2026年金融施工隐私合规合同

2026年金融施工隐私合规合同

**2026年金融施工隐私合规合同**

本合同由以下双方于2026年[具体日期]在[具体地点]签订：

甲方：[甲方名称]，一家根据[甲方注册地]法律注册成立的公司，其注册地址为[甲方地址]。

乙方：[乙方名称]，一家根据[乙方注册地]法律注册成立的公司，其注册地址为[乙方地址]。

鉴于：

1.甲方在[项目地点]进行金融施工项目（以下简称“项目”），需要收集、处理和存储个人数据；

2.乙方作为甲方的服务提供商，将参与项目的执行，并可能接触和处理个人数据；

3.甲乙双方均需遵守适用的隐私法律法规，特别是[具体法律法规名称]，以确保个人数据的合法、合规处理。

根据《中华人民共和国合同法》及相关法律法规，甲乙双方经友好协商，达成如下协议：

**第一条定义**

在本合同中，除非另有明确说明，下列术语应具有以下含义：

1.1“个人数据”是指任何与已识别或可识别的自然人相关的信息，包括但不限于姓名、身份证号码、地址、电子邮件地址、电话号码、生物识别信息等；

1.2“敏感个人数据”是指个人数据中涉及个人隐私、需要特殊保护的部分，如种族、民族、宗教信仰、政治观点、健康状况等；

1.3“数据处理”是指对个人数据进行收集、存储、使用、传输、删除等操作；

1.4“数据主体”是指其个人数据被处理的自然人；

1.5“数据控制者”是指决定个人数据处理目的和方式的主体；

1.6“数据处理器”是指根据数据控制者的指示处理个人数据的主体；

1.7“保密信息”是指一方在另一方前披露的、未公开的、与本项目相关的任何技术、商业、财务或其他信息。

**第二条隐私合规义务**

2.1甲方作为数据控制者，应确保其处理个人数据的行为符合适用的隐私法律法规，并采取必要的措施保护个人数据的安全。

2.2乙方作为数据处理者，应严格遵守甲方的指示，仅在授权范围内处理个人数据，并采取必要的措施保护个人数据的安全。

2.3双方应确保其员工了解并遵守本合同中的隐私合规义务，并对违反义务的行为承担相应的责任。

2.4双方应定期对个人数据处理活动进行审计，以确保其合规性。

**第三条个人数据的收集和处理**

3.1甲方应在项目开始前向数据主体提供隐私政策，并告知其个人数据的收集、使用、存储和传输目的。

3.2乙方在项目执行过程中，应仅收集和处理与项目相关的必要个人数据，并确保数据主体的知情同意。

3.3甲方应确保个人数据的收集和处理符合数据主体的意愿，并为其提供查询、更正、删除等权利。

**第四条个人数据的安全保护**

4.1双方应采取技术和管理措施，确保个人数据的安全，防止数据泄露、丢失或被滥用。

4.2双方应定期对个人数据进行备份，并在发生数据丢失或损坏时，及时进行恢复。

4.3双方应限制对个人数据的访问权限，仅授权给必要的员工，并对其进行培训和监督。

**第五条个人数据的传输和跨境传输**

5.1双方在传输个人数据时，应确保其符合适用的法律法规，并采取必要的措施保护个人数据的安全。

5.2如需将个人数据传输至境外，双方应确保接收方具有相应的数据保护能力，并签订数据传输协议。

**第六条数据主体的权利**

6.1数据主体有权查询其个人数据的收集、使用、存储和传输情况。

6.2数据主体有权要求更正其个人数据的错误或不完整部分。

6.3数据主体有权要求删除其个人数据，除非有法律或合同规定的保留义务。

6.4数据主体有权要求限制对其个人数据的处理，除非有法律或合同规定的例外情况。

**第七条违约责任**

7.1如一方违反本合同中的任何条款，应承担相应的违约责任，并赔偿另一方的损失。

7.2如因一方违约导致个人数据泄露、丢失或被滥用，应承担相应的法律责任，并赔偿数据主体和另一方的损失。

**第八条争议解决**

8.1双方在履行本合同过程中发生的争议，应首先通过友好协商解决。

8.2如协商不成，应提交至[具体仲裁机构或法院]仲裁或诉讼解决。

**第九条合同的生效和终止**

9.1本合同自双方签字盖章之日起生效。

9.2本合同在项目完成后自动终止，但保密条款和争议解决条款仍然有效。

**第十条其他**

10.1本合同一式两份，甲乙双方各执一份，具有同等法律效力。

10.2本合同未尽事宜，由双方另行协商解决。

甲方（盖章）：[甲方盖章]

代表人（签字）：[甲方代表人签字]

日期：[具体日期]

乙方（盖章）：[乙方盖章]

代表人（签字）：[乙方代表人签字]

日期：[具体日期]

根据您提供的标题“2026年金融施工隐私合规合同”，以下是相关内容的总结：

**一、附件列表**

由于合同原文未包含具体附件内容，通常此类合同可能需要以下附件（具体需根据实际情况确定）：

1.**项目详细说明：**描述金融施工项目的具体内容、范围和地点。

2.**数据收集清单：**详细列出在项目过程中将收集的个人数据类型。

3.**数据处理流程图：**明确个人数据从收集到删除的整个处理流程。

4.**数据安全措施清单：**具体描述将采取的技术和管理安全措施。

5.**数据主体授权书模板：**用于获取数据主体同意的文件模板。

6.**保密协议：**甲乙双方或乙方与其员工之间的保密协议。

7.**审计报告模板：**用于记录定期审计结果的报告模板。

8.**跨境数据传输协议（如适用）：**如果涉及将数据传输至境外，需要与接收方签订的协议。

**二、违约行为罗列及认定**

**违约行为罗列：**

1.**未履行隐私合规义务：**甲乙双方未能遵守合同约定的隐私合规条款（如第二条）。

2.**非法收集或处理个人数据：**收集了合同规定范围外的个人数据，或未征得同意处理敏感数据，或处理目的与承诺不符。

3.**未保障个人数据安全：**因技术或管理措施不足导致个人数据泄露、丢失或被滥用。

4.**违反数据传输规定：**未按合同约定进行数据传输，或跨境传输未遵守相关法律法规及协议。

5.**未保障数据主体权利：**拒绝或拖延行使数据主体查询、更正、删除等权利。

6.**泄露保密信息：**未经授权披露或使用对方的保密信息。

7.**未进行必要审计：**双方未能按约定进行个人数据处理活动的审计。

8.**未履行通知义务：**发生个人数据泄露等安全事件后，未能及时通知对方或数据主体（如适用）。

9.**合同终止后未履行残余义务：**如保密义务、数据删除义务等在合同终止后未得到遵守。

**违约行为认定：**

违约行为的认定依据主要包括：

***合同条款：**直接违反合同中明确约定的权利和义务。

***法律法规：**违反了《中华人民共和国个人信息保护法》等相关法律法规的强制性规定。

***事实证据：**通过审计报告、技术检测、用户投诉、监管调查等途径发现的具体违约事实。例如，安全漏洞测试结果显示存在高危漏洞，或监管机构认定数据处理活动不符合规定。

**三、法律名词及解释**

1.**个人数据（PersonalData）：**指与已识别或可识别的自然人相关的任何信息，可单独或与其他信息结合识别该自然人。例如：姓名、身份证号、联系方式、住址等。

2.**敏感个人数据（SensitivePersonalData）：**指一旦泄露或非法使用，可能导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人数据。例如：种族、民族、宗教信仰、政治观点、基因组、生物识别、医疗健康、金融账户等。

3.**数据处理（DataProcessing）：**指对个人数据进行收集、存储、使用、查阅、复制、分析、传输、删除等操作。

4.**数据控制者（DataController）：**指确定个人数据处理目的和方式的主体。

5.**数据处理器（DataProcessor）：**指为数据控制者处理个人数据的主体，其处理活动受数据控制者的指示。

6.**数据主体（DataSubject）：**指其个人数据被处理的自然人。

7.**保密信息（ConfidentialInformation）：**指一方在另一方前披露的、未公开的、与本项目相关的任何技术、商业、财务或其他信息。

8.**知情同意（InformedConsent）：**指数据主体在充分了解其个人数据将被如何处理的情况下，自愿做出的同意表示。

**四、实际执行过程中遇到的问题及注意事项及解决办法**

**可能遇到的问题：**

1.**定义模糊：**合同中对某些术语（如“必要个人数据”）定义不清。

***解决办法：**在合同中尽可能使用明确、具体的定义，或引用相关法律法规的权威定义。对于项目特殊性，通过附件或补充协议细化。

2.**范围界定不清：**项目参与方众多，难以明确界定谁在何时处理何种数据，以及处理行为是否纳入合同约束。

***解决办法：**在合同中明确列出主要的数据处理者，并通过附件或明确条款（如要求分包商遵守同等隐私要求）将次要参与方的责任纳入管理。签订书面的数据处理协议。

3.**敏感数据处理困难：**项目中可能涉及处理敏感个人数据，法律要求严格，获取同意难度大。

***解决办法：**评估是否必须处理敏感数据，如确需处理，必须在合同中严格规定其目的、方式，确保有充分的合法基础（如同意、法定义务），并采取最高级别的安全保护措施。

4.**安全措施落实难：**理论上的安全措施（如加密、访问控制）在实际操作中难以完全到位或持续有效。

***解决办法：**合同中不仅规定原则性要求，还应要求提供具体的安全方案、定期进行安全评估和渗透测试，并将安全事件报告纳入条款。明确双方在安全投入上的责任。

5.**跨境数据传输障碍：**项目需要将数据传输至无数据保护协议或法律不兼容的境外。

***解决办法：**优先选择有充分法律保障或与我国签订协议的境外地区。必须使用安全传输方式（如加密），并签订详细的跨境传输协议，明确责任和合规要求。考虑使用数据出境安全评估机制。

6.**数据主体权利响应不及时：**处理规模大，响应数据主体的查询、删除请求效率低。

***解决办法：**在合同中明确响应时限（符合法律规定），建立内部流程和系统支持快速响应，并要求乙方配合甲方完成响应。

7.**保密信息范围过大或过小：**难以界定哪些信息属于保密信息，导致保护不力或限制正常合作。

***解决办法：**合同中列举主要类型的保密信息，并规定“其他未列明但符合保密性质的信息亦属保密”的原则。明确保密信息的例外情况（如法律法规要求披露）。

8.**审计与监督执行难：**审计可能发现违规，但执行整改和追责困难。

***解决办法：**在合同中明确审计的权利、流程和审计结果的处理方式（如要求限期整改、支付违约金、直至终止合同）。将审计结果作为评估乙方绩效的依据。

**注意事项：**

***法律更新：**关注《个人信息保护法》等相关法律法规的更新，确保合同条款持续合规。

***区分控制者与处理器：**明确甲乙双方在数据处理中的角色和责任，避免责任不清。

***数据最小化原则：**仅收集和处理项目绝对必要的个人数据。

***记录保存：**双方均需妥善保存数据处理活动的记录，以备审计和监管检查。

***人员培训：**确保参与项目的人员都接受过相应的隐私保护和数据安全培训。

***沟通机制：**建立顺畅的沟通渠道，及时解决执行中遇到的问题。

**五、适用的所有场景**

本合同适用于需要处理个人数据（特别是可能包含敏感数据的）的金融行业施工项目，具体场景包括但不限于：

1.**银行类金融机构的基建项目：**如新建银行总部、数据中心、网点改造等。

2.**证券、保险、基金等金融机构的施工项目：**类似银行基建项目。

3.**金融科技公司的硬件设施建设项目：**如建设数据中心、云服务器机房等。

4.**涉及客户信息收集的金融设备安装项目：**如安装智能柜台、ATM机等，可能需要收集客户图像、生物识别信息等。

5.**金融机构委托第三方进行施工，且施工过程需接触客户或员工信息的项目。**

6.**任何需要将数据处理外包，且处理活动涉及个人数据的项目，尤其是在金融行业的。**

7.**涉及国际合作或数据跨境传输的金融施工项目。**

**一、特殊应用场合及应增加的条款**

1.**场合一：涉及大规模监控摄像头的金融施工项目**

***特殊点：**项目期间或建成后，将在施工区域、周边乃至营业场所安装大量摄像头，可能捕捉到大量人员（包括客户、访客、员工、无关人员）的实时或录像图像，涉及敏感个人数据（生物识别信息可能蕴含其中）的收集和处理。

***应增加的条款：**

***增加条款：关于监控数据处理的特别约定(ArticleX)**

***具体内容：**

a.明确监控摄像头的安装位置、覆盖范围、使用目的（如施工安全、安保监控、质量管理等）。

b.规定监控数据的存储期限，区分施工期间和建成后运营期间的不同期限。

c.强制要求对监控数据进行去标识化处理，如实时或定期模糊人脸、车牌等敏感信息，除非有明确的法律依据或业务需求（需另行约定）。

d.明确监控数据的访问权限，仅授权给必要的、经过背景审查的人员，并记录访问日志。

e.规定施工期间监控数据不得用于与项目无关的目的，建成后需制定明确的运营期监控数据使用政策，并另行通知数据主体。

f.增加对监控数据泄露风险的特殊评估要求。

g.明确涉及生物识别信息的特殊处理要求，如单独存储、加密等级更高、获取更严格的同意等。

2.**场合二：需要收集员工生物识别信息（如指纹、人脸）用于考勤或身份验证的金融施工项目**

***特殊点：**项目涉及大量员工（包括甲方施工人员、乙方项目人员及其他外包人员），可能需要收集其生物识别信息用于内部管理（考勤、门禁）。

***应增加的条款：**

***增加条款：关于员工生物识别信息处理的特别约定(ArticleY)**

***具体内容：**

a.明确收集员工生物识别信息的目的、范围（用于哪些系统或场景）。

b.强调生物识别信息的极端敏感性和唯一性，要求采用最高级别的加密和安全防护措施。

c.规定生物识别信息只能用于约定目的，严禁用于其他任何商业或非商业用途。

d.明确生物识别信息与员工其他个人信息（如姓名、工号）的存储和关联方式，防止建立不必要的关联数据库。

e.规定生物识别模板信息的存储期限，通常应在目的达成后或员工离职后删除。

f.要求在收集前提供更为详尽、醒目的告知说明，并获得员工明确、单独的书面同意。

g.明确员工对其生物识别信息的查询、更正（如模板质量下降）和删除权利的具体流程。

3.**场合三：项目涉及开发或部署涉及个人数据的金融应用程序（APP/系统）的施工项目**

***特殊点：**施工不仅仅是物理建设，还包括软件系统的开发、部署或集成，该系统将处理客户或员工的个人数据。

***应增加的条款：**

***增加条款：关于应用程序/系统数据处理的责任约定(ArticleZ)**

***具体内容：**

a.明确甲方对应用程序/系统的功能、数据处理逻辑拥有最终决定权。

b.要求乙方在开发、测试、部署过程中，必须遵守本合同关于个人数据处理的所有规定。

c.规定应用程序/系统开发过程中产生的中间数据、测试数据的处理规则，确保其不被用于生产环境或泄露。

d.要求乙方提供应用程序/系统的数据流程图和安全评估报告。

e.明确系统上线前的隐私合规审查流程，甲方有权要求乙方进行调整并承担相应费用。

f.规定系统运营期间的数据安全维护责任，明确漏洞修复、应急响应的流程和时限。

4.**场合四：项目在境外进行，需要处理当地员工和客户的个人数据**

***特殊点：**项目实体位于境外，需要处理当地的员工个人数据，并可能处理当地客户的个人数据，需遵守当地法律法规。

***应增加的条款：**

***增加条款：关于境外数据处理和合规的特别约定(ArticleAA)**

***具体内容：**

a.明确项目所在地的数据保护法律要求，并规定双方有义务遵守。

b.要求乙方在境外处理当地员工数据时，需确保符合当地劳动法和隐私法规定，并采取适当的安全措施。

c.如需处理当地客户数据，需确保有合法的数据处理依据（如当地客户的同意），并可能需要根据当地法律进行数据本地化存储或寻求认证。

d.增加关于在境外发生数据安全事件时，双方协作通知当地监管机构和数据主体的条款。

e.要求乙方提供其在项目所在地遵守当地法律法规的证明文件或承诺。

5.**场合五：项目涉及使用人工智能（AI）技术进行质量检测、安全监控或人员行为分析**

***特殊点：**项目中引入AI系统，可能自动收集、处理大量个人数据（如图像、视频、行为数据），并可能进行自动化决策。

***应增加的条款：**

***增加条款：关于人工智能应用的数据处理和算法公平性约定(ArticleBB)**

***具体内容：**

a.明确AI系统的应用场景、数据来源和输出结果。

b.规定AI系统处理个人数据的行为必须符合本合同约定，并确保其透明度和可解释性（在可能和必要的范围内）。

c.要求对可能产生歧视性影响的AI算法进行评估和mitigation。

d.规定对AI系统输出结果（如对人员的评估）进行人工复核的机制。

e.明确AI系统训练数据的来源和处理方式，同样需遵守隐私规定。

f.要求乙方提供AI系统的技术文档，包括数据处理流程、算法原理（脱敏后）和已知风险。

**二、针对第三方介入增加的款项（责权利）及具体内容**

当合同涉及第三方（如分包商、供应商、技术提供商）介入时，应在合同中明确第三方的责权利，通常通过附件或在主合同中设立专门条款：

***附件条款：第三方数据处理协议(Third-PartyDataProcessingAgreement-TPDPA)**

***具体内容：**

***识别与资质：**明确第三方的名称、地址、联系方式及其在项目中的角色。要求第三方承诺其具备处理个人数据所需的资质和经验。

***数据处理范围：**详细描述第三方将处理哪些个人数据（类型、来源）、处理目的、处理方式以及处理活动的时间范围。

***责任与义务：**规定第三方作为数据处理者，必须：

*严格遵守甲乙双方在主合同中约定的隐私合规要求和数据处理规则。

*仅根据甲方的明确指示处理个人数据。

*确保其员工以及任何分包商（如适用）遵守保密和隐私要求。

*采取与甲方同等（或经甲方书面同意可接受）的技术和管理措施保障个人数据安全。

*建立数据安全事件应急预案，并及时通知甲方。

*根据甲方要求提供数据处理活动报告。

*在项目结束后或合同终止时，按照甲方要求删除或返还其持有的个人数据，并销毁相关记录（除非法律要求保留）。

***保密义务：**要求第三方对在合作中获悉的甲方和项目相关的保密信息（包括个人数据和相关隐私政策）承担保密义务，保密期限至项目结束或合同终止后[具体年限，如3年]。

***数据主体权利响应：**要求第三方协助甲方响求数据主体的查询、更正、删除等权利请求。

***合规保证与赔偿：**要求第三方保证其数据处理活动符合相关法律法规，并对因其违反本协议或相关法律法规造成甲方或数据主体的任何损失承担赔偿责任。

***审计权利：**甲方保留审计第三方数据处理活动合规性的权利。

***合同关系：**明确第三方与甲方之间是数据处理者与数据控制者（或根据具体情况明确为处理者处理受甲方控制的数据）的关系，其行为受本附件约束，并直接对甲方负责。

**三、以甲方为主导时需要额外增加的甲方主动性（责权利）合同条款及具体内容**

如果合同是以甲方为主导，甲方需要承担更多的主动管理责任：

***增加条款：甲方主导下的数据处理管理与监督权(ArticleCC)**

***具体内容：**

***策略制定权：**明确甲方负责制定项目整体的数据处理策略、隐私政策和操作规程，乙方应遵照执行。

***审批权：**规定涉及重大数据处理活动（如处理敏感数据、大规模数据收集、跨境传输、系统上线涉及重大数据处理功能等）的实施前，需要获得甲方的书面批准。

***主数据控制者角色：**明确甲方是项目涉及的个人数据的主要控制者，对数据的最终处理目的和方式拥有决策权。乙方处理行为受甲方指示约束。

***数据主体权利响应主导权：**规定对于数据主体的权利请求，甲方负责确定响应策略和最终决定，乙方负责提供技术支持和执行响应操作。

***主审计与评估权：**明确甲方拥有主导对乙方数据处理活动进行审计、评估和监督的权利，乙方应积极配合。

***合规责任承担：**虽然乙方有责任合规，但甲方对项目整体的隐私合规成果负有最终责任和管理责任，乙方需确保其工作支持甲方达成此目标。

***数据安全预算主导：**如涉及重要的数据安全投入（如购买高级安全服务、部署特殊安全设备），其预算和决策权在甲方。

**四、以乙方为主导时需要额外增加的乙方主动性（责权利）合同条款及具体内容**

如果合同是以乙方为主导（例如，乙方提供整体解决方案包，包括施工、系统开发和数据处理服务），乙方需要承担更多的主动执行和管理责任：

***增加条款：乙方主导下的数据处理执行与管理责任(ArticleDD)**

***具体内容：**

***执行与管理主导：**明确乙方负责具体执行合同约定的数据处理活动，并建立相应的内部管理和操作流程。

***技术实施与保障：**规定乙方负责提供满足合同要求的数据处理技术和安全保障措施，并承担技术实施和维护的责任。

***数据处理记录与报告：**要求乙方主动建立详细的数据处理活动记录，并定期（如每月）向甲方提交数据处理报告，包括数据处理量、安全事件、合规自查情况等。

***主动合规咨询：**要求乙方在数据处理活动中遇到潜在的合规问题时，主动向甲方咨询并获得指导。

***数据安全事件主动报告：**规定发生任何数据安全事件（尤其是可能影响甲方或数据主体的），乙方有义务在[具体时限，如24小时]内主动通知甲方，并提供详细的事件报告和处理建议。

***人员培训与资质证明：**要求乙方负责对其参与项目处理个人数据的员工进行充分的隐私保护和数据安全培训，并可以向甲方提供培训记录或相关资质证明。

***主响应接口人：**指定乙方内部的接口人负责处理与甲方关于数据处理的所有日常沟通和应急响应事宜。

**五、再特殊应用场景下需要额外增加的特殊条款及注意事项**

***场景：处理未成年人的个人数据**

***增加条款：关于未成年人数据处理的特殊规定(ArticleEE)**

***具体内容：**

*明确项目在何种情况下可能处理未成年人数据，以及处理目的。

*规定处理未成年人数据必须获得其监护人的明确同意。

*要求采取额外的保护措施，限制处理范围，确保数据使用的安全性，并可能需要遵循特定的法律法规（如《未成年人保护法》）。

***注意事项：**需要核实项目参与方的年龄，确保有合法的同意获取流程。

***场景：处理跨境传输，且目的地国家/地区存在数据本地化强制要求**

***增加条款：关于数据本地化合规的特别约定(ArticleFF)**

***具体内容：**

*明确目的地国家/地区的具体数据本地化法律法规。

*要求乙方（或由甲方负责协调）确保相关个人数据存储在当地境内，或使用符合要求的本地云服务商。

*规定如需将数据传输至本地数据中心，必须满足当地关于设施安全、数据控制权等方面的要求，并可能需要获得当地监管机构的批准。

***注意事项：**数据本地化可能影响数据处理效率和成本，需提前评估。可能需要与目的地当地的数据主体重新协商同意。

**六、原始合同所需要的所有的详细的附件列表**

基于原始合同和上述补充，可能需要的详细附件列表包括（具体项目决定）：

1.**项目详细说明(ProjectDescription)**：描述项目范围、地点、主要阶段、参与方等。

2.**数据收集清单(DataCollectionList)**：详细列出所有拟收集的个人数据类型、来源、法律依据。

3.**数据处理流程图(DataProcessingFlowchart)**：图示个人数据从收集到删除的全流程，涉及的角色和活动。

4.**数据安全措施清单/计划(DataSecurityMeasuresChecklist/Plan)**：具体的安全技术措施（加密、防火墙等）和管理措施（访问控制、监控、培训等）。

5.**数据主体授权书模板(DataSubjectAuthorizationTemplate)**：用于获取数据主体同意处理其个人数据的标准化文件。

6.**第三方数据处理协议(Third-PartyDataProcessingAgreement-TPDPA)**：针对所有或特定第三方介入时的责权利约定。

7.**审计报告模板(AuditReportTemplate)**：用于记录审计过程和结果的标准化模板。

8.**跨境数据传输协议(Cross-BorderDataTransferAgreement-CBDTA)**：如涉及跨境传输，需与接收方或依据地签订的协议。

9.**监控摄像头安装部署方案及隐私影响评估(CCTVInstallationPlan&PrivacyImpactAssessment)**：针对涉及大量监控摄像头的项目。

10.**员工生物识别信息处理方案及告知书(BiometricDataProcessingPlan&NotificationLetter)**：针对涉及收集员工生物识别信息的项目。

11.**AI应用数据处理方案及算法公平性评估报告(AIApplicationDataProcessingPlan&AlgorithmicFairnessAssessmentReport)**：针对使用AI技术的项目。

12.**主合同项下的甲方主导权/乙方主导权具体条款的补充协议或附件(SupplementaryAgreement/AppendixforSpecificArticle