2026年广告培训数据安全合同

2026年广告培训数据安全合同合同编号：__________

第一章总则

第一条合同目的

本合同旨在明确甲方（广告培训机构）与乙方（学员或相关方）在广告培训过程中涉及的数据信息处理与安全保障的权利与义务，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及相关法律法规，遵循合法、正当、必要、诚信的原则，构建安全可靠的数据处理框架。

第二条适用范围

本合同适用于甲方在广告培训活动中收集、存储、使用、传输、删除等环节涉及的个人身份信息、行为数据、商业秘密及其他敏感信息的全生命周期管理。具体包括但不限于：

1.1学员基本信息：姓名、身份证号、联系方式、教育背景等；

1.2培训过程数据：课堂互动记录、作业提交内容、考核成绩等；

1.3商业合作数据：与第三方机构共享的客户案例、市场调研数据等；

1.4知识产权数据：培训教材中的核心方法论、设计模板等商业秘密。

第三条术语定义

3.1数据处理者：指为甲方处理个人信息的法人或非法人组织，包括但不限于技术支持团队、第三方测评机构；

3.2安全评估：指依据《网络安全等级保护条例》对数据处理活动进行的风险测评与合规审查；

3.3数据主体：指其个人信息被甲方处理的学员、讲师及其他参与培训的个人；

3.4知识产权归属：指广告培训中产生的创意方案、营销策略等成果的权属划分。

第二章双方基本信息与授权

第四条甲方基本信息

4.1机构名称：__________（广告培训机构全称）

4.2统一社会信用代码：__________

4.3注册地址：__________

4.4联系人：__________（姓名），联系方式：__________

4.5营业执照副本复印件见附件一（由甲方盖章确认）

第五条乙方基本信息

5.1自然人/法人名称：__________

5.2身份证明/统一社会信用代码：__________

5.3联系地址：__________

5.4联系人：__________（姓名），联系方式：__________

5.5乙方为个人时需提供授权委托书（见附件二，需双方法定代表人签字）

第六条授权事项

6.1乙方授权甲方在广告培训期间及结束后12个月内，合法处理其个人信息用于教学管理、学情分析、成果展示等目的；

6.2甲方承诺仅将处理后的聚合数据用于行业趋势报告编制，且数据主体无法被反向识别；

6.3乙方有权要求甲方暂停或删除其非必要数据（如考核成绩等），甲方应在收到请求后5个工作日内完成操作。

第三章数据收集与使用规则

第七条数据收集合法性

7.1甲方通过以下方式收集数据：

（1）学员报名时填写的《个人信息授权表》（见附件三）；

（2）培训平台系统自动记录的浏览轨迹、操作日志；

（3）第三方合作机构（如测评平台）共享的脱敏数据；

7.2收集敏感信息（如银行卡号等）需另行获得乙方书面同意，并明确用途与保存期限。

第八条数据使用边界

8.1教育教学类使用：用于个性化课程推荐、学习效果评估；

8.2市场推广类使用：经乙方同意后用于机构宣传材料制作；

8.3研究分析类使用：仅限内部学术研讨，禁止用于商业广告投放；

8.4甲方不得将乙方数据转售给无关联第三方，但经脱敏处理的数据可用于行业白皮书发布。

第九条第三方共享限制

9.1甲方仅在以下情形与第三方共享数据：

（1）获得乙方明确书面授权时；

（2）履行法律义务（如配合监管检查）时；

（3）为提供专业服务（如邀请行业专家授课）时；

9.2共享对象需承诺签署《数据安全责任书》（范本见附件四），并采取不低于甲方标准的安全保护措施。

第四章数据安全保障措施

第十条技术安全体系

10.1甲方部署符合《网络安全等级保护2.0》三级要求的系统架构，包括：

（1）数据传输采用TLS1.3加密协议；

（2）静态数据存储进行AES-256加密，密钥分离存储；

（3）设置IP黑白名单机制，限制访问频次；

10.2定期开展渗透测试（每年至少2次），漏洞修复周期不超过30天。

第十一条管理安全措施

11.1建立数据安全责任制，核心岗位人员需通过背景审查；

11.2制定《数据泄露应急预案》，明确上报流程与处置方案；

11.3对数据处理人员进行合规培训（每年不少于4学时），考核合格后方可接触敏感数据。

第十二条物理与运维安全

12.1数据中心符合《数据中心安全规范》GB/T5277-2014要求，采用恒温恒湿与双路供电；

12.2操作人员严格执行"最小权限原则"，系统日志保存期限不少于3年；

12.3临时离职员工需在7个工作日内完成数据访问权限回收。

第五章数据主体权利保障

第十三条查询与复制权

13.1乙方可每月申请1次个人数据清单，甲方应在3个工作日内提供电子版或纸质版；

13.2对标注为"不可复制"的原始记录（如商业客户资料），甲方仅提供脱敏摘要。

第十四条纠正与删除权

14.1乙方发现数据错误时，可通过邮箱__________提交更正申请，甲方应在15日内完成核查；

14.2乙方主动终止培训关系后，甲方应自终止日起30日内删除其全部数据，但已归档的学术成果数据除外。

第十五条投诉与救济

15.1乙方认为甲方违反本合同时，可先向机构投诉，投诉渠道：__________；

15.2投诉未获解决或涉及重大侵权时，可向网信办举报（电话：12377）或提起民事诉讼。

第六章违约责任与争议解决

第十六条违约情形

16.1甲方责任：

（1）因技术故障导致数据泄露的，承担直接损失1倍以上3倍以下赔偿责任；

（2）擅自共享未经授权数据的，需向乙方支付合同总额50%的违约金；

（3）违反等保要求被监管处罚的，全部行政责任由甲方承担；

16.2乙方责任：

（1）伪造身份信息造成损失的，需赔偿甲方数据采集成本2倍；

（2）擅自公开甲方商业秘密的，承担侵权责任。

第十七条争议处理

17.1双方应友好协商解决争议，协商不成的选择以下第（）项方式：

（1）提交__________仲裁委员会仲裁；

（2）依法向甲方所在地人民法院提起诉讼。

第十八条不可抗力条款

18.1因地震、战争等不可预见因素导致合同无法履行的，双方互不承担责任，但应及时通报情况并采取措施减少损失。

第七章合同效力与终止

第十九条生效条件

本合同自双方授权代表签字并加盖公章（或合同专用章）之日起生效，有效期自__________至__________。

第二十条终止情形

20.1合同可因以下情形终止：

（1）培训课程自然结束且数据使用期限届满；

（2）任一方书面提出解除，经30天通知期后生效；

（3）出现法律规定的终止情形（如甲方吊销执照）。

第二十一条保密条款

21.1合同终止后，双方仍需对培训过程中获悉的对方商业秘密履行保密义务，期限为合同终止后3年；

21.2保密内容不包括：已公开的法律法规、已进入公共领域的资料。

第八章附件清单

22.1附件一：甲方营业执照副本复印件

22.2附件二：个人授权委托书模板

22.3附件三：个人信息授权表（填写说明）

22.4附件四：数据安全责任书范本

（全文完）

**一、特殊应用场景分析**

1.**高校广告专业产学研合作项目**

场景说明：高校广告专业与培训机构合作开展课程研发、学生实习实训等项目，涉及大量学生原创作品、学术研究成果及教师教学资料的数据处理。

需要注意的条款及修正：

-第十条需增加对学术成果知识产权的特别约定，如“学生提交的原创设计作品，其知识产权归学生本人，但甲方有权用于内部教学资源库建设，使用范围限于本校范围内”；

-第十三条增加“学生作品用于学术评奖时，需经学生本人书面同意并提供获奖证明”；

-第十八条增加“学术成果数据出境需经教育部备案，并符合《教育数据出境安全评估办法》要求”。

2.**大型企业广告投放效果监测系统**

场景说明：企业委托培训机构搭建广告投放效果监测系统，需收集广告曝光数据、点击数据、转化数据等海量商业数据，并进行分析报告。

需要注意的条款及修正：

-第七条增加“企业数据采集需符合《互联网广告监测技术规范》，禁止采集用户设备物理标识符等敏感信息”；

-第十条增加“数据存储需采用分布式架构，设置数据脱敏规则，对个人身份信息进行首字母替换、数字泛化等处理”；

-第十六条增加“因数据聚合分析错误导致商业决策失误的，甲方需承担相应责任，但需证明已尽到专业审慎义务”。

3.**国际广告节赛事数据管理**

场景说明：国际广告节赛事涉及全球参赛者的作品数据、评委评审数据、赞助商商业数据等跨国数据流动。

需要注意的条款及修正：

-第九条增加“数据出境前需通过国家网信办备案，并取得数据接收方所在国家的数据保护认证”；

-第十条增加“境外数据存储需选择符合GDPR等国际法规的数据中心，签订标准合同条款SCC”；

-第十五条增加“数据主体可要求甲方提供数据跨境传输的证明文件，甲方应在10个工作日内提供”。

4.**医疗健康广告专项培训项目**

场景说明：医疗机构委托培训机构开展医疗健康广告合规培训，涉及患者疾病信息、治疗方案等高度敏感的医疗数据。

需要注意的条款及修正：

-第二条增加“医疗健康广告数据属于特殊个人信息，处理需符合《医疗健康广告管理办法》及《个人信息保护规定》”；

-第七条增加“医疗机构需提供医疗执业许可证复印件及项目备案证明，方可采集患者数据”；

-第十条增加“医疗数据存储需采用加密数据库，设置多级访问权限，操作日志需逐条记录”；

-第十六条增加“擅自泄露医疗健康数据的，按《个人信息保护法》第六章规定从重处罚”。

5.**政府公益广告项目数据管理**

场景说明：政府部门委托培训机构制作公益广告，需收集社会公众对公益广告的意见反馈、投放效果等数据，用于政策评估。

需要注意的条款及修正：

-第七条增加“政府项目数据采集需取得相关部门的书面授权，并明确数据使用边界”；

-第十条增加“公益广告数据需进行去标识化处理，无法识别到特定个人的方可用于政策分析”；

-第十三条增加“政府机构需定期向公众公开公益广告数据使用报告，接受社会监督”；

-第十八条增加“涉及国家秘密的公益广告数据，按《保密法》执行，甲方需签订保密协议”。

**二、合同实际操作过程中遇到的问题及解决办法**

1.**数据主体权利行使难**

问题：学生或学员因课程繁忙等原因，难以有效行使查询、复制、更正等权利。

解决办法：

-增设“数据主体权利代理行使制度”，允许学生通过辅导员或班主任代为提交申请；

-开发在线数据权利行使平台，提供智能客服解答常见问题；

-建立数据主体权利行使绿色通道，对紧急请求优先处理。

2.**第三方数据共享合规难**

问题：培训机构与第三方合作方（如测评平台）的数据共享协议条款不明确，易产生法律纠纷。

解决办法：

-制定《第三方数据共享管理办法》，对合作方资质、数据使用范围、安全责任等进行全流程管控；

-签订标准化的《数据共享合同》，明确“数据使用最小化原则”，禁止合作方转供第三方；

-建立第三方数据共享审计机制，每季度抽查数据使用记录。

3.**数据跨境传输风险防控难**

问题：国际广告节等跨境项目面临数据出境合规风险，难以取得数据接收方的数据保护认证。

解决办法：

-提前开展数据保护影响评估（DPIA），委托专业机构进行合规咨询；

-与数据接收方签署《标准合同条款》（SCC），或选择认证等保三级以上的云服务商；

-建立数据出境应急预案，对突发合规问题制定处置流程。

4.**数据安全责任认定难**

问题：因技术漏洞导致数据泄露时，难以明确甲乙双方的责任比例。

解决办法：

-在合同中增加“安全责任认定标准”，明确不同安全事件的责任划分；

-走访具备安全认证的第三方机构，签订数据安全连带责任协议；

-建立数据安全保险机制，通过保险转移部分赔偿责任。

5.**数据合规培训效果难保障**

问题：数据处理人员因业务繁忙，难以保证数据合规培训效果。

解决办法：

-开发游戏化合规培训课程，通过闯关答题、案例模拟等方式提升学习兴趣；

-将数据合规纳入绩效考核指标，与奖金挂钩；

-建立数据合规轮岗制度，让员工体验不同岗位的数据处理要求。

**三、原始合同所需的所有详细附件清单**

1.附件一：甲方营业执照副本复印件及机构章程

2.附件二：个人授权委托书模板（包括授权委托书、法定代表人身份证明、授权代表签字页）

3.附件三：个人信息授权表（包括：

3.1个人信息授权表（个人填写）

3.2个人信息授权表（机构填写）

3.3个人信息使用范围承诺书）

4.附件四：数据安全责任书范本（包括：

4.1第三方数据共享责任书

4.2数据处理人员安全责任书

4.3数据安全事件应急处置责任书）

5.附件五：数据合规培训签到表及考核试卷

6.附件六：数据安全应急预案（包括：

6.1数据泄露应急预案

6.2数据篡改应急预案

6.3系统瘫痪应急预案）

7.附件七：数据跨境传输备案证明及认证文件

8.附件八：医疗健康广告项目特殊授权书及备案证明

9.附件九：政府公益广告项目特殊授权书及政策文件

10.附件十：安全审计报告及整改清单

多方为主导时的，附件条款及说明

第二十二条多主导模式下的主导方认定与义务划分

22.1甲方为主导的情形及特殊义务

22.1.1认定标准：当甲方在项目发起、资金投入、数据资源掌控等方面占据绝对主导地位时，视为甲方为主导方。

22.1.2特殊义务：

（1）主导方需设立专项数据伦理委员会，由至少3名具备法律、技术、伦理背景的委员组成，对重大数据处理活动进行前置审查；

（2）主导方应建立数据资源评估机制，对合作方提供的数据进行质量分级，对核心数据资源实施重点保护；

（3）主导方需定期向其他参与方披露数据使用报告，包括数据量、处理目的、安全事件等，接受监督。

22.2乙方为主导的情形及特殊义务

22.2.1认定标准：当乙方在项目发起、核心技术提供、数据需求量等方面占据绝对主导地位时，视为乙方为主导方。

22.2.2特殊义务：

（1）主导方需向甲方提供详细的数据需求清单，明确数据类型、使用场景、处理周期等，避免过度收集；

（2）主导方应建立数据需求变更管理流程，对数据使用范围的扩大需经甲方书面同意；

（3）主导方需承担数据质量验收责任，对提供给甲方处理的数据进行完整性、准确性校验。

22.3第三方中介为主导的情形及特殊义务

22.3.1认定标准：当第三方中介机构在项目协调、数据整合、服务交付等方面发挥核心作用，且与甲乙双方均存在数据交换关系时，视为第三方中介为主导方。

22.3.2特殊义务：

（1）主导方需取得《数据经纪人资质证书》，并建立数据交易台账，记录所有数据交换活动；

（2）主导方应向甲乙双方提供数据安全保障证明，包括等保测评报告、安全审计报告等；

（3）主导方需建立数据争议调解机制，对甲乙双方的数据纠纷提供中立的第三方调解服务。

第二十三条主导方数据安全保障责任加重条款

23.1技术保障升级

23.1.1主导方需部署符合《数据安全法》要求的分级分类管控系统，对核心数据实施物理隔离、逻辑隔离双重保护；

23.1.2主导方应建立数据安全态势感知平台，实时监测数据异常流动，设置自动阻断阈值；

23.1.3主导方需对关键数据字段实施加密存储，采用国密算法进行密钥管理。

23.2管理保障强化

23.2.1主导方应建立数据安全轮岗制度，核心岗位人员每年轮岗比例不低于20%；

23.2.2主导方需制定数据安全考核标准，将合规情况与员工绩效、晋升挂钩；

23.2.3主导方应建立数据安全责任保险制度，投保金额不低于年度数据交易额的千分之五。

23.3法律责任加重

23.3.1主导方违反本合同造成数据泄露的，除承担直接损失1.5倍以上3倍以下赔偿责任外，还需支付违约金50万元；

23.3.2主导方存在故意或重大过失行为的，甲乙双方有权解除合同并追究刑事责任；

23.3.3主导方需定期向监管机构报告数据安全情况，对瞒报、漏报行为从重处罚。

第二十四条多主导模式下的数据共享特别条款

24.1数据共享决策机制

24.1.1当数据共享涉及主导方核心利益时，需经多方联席会议审议，三分之二以上委员同意方可实施；

24.1.2联席会议由主导方牵头，其他参与方各委派代表，设轮值主席制，每季度轮换一次。

24.2数据共享授权程序

24.2.1数据共享授权应采用书面形式，明确共享数据清单、使用期限、撤销条件等；

24.2.2授权有效期不超过12个月，到期前30日需重新申请，非特殊情形不得延期；

24.2.3授权可撤销，但撤销决定需提前60日通知，且需提供充分理由。

24.3数据共享审计制度

24.3.1每年开展至少2次交叉审计，由非主导方委派审计员对数据共享情况进行检查；

24.3.2审计结果需向所有参与方公示，对违规行为实施积分扣减制度。

第二十五条多主导模式下的数据主体权利特别保障条款

25.1数据主体优先权

25.1.1当数据主体要求查阅数据时，主导方需在3个工作日内提供脱敏后的数据摘要，对完整数据提供需额外获得数据主体书面同意；

25.1.2数据主体有权要求主导方停止使用其数据用于商业目的，主导方应在收到请求后7个工作日内完成调整。

25.2数据主体集体权利

25.2.1当100名以上数据主体联名要求主导方公开数据使用情况时，主导方需在30日内发布专项报告；

25.2.2数据主体有权组建监督委员会，参与主导方数据政策的制定与监督。

25.3数据主体救济特别程序

25.3.1数据主体投诉主导方时，监管机构应优先处理，并在15个工作日内出具初步意见；

25.3.2数据主体可申请司法强制执行，法院应指定专门合议庭审理数据纠纷案件。

第二十六条多主导模式下的数据安全事件协同处置条款

26.1事件分级标准

26.1.1将数据安全事件分为五级：特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）、一般（Ⅳ级）、轻微（Ⅴ级）；

26.1.2Ⅰ级事件指导致1000人以上个人信息泄露或500万以上元数据资产损失；

26.1.3Ⅱ级事件指导致100-1000人个人信息泄露或50-500万元数据资产损失。

26.2协同处置机制

26.2.1发生Ⅰ级事件时，主导方需在1小时内向其他参与方通报，并启动应急指挥体系；

26.2.2发生Ⅱ级事件时，主导方需在4小时内通报，并成立临时处置小组；

26.2.3发生Ⅲ级事件时，主导方需在8小时内通报，并启动应急预案。

26.3责任追究制度

26.3.1事件处置不力的参与方，将被列入行业黑名单，3年内不得参与同类项目；

26.3.2事件责任人将承担行政责任，构成犯罪的移交司法机关处理；

26.3.3主导方需对事件责任进行内部追偿，对管理缺陷进行整改。

第二十七条多主导模式下的数据合规评估特别条款

27.1评估周期与内容

27.1.1数据合规评估每年开展1次，由非主导方委托第三方机构实施；

27.1.2评估内容包括：数据收集合法性、使用目的正当性、安全保障措施有效性等；

27.1.3评估结果分为A、B、C三级，C级需立即整改。

27.2评估结果运用

27.2.1评估结果作为参与方年度考核依据，A级可获项目优先权；

27.2.2评估报告需向数据主体公示，接受社会监督；

27.2.3对连续两次获得C级评估的参与方，甲乙双方有权终止合作。

第二十八条多主导模式下的知识产权特别条款

28.1知识产权归属约定

28.1.1当数据资源由多方共同投入时，需签订《知识产权共有协议》，明确各方的贡献比例和收益分配；

28.1.2知识产权共有期限不超过5年，到期前6个月需重新协商；

28.1.3知识产权共有期间，任何一方不得擅自处分共有权利。

28.2知识产权保护措施

28.2.1共有知识产权需进行登记备案，并向公安机关申请保护；

28.2.2共有知识产权的收益应存入专项账户，由第三方机构管理；

28.2.3共有知识产权的使用许可收入，按协议比例分配。

28.3知识产权争议解决

28.3.1知识产权争议优先采用调解方式解决，由行业协会设立调解委员会；

28.3.2调解不成的，提交知识产权仲裁委员会仲裁；

28.3.3仲裁裁决具有终局效力，任何一方不得再就同一争议起诉。

第二十九条多主导模式下的数据退出机制特别条款

29.1退出触发条件

29.1.1项目自然结束且所有数据使用期限届满；

29.1.2任何一方出现破产、清算等法律风险；

29.1.3发生导致合同必须解除的重大违约事件。

29.2退出程序

29.2.1提出退出的一方需提前180日书面通知其他参与方；

29.2.2其他参与方在30日内可提出反对意见，理由不成立的需接受退出；

29.2.3退出时需进行数据资产清算，按贡献比例分配剩余数据资源。

29.3退出责任

29.3.1退出方需承担其产生的数据安全责任，并协助完成数据清理；

29.3.2退出导致项目中断的，需支付其他参与方过渡期补偿金；

29.3.3退出方不得带走其他参与方的数据资源，需进行销毁或匿名化处理。

第三十条多主导模式下的保密特别条款

30.1保密信息范围

30.1.1各方投入的数据资源清单及访问权限；

30.1.2项目协商过程中的商业秘密；

30.1.3数据处理过程中的技术秘密；

30.1.4数据安全事件处置记录。

30.2保密义务

30.2.1保密期限为合同终止后5年，对技术秘密为永续；

30.2.2保密信息仅限工作需要使用，不得用于任何与项目无关的目的；

30.2.3知悉保密信息的员工离职后需继续履行保密义务3年。

30.3违约责任

30.3.1泄露保密信息导致直接损失的，承担2倍赔偿责任；

30.3.2泄露导致项目终止的，支付违约金100万元；

30.3.3泄露情节严重的，被追究刑事责任。

第三十一条多主导模式下的争议解决特别条款

31.1争议协商

31.1.1双方应通过书面形式协商解决争议，协商不成时提交调解；

31.1.2调解由行业协会组织，调解协议经签署后具有约束力。

31.2争议仲裁

31.2.1调解不成的，提交中国国际贸易促进委员会仲裁委员会仲裁；

31.2.2仲裁适用《仲裁法》，仲裁裁决具有终局效力。

31.3争议诉讼

31.3.1仲裁不成的，向主导方所在地人民法院提起诉讼；

31.3.2诉讼期间不停止合同履行，但争议事项除外。

第三十二条多主导模式下的不可抗力特别条款

32.1不可抗力认定

32.1.1指不能预见、不能避免并不能克服的客观情况，包括自然灾害、战争、政府行为等；

32.1.2不可抗力发生后，需在24小时内书面通知其他参与方。

32.2不可抗力影响

32.2.1因不可抗力导致合同无法履行的，可部分或全部免除责任；

32.2.2因不可抗力造成的损失，由各方按贡献比例分担。

32.3不可抗力解除

32.3.1不可抗力消除后，应立即恢复履行合同；

32.3.2持续60日以上无法履行的，可协商解除合同。

第三十三条多主导模式下的合同效力特别条款

33.1合同生效

33.1.1本合同自各方授权代表签字并加盖公章（或合同专用章）之日起生效；

33.1.2需要备案的条款，应在备案后生效。

33.2合同解释

33.2.1合同条款应按序号解释，下级条款不得与上级条款冲突；

33.2.2合同无约定时，适用《民法典》及相关法律法规。

33.3合同变更

33.3.1变更需采用书面形式，经各方签字盖章后生效；

33.3.2变更内容不得违反法律法规的强制性规定。

33.4合同终止

33.4.1合同可因履行完毕、协商一致、不可抗力等原因终止；

33.4.2终止后，保密条款、争议解决条款继续有效。

第三十四条多主导模式下的通知条款

34.1通知方式

34.1.1书面通知通过专人递送、挂号信、电子邮件等方式送达；

34.1.2电子邮件通知需确认收件人邮箱地址；

34.1.3专人递送需签收回执。

34.2通知效力

34.2.1通知送达后24小时内生效；

34.2.2通知内容应完整记录，并由收件人签字确认。

34.3通知地址

34.3.1各方应在合同附件中列明法律地址、联系地址、电子邮箱等；

34.3.2地址变更需提前30日书面通知其他参与方。

第三十五条多主导模式下的不可分割条款

35.1合同整体性

35.1.1本合同为完整协议，任何部分条款的无效不影响其他条款效力；

35.1.2任何补充协议均需书面形式，并经各方签字盖章；

35.1.3任何口头约定均无效，除非有书面证据。

35.2合同目的

35.2.1各方签订本合同的目的是为了实现数据安全合规，任何与该目的不符的行为均属违约；

35.2.2合同目的不能通过部分履行实现，需各方协同完成。

35.3合同适用

35.3.1本合同适用中华人民共和国法律，解释争议时适用最密切联系原则；

35.3.2法律修订时，按修订后的法律执行，但修订前已履行的部分不受影响。

第三十六条多主导模式下的通知条款

36.1通知方式

36.1.1书面通知通过专人递送、挂号信、电子邮件等方式送达；

36.1.2电子邮件通知需确认收件人邮箱地址；

36.1.3专人递送需签收回执。

36.2通知效力

36.2.1通知送达后24小时内生效；

36.2.2通知内容应完整记录，并由收件人签字确认。

36.3通知地址

36.3.1各方应在合同附件中列明法律地址、联系地址、电子邮箱等；

36.3.2地址变更需提前30日书面通知其他参与方。

第三十七条多主导模式下的不可分割条款

37.1合同整体性

37.1.1本合同为完整协议，任何部分条款的无效不影响其他条款效力；

37.1.2任何补充协议均需书面形式，并经各方签字盖章；

37.1.3任何口头约定均无效，除非有书面证据。

37.2合同目的

37.2.1各方签订本合同的目的是为了实现数据安全合规，任何与该目的不符的行为均属违约；

37.2.2合同目的不能通过部分履行实现，需各方协同完成。

37.3合同适用

37.3.1本合同适用中华人民共和国法律，解释争议时适用最密切联系原则；

37.3.2法律修订时，按修订后的法律执行，但修订前已履行的部分不受影响。

以下为特殊应用场景及相关说明

1.当甲方为主导时，增加的多项条款及说明

1.1增加条款：甲方主导时需设立数据伦理委员会的条款（原第二十二条第22.1.1项）

说明：当甲方在项目中占据主导地位时，其行为对数据安全的影响更为重大，因此要求设立专门的数据伦理委员会，由法律、技术和伦理领域的专家组成，对重大数据处理活动进行前置审查。这体现了对数据伦理的特殊重视，符合《个人信息保护法》中关于“重要数据处理者应当设立数据保护官”的要求。

1.2增加条款：主导方需建立数据资源评估机制的条款（原第二十二条第22.1.2项）

说明：甲方作为主导方，需要对其掌控的数据资源进行系统性的评估，包括数据的类型、数量、敏感程度、使用目的等，以便采取针对性的保护措施。这有助于甲方更好地履行数据保护责任，避免过度收集和使用数据。

1.3增加条款：主导方需定期向其他参与方披露数据使用报告的条款（原第二十二条第22.1.3项）

说明：甲方作为主导方，需要向其他参与方定期披露数据使用报告，包括数据收集、使用、存储、共享等情况，接受其他参与方的监督。这有助于增强透明度，促进多方之间的信任与合作。

1.4增加条款：主导方需建立数据安全轮岗制度的条款（原第二十三条第23.2.1项）

说明：甲方作为主导方，需要对其数据处理人员进行轮岗，以减少内部人员的道德风险和操作风险。这有助于提高数据安全管理的整体水平。

1.5增加条款：主导方需将数据合规纳入绩效考核指标的条款（原第二十三条第23.2.2项）

说明：甲方作为主导方，需要将数据合规情况纳入员工绩效考核，与奖金挂钩。这有助于提高员工的数据保护意识和责任感。

2.当乙方为主导时，增加的多项条款及说明

2.1增加条款：乙方主导时需提供详细的数据需求清单的条款（原第二十二条第22.2.1项）

说明：当乙方在项目中占据主导地位时，其数据需求可能更为复杂和多样化。因此，要求乙方提供详细的数据需求清单，包括数据的类型、使用场景、处理周期等，有助于甲方更好地理解乙方的需求，并采取相应的保护措施。

2.2增加条款：乙方主导时需建立数据需求变更管理流程的条款（原第二十二条第22.2.2项）

说明：当乙方在项目中占据主导地位时，其数据需求可能会发生变化。因此，要求乙方建立数据需求变更管理流程，对数据使用范围的扩大需经甲方书面同意，有助于确保数据使用的合规性和可控性。

2.3增加条款：乙方主导时需承担数据质量验收责任的条款（原第二十二条第22.2.3项）

说明：当乙方在项目中占据主导地位时，其提供的数据质量直接影响项目的效果。因此，要求乙方承担数据质量验收责任，对提供给甲方处理的数据进行完整性、准确性校验，有助于确保数据的质量和可靠性。

3.当有第三方中介时，增加的多项条款及说明

3.1增加条款：第三方中介主导时需取得《数据经纪人资质证书》的条款（原第二十二条第22.3.1项）

说明：当第三方中介机构在项目中占据主导地位时，其需要具备相应的资质和能力，以确保数据的安全和合规。因此，要求第三方中介机构取得《数据经纪人资质证书》，有助于确保其具备处理数据的专业能力。

3.2增加条款：第三方中介主导时需建立数据交易台账的条款（原第二十二条第22.3.2项）

说明：当第三方中介机构在项目中占据主导地位时，其需要对其数据交易活动进行详细的记录和管理。因此，要求第三方中介机构建立数据交易台账，记录所有数据交换活动，有助于提高数据交易的可追溯性和透明度。

3.3增加条款：第三方中介主导时需提供数据安全保障证明的条款（原第二十二条第22.3.3项）

说明：当第三方中介机构在项目中占据主导地位时，其需要提供相应的安全保障措施，以确保数据的安全。因此，要求第三方中介机构提供等保测评报告、安全审计报告等数据安全保障证明，有助于确保其具备足够的安全保障能力。

3.4增加条款：第三方中介主导时需建立数据争议调解机制的条款（原第二十二条第22.3.4项）

说明：当第三方中介机构在项目中占据主导地位时，其需要建立数据争议调解机制，以解决可能出现的争议。因