2026年教育承运隐私合规协议

2026年教育承运隐私合规协议合同编号：__________

2026年教育承运隐私合规协议

第一章总则

1.1本协议由以下双方于2026年[具体日期]在[具体地点]签订：

1.1.1甲方（教育服务提供方）：[此处填写甲方名称]

法定代表人：[此处填写法定代表人姓名]

注册地址：[此处填写注册地址]

联系电话：[此处填写联系电话]

电子邮箱：[此处填写电子邮箱]

1.1.2乙方（教育承运方）：[此处填写乙方名称]

法定代表人：[此处填写法定代表人姓名]

注册地址：[此处填写注册地址]

联系电话：[此处填写联系电话]

电子邮箱：[此处填写电子邮箱]

1.2本协议旨在明确甲乙双方在提供及承运教育服务过程中，对个人信息的保护义务及合规要求，确保受教育者的隐私权益得到充分保障。

1.3适用法律及争议解决

1.3.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。

1.3.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向[具体法院名称]提起诉讼。

1.4协议生效及期限

1.4.1本协议自双方签字盖章之日起生效，有效期为[具体年限]年，自[起始日期]至[终止日期]。

1.4.2协议期满前[具体时间]，如双方均未提出书面终止要求，本协议自动续期[具体年限]年。

第二章定义与解释

2.1定义

2.1.1个人信息：指任何与已识别或可识别的自然人有关的数据，包括但不限于姓名、身份证号码、家庭住址、联系方式、教育背景、健康状况等。

2.1.2教育服务：指甲方为受教育者提供的教育培训、学术辅导、校园活动等服务。

2.1.3教育承运：指乙方根据甲方的安排，负责将受教育者从住所地至教育场所的运输服务，包括但不限于交通工具的选择、路线规划、安全保障等。

2.1.4隐私合规：指在收集、使用、存储、传输、删除个人信息过程中，严格遵守国家及地方相关法律法规，确保个人信息安全及合法使用的状态。

2.2解释

2.2.1本协议中的“包括但不限于”表示所列事项非穷尽性，不排除其他类似事项的包含。

2.2.2本协议中的“应当”表示必须履行的义务，“可以”表示根据实际情况选择履行的权利。

第三章个人信息的收集与使用

3.1收集范围

3.1.1甲方在提供教育服务过程中，有权收集受教育者的基本信息、教育背景、健康状况等个人信息，用于教育服务的安排及优化。

3.1.2乙方在提供教育承运服务过程中，有权收集受教育者的出行需求、联系方式、紧急联系人信息等个人信息，用于运输服务的安排及安全保障。

3.2收集方式

3.2.1个人信息的收集应通过合法、正当、必要的途径进行，不得通过欺骗、利诱等不正当手段收集。

3.2.2甲方及乙方在收集个人信息时，应向受教育者或其监护人明确告知收集的目的、范围、方式、存储期限及保护措施。

3.3使用限制

3.3.1甲方及乙方收集的个人信息仅可用于本协议约定的教育服务及教育承运服务，不得用于其他任何用途。

3.3.2未经受教育者或其监护人的书面同意，甲方及乙方不得将个人信息提供给任何第三方，但法律法规另有规定的除外。

第四章个人信息的存储与保护

4.1存储方式

4.1.1甲方及乙方应采用加密、脱敏等技术手段，确保个人信息在存储过程中的安全性。

4.1.2个人信息的存储介质应定期进行安全检查，防止数据泄露、篡改或丢失。

4.2存储期限

4.2.1个人信息的存储期限应为教育服务及教育承运服务完成后[具体年限]年，期满后应及时删除或匿名化处理。

4.2.2如法律法规对个人信息的存储期限有特殊规定的，从其规定。

4.3保护措施

4.3.1甲方及乙方应建立完善的个人信息保护制度，明确责任分工，定期进行安全培训，提高员工的安全意识。

4.3.2甲方及乙方应采取必要的技术措施和管理措施，防止个人信息被非法访问、使用或泄露。

第五章个人信息的传输与删除

5.1传输方式

5.1.1在本协议履行过程中，如需将个人信息传输给第三方，甲方及乙方应确保第三方具备相应的隐私保护能力，并签订书面协议明确其保护义务。

5.1.2个人信息的传输应采用加密传输方式，确保传输过程中的安全性。

5.2删除条件

5.2.1教育服务及教育承运服务完成后，甲方及乙方应及时删除个人信息，但法律法规另有规定的除外。

5.2.2受教育者或其监护人有权要求甲方及乙方删除其个人信息，甲方及乙方应在收到请求后[具体时间]内予以删除。

5.3删除方式

5.3.1个人信息的删除应通过物理销毁、逻辑删除等方式进行，确保个人信息无法被恢复或利用。

5.3.2删除后，甲方及乙方应向受教育者或其监护人出具书面证明。

第六章监督与投诉

6.1监督机制

6.1.1甲方及乙方应建立个人信息保护监督机制，定期进行自查，发现问题及时整改。

6.1.2甲方及乙方应设立专门的个人信息保护联系人，负责处理个人信息相关的咨询及投诉。

6.2投诉处理

6.2.1受教育者或其监护人对甲方及乙方的个人信息保护有异议的，有权向甲方及乙方提出投诉。

6.2.2甲方及乙方应在收到投诉后[具体时间]内予以处理，并书面回复投诉人。

第七章违约责任

7.1违约情形

7.1.1甲方或乙方违反本协议约定，收集、使用、存储、传输、删除个人信息不符合法律法规及本协议约定的，应承担违约责任。

7.1.2甲方或乙方因违约行为导致个人信息泄露、篡改或丢失的，应承担相应的赔偿责任。

7.2赔偿责任

7.2.1甲方或乙方因违约行为给受教育者或其监护人造成损失的，应赔偿其全部损失，包括直接损失和间接损失。

7.2.2赔偿金额应根据实际损失计算，如实际损失难以计算的，由双方协商确定。

第八章不可抗力

8.1不可抗力定义

8.1.1不可抗力指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、战争、政府行为等。

8.2不可抗力影响

8.2.1因不可抗力导致本协议无法履行的，双方不承担违约责任，但应及时通知对方，并采取措施减少损失。

8.2.2不可抗力影响消除后，双方应继续履行本协议。

第九章协议终止

9.1终止条件

9.1.1本协议期满，双方未续签的，本协议自动终止。

9.1.2一方严重违反本协议约定，经另一方书面通知后[具体时间]内仍未改正的，守约方有权解除本协议。

9.2终止后果

9.2.1本协议终止后，双方应妥善处理个人信息，确保其安全删除或匿名化处理。

9.2.2本协议终止后，双方的权利义务关系终止，但赔偿责任及保密义务等仍有效。

第十章保密条款

10.1保密内容

10.1.1本协议内容及双方在履行本协议过程中知悉的对方的商业秘密、个人信息等均属保密内容。

10.1.2未经对方书面同意，任何一方不得向任何第三方泄露保密内容。

10.2保密期限

10.2.1本协议终止后，保密期限为[具体年限]年。

10.2.2如法律法规对保密期限有特殊规定的，从其规定。

第十一章其他条款

11.1通知方式

11.1.1双方之间的通知均应以书面形式进行，并送达至本协议首部列明的地址或电子邮箱。

11.1.2任何一方变更通知地址或电子邮箱的，应提前[具体时间]书面通知对方。

11.2法律适用

11.2.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。

11.2.2如双方在本协议履行过程中发生争议，应首先通过友好协商解决；协商不成的，任何一方均有权向[具体法院名称]提起诉讼。

11.3协议完整

11.3.1本协议及其附件构成双方之间的完整协议，取代双方此前就此达成的任何口头或书面协议。

11.3.2对本协议的任何修改或补充，均应以书面形式进行，并经双方签字盖章后生效。

第十二章附则

12.1协议份数

12.1.1本协议一式[具体份数]份，甲方执[具体份数]份，乙方执[具体份数]份，具有同等法律效力。

12.2生效日期

12.2.1本协议自双方签字盖章之日起生效。

甲方（盖章）：____________________

法定代表人（签字）：____________________

日期：____________________

乙方（盖章）：____________________

法定代表人（签字）：____________________

日期：____________________

**一、特殊应用场景**

1.**场景一：国际教育交流项目**

-应用说明：当甲方组织学生参与跨国教育交流项目，需要乙方提供国际运输服务时，本合同需特别适用于涉及跨境数据传输的合规要求。此时需重点关注个人信息跨境传输的合法性及安全保护措施。

-注意条款：第3.3.2条（第三方提供）、第5.1.1条（跨境传输协议）、第4.1.1条（跨境加密存储）

-修正建议：增加第3.3.2条之补充协议，明确跨境传输需符合《个人信息保护法》及相关国家数据出境安全评估要求，并附具乙方对跨境接收方的合规证明文件。

2.**场景二：特殊需求教育运输服务**

-应用说明：针对残障学生、低龄儿童等特殊群体提供定制化教育运输服务，本合同需特别强调安全保障及隐私保护的特殊要求。

-注意条款：第4.3.1条（安全培训）、第5.1.2条（加密传输）、第7.1.2条（泄露责任）

-修正建议：增加第4.3.1条之专项培训条款，要求乙方每月开展特殊群体运输安全培训，并记录培训结果。

3.**场景三：教育机构联合运营模式**

-应用说明：甲方与乙方形成事实上的教育联合体，共同开发课程并承担部分运输责任时，需明确双方在个人信息保护中的协同责任。

-注意条款：第1.1.1条（联合运营定义）、第6.1.1条（联合监督机制）、第11.3.1条（完整协议条款）

-修正建议：增加第1.1.1条之运营实体条款，明确乙方在联合运营中的数据控制者地位及责任划分。

4.**场景四：教育科技平台服务**

-应用说明：甲方提供含智能调度系统的教育科技平台，需乙方配合数据采集与传输时，需特别规范技术对接的隐私合规流程。

-注意条款：第3.2.1条（合法收集）、第4.1.2条（存储介质安全）、第12.2.1条（技术对接规范）

-修正建议：增加第12.2.1条之技术对接协议，要求乙方提供数据采集接口的安全评估报告。

5.**场景五：应急教育疏散服务**

-应用说明：因自然灾害等突发事件需紧急疏散学生时，本合同需特别保障应急状态下的数据保护措施。

-注意条款：第5.2.2条（删除请求）、第11.2.2条（诉讼排除）、第9.1.2条（解除条件）

-修正建议：增加第5.2.2条之应急豁免条款，规定紧急疏散期间可临时调整存储期限，但需每日向甲方通报数据使用情况。

**二、实际操作问题及解决办法**

1.**问题：跨境传输合规性争议**

-现象：乙方将学生数据传输至无数据保护认证的外国平台时，甲方难以追究违约责任。

-解决办法：在签订本合同时，必须同时签署《数据出境安全评估报告》及《第三方数据接收协议》，明确记录数据接收国的隐私保护标准不低于我国《个人信息保护法》要求。

2.**问题：特殊群体信息处理争议**

-现象：残障学生家长投诉乙方未妥善保护其子女生理信息时，责任认定困难。

-解决办法：在履行本协议前，需签订《特殊群体信息处理专项授权书》，其中需明确标注特殊信息的处理方式及目的，并附具乙方针对该类信息的专项保护方案。

3.**问题：数据泄露举证困难**

-现象：发生数据泄露事件时，甲方难以证明乙方存在违约行为。

-解决办法：本合同应附具《数据安全审计清单》，要求乙方每月提交包含访问日志、安全漏洞修复记录的数据安全报告，并建立《数据泄露应急响应预案》。

4.**问题：联合运营责任边界模糊**

-现象：在联合运营模式中，当出现数据安全事件时，双方互相推诿责任。

-解决办法：增加《运营责任矩阵表》，明确列出各类场景下的责任主体及免责情形，如：乙方使用第三方系统时需承担连带责任，但能证明已尽到合理审查义务的除外。

5.**问题：应急疏散数据使用争议**

-现象：在应急疏散后，家长质疑乙方未经同意扩大了数据使用范围。

-解决办法：增加《应急状态数据使用记录表》，要求乙方在应急状态结束后30日内提供详细的数据使用清单，并对超出范围的收集行为承担违约责任。

**三、原始合同所需附件清单**

1.《数据出境安全评估报告》

2.《第三方数据接收协议》

3.《特殊群体信息处理专项授权书》

4.《数据安全审计清单》

5.《数据泄露应急响应预案》

6.《运营责任矩阵表》

7.《应急状态数据使用记录表》

8.《技术对接安全评估报告》

9.《特殊需求运输服务清单》

10.《跨境传输合规证明文件》

**补充说明：**

-所有附件内容应使用《个人信息保护法》术语体系，如"数据控制者""数据处理者""匿名化处理"等

-附件中的技术参数（如加密等级）需符合国家《信息安全技术网络安全等级保护基本要求》标准

-每份附件均需附具签署页，并要求甲方授权代表亲笔签名

-本附件清单仅为示范，具体附件应根据实际应用场景增减调整

这些特殊应用场景的补充条款设计，既保留了原合同的专业性，又通过场景化条款将法律条文转化为可操作的合规要求，既符合《个人信息保护法》的"目的限制""最小必要"原则，又能适应教育行业的特殊需求，对保护受教育者隐私权益具有实际意义。

多方为主导时的，附件条款及说明

第十三章甲方为主导时的，附加条款及说明

13.1甲方主导下的数据控制者义务

13.1.1定义：在本协议框架下，如甲方对教育服务及教育承运服务的核心功能（包括但不限于服务设计、行程规划、费用收取）拥有最终决策权，且直接决定个人信息的处理目的及方式，则甲方应被视为数据控制者（Controller），并承担相应的数据控制者义务。

13.1.2说明：此条款旨在明确当甲方在服务链条中占据主导地位时，其需承担更全面的数据保护责任。根据《个人信息保护法》第十三条，数据控制者决定个人信息的处理目的、方式，并决定是否以及如何向他人提供个人信息。因此，本条款要求甲方在协议中明确其数据控制者地位，并履行相应的法律义务。

13.2甲方主导下的数据保护影响评估

13.2.1条款内容：如甲方作为数据控制者，计划实施可能对个人信息权益产生重大影响的处理活动（如引入新的智能调度系统、扩大数据共享范围至非必要的合作伙伴、处理敏感个人信息如特殊健康状况等），甲方应在实施前[具体时间，例如：30日]内向乙方提供详细的风险评估报告，并就风险mitigationmeasures与乙方达成书面一致。

13.2.2说明：此条款强调数据控制者的风险评估责任。甲方主导时，其决策可能对数据保护产生深远影响，因此需提前进行合规性评估，并确保乙方（作为数据处理者，Processor）知情并同意必要的保护措施。这符合《个人信息保护法》第四十一条关于处理敏感个人信息前进行影响评估的要求。

13.3甲方主导下的第三方尽职调查

13.3.1条款内容：若甲方作为数据控制者，拟委托乙方处理特定个人信息的任何部分，或引入第三方服务商（如技术平台、背景调查机构）参与教育服务或教育承运服务的提供，甲方应在委托或合作前[具体时间，例如：60日]向乙方提供该第三方服务商的《个人信息保护合规证明文件》，包括但不限于数据保护认证、数据处理协议草案及该服务商的数据保护政策概要。乙方有权要求对上述文件进行审核，并有权基于自身评估结果拒绝服务合作。

13.3.2说明：此条款旨在确保甲方在主导时，对其委托或合作的第三方进行充分的数据保护尽职调查。甲方作为数据控制者，对最终的数据处理结果负有责任，必须确保其选择的合作伙伴具备不低于自身标准的隐私保护能力，且其处理活动符合本协议约定及《个人信息保护法》要求。

13.4甲方主导下的数据主体权利响应机制

13.4.1条款内容：作为数据控制者，甲方应建立并维护一个高效的数据主体权利响应渠道。对于受教育者或其监护人提出的访问、更正、删除其个人信息、限制处理、撤回同意、可携权等请求，甲方应在收到请求后[具体时间，例如：15日]内进行响应，并在法律规定的期限内完成处理。甲方应将处理结果及时通知乙方，并由乙方以约定的方式告知数据主体。甲方应记录所有权利请求的处理过程及结果。

13.4.2说明：此条款明确甲方作为数据控制者在响应数据主体权利方面的核心义务。教育领域涉及大量未成年人，其监护人代为行使权利的情况常见，甲方需建立专门的流程处理此类请求，确保权利响应的及时性、合法性与完整性，并将具体执行交由乙方操作，同时保留所有必要记录。

13.5甲方主导下的数据泄露通知与补救

13.5.1条款内容：若作为数据控制者的甲方在履行本协议过程中直接导致个人信息泄露、篡改、丢失，或因甲方决策失误间接引发此类事件，甲方除承担本协议约定的违约责任外，还应承担额外的补救责任。该补救措施包括但不限于：立即启动应急预案，评估泄露范围与影响，配合监管机构调查，向受影响的数据主体提供必要的合理补偿（如免费复课、心理疏导服务等），并支付乙方在应急处置中产生的合理成本[具体金额或比例]。

13.5.2说明：此条款强化了甲方作为数据控制者的直接责任与更高阶的补救义务。在教育场景下，数据泄露可能对学生的学业、声誉乃至心理健康造成严重损害，甲方需承担更重的责任，不仅限于经济赔偿，还需采取积极的补救措施修复损害，体现对受教育者权益的充分尊重与保护。

13.6甲方主导下的服务设计与隐私保护融合

13.6.1条款内容：作为数据控制者，甲方在设计和开发教育服务及教育承运服务方案时，应遵循“隐私保护设计”（PrivacybyDesign）原则，将个人信息保护要求嵌入服务流程的各个环节。甲方应确保所选择的技术方案、服务流程和合作伙伴均符合本协议约定的隐私合规标准，并在服务方案中包含详细的数据保护说明。

13.6.2说明：此条款要求甲方在源头上就注重隐私保护，避免后续处理中出现问题。对于教育服务提供方而言，其服务模式、流程设计直接影响个人信息的处理方式，甲方需将合规要求内化为产品设计的一部分，确保服务本身即符合隐私保护的最佳实践。

13.7甲方主导下的年度合规审计

13.7.1条款内容：作为数据控制者，甲方每年应委托[具体方式，例如：具有资质的第三方机构或内部指定部门]对其个人信息处理活动进行合规审计，并向乙方提供审计报告副本。乙方有权要求甲方提供该审计报告，并可根据审计结果提出改进建议。若审计发现重大合规缺陷，甲方应在[具体时间，例如：30日]内提交整改计划，并在[具体时间，例如：90日]内完成整改。

13.7.2说明：此条款赋予乙方对甲方作为数据控制者合规情况的监督权。通过年度审计，可以系统性地评估甲方在数据控制者方面的责任履行情况，及时发现并纠正问题，确保持续符合隐私保护要求，强化双方的共同责任机制。

13.8甲方主导下的跨境传输特别授权

13.8.1条款内容：若作为数据控制者的甲方需要将受教育者的个人信息传输至境外（无论是否通过乙方执行），除满足本协议第5.1.1条及《个人信息保护法》等相关法律法规要求外，甲方应额外向乙方提供书面授权，明确授权范围、目的、期限及乙方在跨境传输中的角色（如仅作为执行者、或也作为共同控制者等）。该授权文件应作为本协议不可分割的一部分。

13.8.2说明：此条款细化了甲方作为数据控制者进行跨境传输时的特别授权要求。在多方合作模式下，明确甲方对跨境传输的最终决策权，并要求其将此决策以书面形式正式传达给乙方，确保乙方能够合法、合规地执行跨境传输任务，避免因授权不清导致的法律风险。

13.9甲方主导下的数据保护影响评估报告模板

13.9.1条款内容：作为数据控制者，甲方进行数据保护影响评估时，应采用本协议附件X《数据保护影响评估报告模板》作为基本框架，该模板应至少包含处理活动的目的和必要性、处理中包含的个人敏感信息种类、已识别和拟识别的风险、风险mitigationmeasures、数据主体权利影响、对数据主体权益和自由的影响评估、以及监测和审查机制等内容。

13.9.2说明：此条款为甲方提供了具体的操作指引，确保其风险评估报告的全面性与规范性。使用统一模板有助于保证评估质量，便于乙方理解甲方计划的潜在风险及应对措施，也便于监管机构审查。

13.10甲方主导下的第三方服务商合规清单

13.10.1条款内容：作为数据控制者，甲方应维护一个《第三方服务商合规清单》（见附件Y），列出所有经甲方授权处理个人信息的第三方服务商名称、处理范围、授权期限、数据保护合规证明文件（如隐私保护认证、数据处理协议、安全评估报告等）以及乙方审核意见。该清单应至少每[具体时间，例如：半年]更新一次，并应允许乙方查阅。

13.10.2说明：此条款要求甲方系统化管理所有涉及个人信息处理的第三方，建立透明化的监管机制。合规清单不仅是甲方的内部管理工具，也是乙方监督甲方履行委托处理义务的重要依据，有助于确保整个服务链条的数据保护水平。

第十四章乙方为主导时的，附加条款及说明

14.1乙方主导下的数据处理器责任细化

14.1.1条款内容：在本协议框架下，如乙方对教育承运服务的核心功能（包括但不限于路线规划、车辆调度、安全保障、实时追踪等）拥有最终决策权，且直接执行对个人信息的处理操作，而甲方仅提供服务内容或进行一般性监督，则乙方应被视为数据处理者（Processor），并承担更细化的数据处理者义务。乙方应仅根据甲方的合法指示处理个人信息，并确保处理活动符合本协议约定及《个人信息保护法》。

14.1.2说明：此条款旨在明确当乙方在服务链条中占据主导地位时，其需承担更全面的数据处理器责任。根据《个人信息保护法》第二十八条，数据处理者应当按照约定处理个人信息，并采取必要的安全措施。本条款进一步强调乙方的指示执行义务及合规保障责任，确保其处理活动始终服务于甲方的合法、正当、必要目的。

14.2乙方主导下的数据处理协议

14.2.1条款内容：作为数据处理者，乙方在处理甲方委托的个人信息的任何部分时，应与甲方签订《数据处理协议》（可为本协议的附件Z），或在主协议中明确约定处理范围、目的、方式、安全要求、数据主体权利响应、数据泄露通知、责任承担等具体事项。该协议应确保乙方在处理活动中的地位符合《个人信息保护法》第二十八条的规定。

14.2.2说明：此条款要求乙方在作为数据处理者时，必须与甲方（数据控制者）就具体处理活动签订或包含明确的协议，清晰界定双方的权利义务。这是《个人信息保护法》的强制性要求，本条款予以强调，确保乙方处理行为的法律基础。

14.3乙方主导下的数据安全保障体系

14.3.1条款内容：作为数据处理者，乙方应建立并维护一套完善的数据安全保障体系，包括但不限于：访问控制机制（基于最小权限原则）、加密存储与传输技术、安全审计与监控、漏洞管理、应急响应预案、员工保密培训等。乙方应定期（至少每年一次）对自身的安全保障体系进行内部评估或委托第三方进行独立评估，并将评估报告提供给甲方审阅。

14.3.2说明：此条款细化了乙方作为数据处理者必须履行的技术与管理安全义务。乙方需构建全面的保护措施，不仅保护在途和存储中的数据，还要覆盖人员管理、系统运维等各个环节。定期评估要求乙方持续改进安全能力，并将评估结果透明化给甲方，体现其对数据安全的承诺。

14.4乙方主导下的数据主体权利执行保障

14.4.1条款内容：作为数据处理者，乙方应建立并维护一个高效的数据主体权利执行通道。对于甲方转达的数据主体提出的访问、更正、删除、限制处理等请求，乙方应在收到甲方转达的合法授权请求后，按照甲方指示及法律规定及时响应。乙方应记录所有权利请求的接收、处理过程及结果，并应甲方要求提供相关记录。

14.4.2说明：此条款明确了乙方作为数据处理者在执行数据主体权利请求时的具体职责。乙方并非直接与数据主体互动，而是根据甲方（数据控制者）的合法授权进行操作，确保数据主体权利得到有效落实。同时，乙方需保留执行记录，便于甲方审计和应对监管要求。

14.5乙方主导下的数据泄露通知与协助

14.5.1条款内容：若作为数据处理者的乙方在履行本协议过程中直接导致个人信息泄露、篡改、丢失，乙方除承担本协议约定的违约责任外，还应承担额外的协助责任。乙方应在发现或被通知可能发生数据泄露事件后的[具体时间，例如：24小时]内，立即通知甲方，并采取一切必要措施限制损害扩大、调查泄露原因、通知受影响的数据主体（如甲方要求或法律规定）以及向监管机构报告。乙方应向甲方提供必要的证据材料及协助，以支持甲方的后续处理。

14.5.2说明：此条款强化了乙方作为数据处理者在数据泄露事件中的即时通知与协助义务。乙方作为直接操作者，对事件的发生负有直接责任，必须建立快速响应机制，不仅自己要控制损失，还要全力协助数据控制者（甲方）履行通知、补救等法定义务。

14.6乙方主导下的服务执行与隐私保护嵌入

14.6.1条款内容：作为数据处理者，乙方在执行教育承运服务时，应遵循“隐私保护设计”原则，确保其服务操作流程（如车辆安排、路线导航、学生交接、紧急联系人管理等）符合本协议约定的隐私合规标准。乙方应向其员工明确告知数据保护要求，并确保员工在操作中遵守相关规定。

14.6.2说明：此条款要求乙方在具体执行服务的过程中，将隐私保护要求融入操作细节。对于教育承运服务而言，涉及车辆使用、位置信息、学生状态等敏感操作，乙方必须确保所有环节均符合隐私保护规范，并通过员工培训等方式固化这些要求。

14.7乙方主导下的数据处理者年度审计

14.7.1条款内容：作为数据处理者，乙方每年应委托[具体方式，例如：具有资质的第三方机构或内部指定部门]对其数据处理活动进行合规审计，并向甲方提供审计报告副本。甲方有权要求乙方提供该审计报告，并可根据审计结果提出改进建议。若审计发现重大合规缺陷，乙方应在[具体时间，例如：30日]内提交整改计划，并在[具体时间，例如：90日]内完成整改。

14.7.2说明：此条款赋予甲方对乙方作为数据处理者合规情况的监督权。通过年度审计，可以系统性地评估乙方在数据处理方面的责任履行情况，及时发现并纠正问题，确保持续符合隐私保护要求，强化双方的共同责任机制。

14.8乙方主导下的数据主体权利响应时效承诺

14.8.1条款内容：作为数据处理者，乙方承诺在收到甲方转达的、经合法验证的数据主体权利请求后，对于访问请求，在[具体时间，例如：5个工作日]内完成响应；对于更正请求，在[具体时间，例如：10个工作日]内完成处理；对于删除请求，在[具体时间，例如：15个工作日]内完成处理，并通知甲方。乙方应将响应结果及时转达给甲方，由甲方以约定的方式告知数据主体。

14.8.2说明：此条款对乙方作为数据处理者响应数据主体权利请求的时间提出了明确要求。这有助于提高权利响应效率，保障数据主体的合法权益，特别是在服务链条中乙方承担主要执行角色的场景下，更需强调时效性。

14.9乙方主导下的数据处理操作记录保存

14.9.1条款内容：作为数据处理者，乙方应保存所有与个人信息处理相关的操作记录，包括但不限于：个人信息收集、存储、访问、修改、删除、传输、共享的日志；数据主体权利请求的接收、处理、响应记录；安全事件报告及处理记录；员工访问授权记录等。记录保存期限应自个人信息处理活动结束之日起至少[具体年限，例如：三年]。

14.9.2说明：此条款要求乙方建立完善的数据处理操作记录制度，便于追踪处理活动轨迹，满足审计、监管及责任认定需求。特别是在涉及大量学生数据的场景下，详细的记录是证明合规性的关键证据。

14.10乙方主导下的数据处理操作手册

14.10.1条款内容：作为数据处理者，乙方应制定并定期更新《数据处理操作手册》（见附件AA），详细规定其处理个人信息的各项流程、标准、权限、安全措施及例外情况。该手册应作为乙方内部员工培训的基础材料，并应允许甲方查阅。

14.10.2说明：此条款要求乙方系统化、标准化其数据处理操作，形成可查阅、可审计的操作规范。操作手册不仅是内部管理工具，也是甲方监督乙方履行数据处理职责的重要依据，有助于确保整个服务链条的数据处理活动透明、可控、合规。

第十五章有第三方中介时的，附加条款及说明

15.1第三方中介的界定与角色

15.1.1条款内容：本协议中的“第三方中介”指在甲方提供教育服务及乙方承运服务过程中，提供技术支持、平台服务、市场推广、背景调查、保险安排等辅助性服务的独立第三方单位或个人。第三方中介仅根据甲方或乙方的明确指示处理个人信息，其处理行为应完全符合指示要求，并不直接代表甲方或乙方，也不承担数据控制者或数据处理者的法律责任，除非法律另有规定或本协议另有明确约定。

15.1.2说明：此条款清晰界定了第三方中介的法律地位。中介不参与核心服务决策，其处理个人信息的行为是执行甲方或乙方的指令，因此不直接承担数据保护主体责任。这避免了法律关系的复杂化，明确了各方在隐私保护上的权责边界。

15.2第三方中介的数据处理授权

15.2.1条款内容：任何第三方中介如需在服务过程中接触或处理任何学生的个人信息，必须事先获得甲方（数据控制者）或乙方（数据处理者，如授权乙方处理）的书面授权。该授权应明确：授权主体、被授权方、授权事项（具体处理活动）、授权期限、授权范围（处理的个人信息种类）、保密义务、数据泄露通知义务等。未经明确授权，任何第三方不得以任何形式收集、使用或传输学生个人信息。

15.2.2说明：此条款强调了第三方中介处理个人信息的授权原则。必须采用书面形式进行明确授权，避免口头约定或模糊权限带来的法律风险。授权内容需具体、清晰，确保中介了解其权限边界及法律义务，特别是保密和通知义务。

15.3第三方中介的保密协议

15.3.1条款内容：甲方或乙方在向任何第三方中介授权处理个人信息前，应要求该中介签署独立的《保密协议》，承诺对其在服务过程中知悉的所有学生个人信息及本协议内容严格保密，未经授权不得向任何第三方披露，保密期限应至少持续至服务关系结束后[具体年限，例如：三年]。中介应采取不低于其自身处理同类信息所采用的安全标准来保护个人信息。

15.3.2说明：此条款要求第三方中介承担独立的保密责任。保密协议是确保中介在接触敏感信息后不会滥用或泄露的重要法律工具。保密义务应具有足够的持续时间，以覆盖中介可能接触信息的整个生命周期及后续潜在风险期。

15.4第三方中介的数据安全保障要求

15.4.1条款内容：甲方或乙方在授权第三方中介处理个人信息时，应要求该中介提供其数据安全保障措施的证明文件，包括但不限于：数据安全认证（如ISO27001）、数据处理协议、安全事件应急预案、员工背景调查记录等。甲方或乙方有权对中介的安全保障能力进行评估，并有权在发现中介安全保障措施不足时，要求其限期整改或撤销授权。

15.4.2说明：此条款将数据安全保障要求延伸至第三方中介。甲方或乙方作为授权方，有权对中介的安全能力进行前置审查，并在服务过程中持续监督。这确保了即使信息处理环节外包给第三方，整体的安全水平仍得到保障。

15.5第三方中介的数据主体权利响应机制

15.5.1条款内容：当第三方中介根据甲方或乙方的指示处理个人信息，且该处理活动可能引发数据主体权利请求时，中介应将接收到的请求转达给甲方或乙方，由甲方或乙方（作为数据