甲方负责提供、安装、部署及维护本协议项下的访客系统，该系统具备访客信息登记、身份验证（包括但不限于身份证读取、人脸识别等技术）、电子通行证生成与发放、访问权限设定与控制（可按区域、按时间进行精细化配置）、访客活动记录与日志查询、安全警报与通知等功能。1.2系统部署于乙方指定的办公场所内，具体位置包括但不限于乙方前台接待区、XX楼入口等区域。1.3本协议约定的系统服务范围覆盖乙方授权使用本系统的所有办公区域的访客管理活动。第二条双方权利与义务2.1甲方的权利与义务：2.1.1甲方有权按照本协议约定及系统标准功能，提供稳定、安全的系统服务。2.1.2甲方负责系统的日常运行维护，包括系统监控、故障排除、性能优化，确保系统正常运行，并定期进行安全漏洞扫描和修复。2.1.3甲方应提供必要的技术支持服务，包括用户操作培训、问题解答等，支持时间为协议约定或双方书面约定的时段。2.1.4甲方应配合乙方进行系统升级与更新，但升级与更新可能产生的额外费用（如有）由双方根据协议约定另行承担。2.1.5甲方必须采取符合国家及行业标准的加密、访问控制、安全审计等技术和管理措施，保障系统及相关数据的安全，防止未经授权的访问、泄露、篡改或毁损。甲方对系统中存储的乙方员工信息及访客个人信息承担安全保护责任，并确保符合《个人信息保护法》等相关法律法规的要求。2.1.6甲方应确保其提供的系统设计、功能及运行符合国家关于信息安全、公共安全及访客管理的相关法律法规。2.1.7甲方有权根据技术发展需要，对系统进行必要的升级，但应提前通知乙方，并尽量减少对乙方正常业务的影响。2.2乙方的权利与义务：2.2.1乙方有权在协议约定的范围内使用系统，进行访客的登记、授权和管理。2.2.2乙方应建立完善的访客管理制度，包括访客接待流程、信息核实程序、权限申请与审批流程、访客结束访问后的权限撤销等，并确保负责人员熟悉相关规定和操作流程。2.2.3乙方应指定专人负责系统的日常操作和管理，并对操作人员进行必要的技术培训。2.2.4乙方应向甲方提供系统运行所需的必要硬件环境、网络条件及授权人员信息等，并保证信息的准确性。2.2.5乙方应对通过其系统收集、处理的访客个人信息承担合规责任：2.2.5.1乙方应确保收集访客个人信息前已获得访客本人的合法授权，并以清晰、显著的方式告知访客个人信息的收集目的、保存期限、使用范围、信息主体权利行使方式等，可采取书面告知、电子文档确认（如弹窗同意、扫码确认）等方式，并保留访客同意的证据。2.2.5.2乙方承诺仅将收集到的访客个人信息用于本协议约定的访客管理目的，不得用于任何与访客管理无关的商业活动或向任何第三方提供，除非获得访客本人的明确同意或法律法规另有规定。2.2.5.3乙方应采取严格的内部管理措施和技术手段，保障访客个人信息的存储安全，防止数据泄露、篡改、丢失。未经授权的人员不得访问、获取或使用访客个人信息。2.2.5.4乙方应按照法律法规要求及访客的请求，建立并执行访客个人信息的查询、更正、删除等机制。2.2.5.5乙方应在访客访问结束且不再需要保留信息时，或根据法律法规要求，及时删除或匿名化处理系统中存储的访客个人信息。2.2.6乙方应按照本协议约定，设置访客的访问权限，确保权限设置符合乙方的安全管理制度，并对其设置权限的准确性负责。2.2.7乙方应配合甲方进行系统维护、升级及安全检查等工作，提供必要的便利。2.2.8乙方应按照本协议第五条的约定，按时足额支付相关费用。第三条访客信息处理与隐私保护3.1双方确认，处理在本协议下通过系统收集的访客个人信息，特别是涉及身份识别的信息，应严格遵守《个人信息保护法》等相关法律法规。3.2乙方可依据本协议约定及其实际管理需要，授权甲方在为履行系统服务所必需的范围内，处理访客个人信息，包括但不限于信息登记、权限核对、日志记录等。甲方承诺仅为上述目的处理信息，并承担相应的安全保护责任。3.3双方均有义务对在合作过程中接触到的对方及访客的保密信息（包括但不限于系统配置、技术参数、用户数据等）承担保密义务，未经对方书面同意，不得向任何第三方泄露、披露或使用。保密期限为本协议有效期内及协议终止后五年。3.4发生或可能发生访客个人信息泄露、篡改、丢失等安全事件时，乙方应立即采取补救措施，防止损害扩大，并按照法律法规及本协议约定，及时通知甲方；甲方亦应在其发现或被告知后，立即采取补救措施，并配合乙方进行处置。双方应根据法律法规要求，向有关监管部门报告。第四条合同期限、费用与支付4.1本协议有效期自双方授权代表签字盖章之日起生效，为期壹年，即自2025年X月X日起至2026年X月X日止。协议期满前，如双方无书面异议，本协议自动续展壹年，续展次数不限，但每次续展前一个月，续约一方可向对方发出书面续约通知。4.2乙方应向甲方支付系统服务费用。费用标准为：每年人民币______元整（大写：人民币______元整）。/或按使用时长/访客数量等其他方式约定：______。4.3费用支付方式为：乙方应于本协议生效之日起______日内支付首期费用；后续费用应于每个结算周期开始前______日内支付上一个结算周期的费用。支付方式为银行转账，乙方指定账户信息如下：开户行：______，账户名：______，账号：______。4.4如甲方提供系统升级、维护等超出本协议标准服务范围的服务，相关费用由双方另行协商确定，并签订补充协议。第五条违约责任5.1若甲方未能按本协议约定提供稳定、合规的系统服务，导致乙方无法正常履行访客管理职责，应承担相应的违约责任，并可能根据实际情况向乙方支付违约金，违约金金额不超过本协议年度服务费的______%。若违约行为持续发生，乙方有权单方面解除本协议。5.2若乙方未能按本协议约定支付费用，每逾期一日，应按逾期支付金额的______%向甲方支付违约金。逾期超过______日，甲方有权暂停提供服务，直至费用结清，且乙方仍需支付逾期期间的费用及违约金。若乙方长期拖欠费用，甲方有权单方面解除本协议。5.3因任何一方违反本协议第三条关于访客个人信息保护义务的约定，导致发生个人信息泄露、篡改、丢失，并给对方或第三方造成损失的，违约方应承担全部赔偿责任。5.4因一方违约导致本协议无法继续履行，守约方有权单方面解除本协议，并要求违约方赔偿因此造成的直接经济损失。5.5本协议约定的其他违约责任。第六条不可抗力6.1“不可抗力”是指不能预见、不能避免并不能克服的客观情况，包括但不限于地震、台风、洪水、火灾、战争、罢工、政府行为、法律政策重大调整、网络攻击、系统故障（非因一方过错造成）等。6.2任何一方因不可抗力导致无法履行或无法完全履行本协议义务时，不承担违约责任，但应在不可抗力发生后______日内书面通知对方，并提供相关证明文件。双方应根据不可抗力的影响，协商决定是否延期履行、部分履行或解除本协议。因不可抗力影响，本协议可协商变更履行期限。第七条争议解决7.1因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。7.2协商不成的，任何一方均有权向乙方所在地有管辖权的人民法院提起诉讼。第八条法律适用与文本8.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。8.2本协议构成双方就本协议主题达成的完整协议，取代此前所有口头或书面的约定、谅解。对本协议的任何修改或补充，均应以书面形式作出，并经双方授权代表签字盖章后生效。8.3本协议未尽事宜，由双方另行协商签订补充协议。补充协议与本协议具有同等法律效力。8.4本协议一式______份，甲方执______份，乙方执______份，具有同等法律效力。8.5本协议自双方授权代表签字并加盖公章（或合同专用章）之日起生效。第九条其他9.1本协议中“日”指自然日。9.2任何一方变更联系地址、联系人或付款账户信息，应提前______日以书面形式通知对方，否则由此产生的后果由通知方承担