氢燃料电池汽车核心技术开发协议2025年数据安全协议

氢燃料电池汽车核心技术开发协议2025年数据安全协议甲方：[提供方公司全称]住所地：[提供方公司住所]统一社会信用代码：[提供方统一社会信用代码]乙方：[接收方公司全称]住所地：[接收方公司住所]统一社会信用代码：[接收方统一社会信用代码]鉴于甲乙双方于2025年[具体日期]签署了《氢燃料电池汽车核心技术开发协议》（以下简称“主协议”），约定由乙方承担部分氢燃料电池汽车核心技术的研发工作，并在此过程中产生、处理和使用相关数据；鉴于双方希望进一步明确在履行主协议过程中涉及的数据安全管理事宜，以保护相关数据的安全，特依据中华人民共和国相关法律法规，经友好协商，达成如下协议：第一条适用范围与定义1.1本协议适用于主协议项下由乙方在履行研发义务过程中产生、收集、存储、使用、传输、共享、披露或销毁的所有数据，包括但不限于：(一)与氢燃料电池核心部件设计、材料、制造工艺相关的技术数据，如工程设计图纸、三维模型、仿真分析结果、配方、工艺参数等；(二)研发过程中产生的测试数据、实验记录、性能标定数据、故障诊断数据等；(三)研发项目所使用的软件代码、源程序、算法模型；(四)与研发活动相关的文档、报告、会议纪要、技术交流记录；(五)在研发过程中收集或产生的涉及自然人的个人信息，如参与研发或测试人员的身份信息、联系方式、生物识别信息（如指纹、人脸数据）、行为数据等；(六)研发过程中产生的与公共安全、环境保护相关的数据；(七)主协议项下由一方提供给另一方的任何数据载体（包括但不限于电子文档、物理存储介质、网络访问权限等）及其包含的信息；(八)双方认为需要特别保护的其他与主协议履行相关的数据。1.2除非本协议另有约定或根据适用法律法规另有规定，下列词语具有以下含义：(一)“核心数据”是指根据主协议约定属于甲方的商业秘密，以及包含甲方核心知识产权或关键技术信息的数据；(二)“商业秘密”是指不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息和经营信息；(三)“数据处理”是指对数据进行收集、存储、使用、加工、传输、提供、公开、删除等操作；(四)“数据安全事件”是指因意外、技术故障、人为因素或其他原因导致核心数据、个人信息或其他重要数据发生泄露、篡改、丢失、毁损或被非法访问、使用的事件；(五)“保密信息”是指一方（披露方）以书面、口头、电子或其他形式向另一方（接收方）披露的，标明“保密”或根据其性质应被合理理解为保密的所有技术信息、商业信息、个人信息以及其他非公开信息，包括但不限于本协议项下的数据；(六)“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。第二条数据所有权与知识产权2.1主协议项下的数据所有权及相关的知识产权归属，按照主协议的约定执行。本协议的实施是为了更好地保护相关数据及其承载的知识产权。2.2双方应对在履行本协议过程中产生的新的数据和相关知识产权，按照主协议的约定确定其归属和使用方式。第三条数据安全责任与义务3.1乙方在履行主协议约定的研发义务过程中，应对其接触、存储、处理的所有数据，特别是核心数据和个人信息，承担数据安全保护的责任，并应采取严格的技术和管理措施，确保数据的安全。3.2乙方的数据安全责任具体包括但不限于：(一)建立健全的数据安全管理制度，明确数据安全负责人和责任人员；(二)采用行业认可或符合国家规定的技术措施，保障数据在传输、存储和处理过程中的机密性、完整性和可用性，例如但不限于使用加密技术、访问控制、入侵检测/防御系统、安全审计等；(三)根据数据的敏感程度和合规要求，实施严格的数据访问控制，遵循最小必要原则，确保只有授权人员才能在授权范围内访问数据；(四)对所有接触数据的员工和第三方人员进行必要的数据安全意识和技能培训，并签订保密协议；(五)建立数据安全事件应急预案，并定期组织演练，确保在发生数据安全事件时能够及时响应、处置和报告；(六)对数据处理活动进行日志记录，并定期进行安全审计；(七)确保存储和处理个人信息的系统符合《个人信息保护法》等相关法律法规的要求，并建立个人信息主体权利响应机制；(八)确保物理环境（如数据中心、实验室）的安全，防止数据被非法物理访问或破坏；(九)根据协议约定或法律规定，对传输中的数据进行加密保护；(十)采取必要措施防止数据处理活动对个人权益或公共利益造成损害；(十一)定期评估和更新数据安全措施，以应对新的威胁和风险。3.3甲方的数据安全责任包括但不限于：(一)向乙方提供的数据应保证其来源的合法性和安全性，并根据约定提供必要的技术支持；(二)对其提供的核心数据和个人信息采取相应的保密措施；(三)对乙方选择的数据处理设施和工具进行必要的审查，确保其具备满足本协议要求的安全能力；(四)按照本协议约定及时接收乙方返回的数据载体或确认数据销毁情况；(五)按照本协议约定及时响应乙方发起的个人信息主体权利请求。第四条数据处理与使用限制4.1乙方处理本协议项下的数据，必须有明确、合理且直接与履行主协议约定的研发义务相关的目的。4.2乙方处理数据时，不得超出实现约定目的所必需的范围。4.3乙方不得将本协议项下的数据用于主协议约定之外的任何目的，不得超出与甲方约定的范围或未经甲方事先书面同意。4.4处理个人信息时，乙方必须遵守《个人信息保护法》等相关法律法规的规定，以及甲方在个人信息处理方面的具体要求，保障个人信息主体的合法权益。第五条数据共享与披露5.1未经甲方事先书面同意，乙方不得将本协议项下的数据（包括核心数据和个人信息）共享、转让、许可或披露给任何第三方。5.2如因履行主协议确需与第三方共享数据，乙方应：(一)获得甲方的书面同意；(二)确保该第三方能够遵守不低于本协议约定的数据安全标准和保密义务，并签订separate的数据处理协议或要求该第三方以书面形式承诺遵守本协议的相关规定；(三)对共享的数据，特别是个人信息，进行必要的脱敏或匿名化处理（如适用且合法），并确保第三方仅能按照约定目的使用该数据。第六条数据保密6.1甲乙双方对于从对方获取的，或在本协议履行过程中知悉的，任何保密信息，均负有保密义务。6.2未经披露方书面同意，接收方不得向任何第三方披露该保密信息，但下列情况除外：(一)接收方依据法律法规或有权机关的要求披露；(二)接收方在披露前已从第三方合法获得该信息；(三)接收方能够证明在披露时，其已不再持有该信息且已无义务保密。6.3双方应采取不低于保护自身同类保密信息的合理安全措施，保护对方的保密信息，防止其被泄露、篡改或丢失。6.4本协议项下的保密义务不因本协议的终止而失效，持续有效期限为本协议有效期内及终止后[例如：五]年。第七条数据安全事件通知与响应7.1乙方发生或发现本协议约定的数据安全事件时，应立即采取合理的补救措施，防止损害扩大，并在[例如：二十四]小时内书面通知甲方，通知内容应包括事件的基本情况、影响范围、已采取或拟采取的措施等。7.2甲乙双方应就数据安全事件的调查、处置和影响评估等方面进行合作。7.3如发生涉及个人信息泄露的数据安全事件，乙方除遵守前款规定外，还应按照《个人信息保护法》等相关法律法规的要求，及时向有关部门报告并告知受影响的个人信息主体。第八条数据主体权利履行8.1如本协议项下的数据处理涉及个人信息，乙方应建立机制，依法响应个人信息主体的访问、更正、删除等权利请求。8.2乙方在处理个人信息主体权利请求时，应与甲方进行必要的沟通和协调，确保符合主协议和本协议的约定以及相关法律法规的要求。第九条数据返还或销毁9.1本协议终止、解除或提前终止时，或双方协商一致同意终止数据使用时，乙方应在收到甲方要求后[例如：十]日内：(一)停止使用所有包含本协议项下数据的载体；(二)根据甲方的指示，将所有包含本协议项下数据的原始电子文档、物理存储介质、系统访问权限等全部返还给甲方；或者(三)根据甲方的指示，以可验证的方式安全销毁所有包含本协议项下数据的电子和物理载体，并出具书面销毁证明给甲方。9.2双方确认，乙方销毁数据后，即视为履行了返还或销毁的义务。第十条合规性10.1甲乙双方在履行本协议过程中处理数据，应遵守所有适用的中华人民共和国法律、法规和规章，包括但不限于《网络安全法》、《数据安全法》、《个人信息保护法》等。10.2双方应相互告知其知悉的、可能影响本协议履行或数据处理的适用法律法规的变更，并应根据要求及时调整数据处理活动。第十一条审计权11.1甲方有权在合理的时间、地点和范围内，对乙方的数据处理活动（包括技术措施、管理制度的执行情况、数据处理记录等）进行审计，乙方应予以配合，提供必要的资料和工作条件，不得无理拒绝或拖延。第十二条违约责任12.1任何一方违反本协议的约定，特别是未能履行数据安全保护义务，给对方造成损失的，应承担赔偿责任。赔偿范围包括但不限于直接损失、合理的调查和补救费用、因违反保密义务导致的损失以及因监管机构处罚导致的损失等。但违约方的赔偿责任不超过其因违反该违约条款预期应获得的利益。12.2若乙方违反本协议关于数据保密、数据返还或销毁的约定，甲方有权要求乙方立即纠正，并可根据情况要求乙方支付违约金[例如：人民币伍拾万元]；若违约行为给甲方造成损失超过违约金的，甲方有权要求进一步赔偿。12.3若因乙方原因导致发生数据安全事件，并给甲方或第三方造成损失的，乙方应承担相应的赔偿责任。第十三条协议期限与终止13.1本协议自双方授权代表签字并加盖公司公章（或合同专用章）之日起生效，有效期为[例如：三]年，自[具体生效日期]至[具体终止日期]。13.2本协议可由双方协商一致提前终止。发生以下情况时，本协议自动终止：(一)主协议终止或解除；(二)双方协商一致同意终止；(三)因不可抗力导致本协议无法履行，且不可抗力影响持续超过[例如：三十]日的。第十四条法律适用与争议解决14.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。14.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权将争议提交[选择仲裁或诉讼，例如：甲方所在地有管辖权的人民法院]诉讼解决/提交[具体仲裁机构名称，例如：中国国际经济贸易仲裁委员会]按照其届时有效的仲裁规则进行仲裁。仲裁裁决是终局的，对双方均有约束力/任何一方均有权将争议提交[具体仲裁机构名称]按照其届时有效的仲裁规则进行仲裁，仲裁地在中国[具体城市]。仲裁裁决是终局的，对双方均有约束力。第十五条其他条款15.1完整协议：本协议构成双方就本协议标的事项达成的完整协议，取代此前所有口头或书面的协议、谅解或安排。15.2可分割性：本协议任何条款的无效或不可执行，不影响其他条款的效力。15.3修订：对本协议的任何修改或补充，均须经双方书面同意并签署补充协议，补充协议与本协议具有同等法律效力。15.4通知：与本协议有关的任何通知或通讯，应以书面形式按本协议首页所示地址、传真号或电子邮件地址发送。以邮寄方式发送的，挂号信发出后[例如：三]日视为送达；以传真或电子邮件方式发送的，发送时视为送达。15.5转让：未经对方事先书面同意，任何一方不得将其在本协议项下的权利或义务部分或全部转让给第三方。15.6适