数据安全承诺函
 当前位置:数据安全承诺函

数据安全承诺函


鉴于

1) 在承诺人与重庆长安汽车股份有限公司和/或其关联公司(“长安汽车”)之间的业务合作中,承诺人作为数据的接收方从长安汽车接收了数据或在进行业务合作时可以获得长安汽车的相关数据。

2) 如果在承诺人与长安汽车之间的业务合作中,承诺人不从长安汽车接收或获得长安汽车的相关数据,则本承诺函中的承诺不生效。


1. 定义

在本承诺函中,除非另有说明,下列词语的含义按照本条确定。

(1) “个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人(以下称为“个人信息主体”)有关的各种信息,不包括匿名化处理后的信息。

(2) “个人信息权利”指个人信息主体对其个人信息享有的以下权利:知情权、决定权、限制或拒绝处理权、查阅权、复制权、请求转移至指定个人信息处理者的权利、请求更正和补充的权利、请求删除的权利、请求解释说明个人信息处理规则的权利以及符合法律和监管规定的其它权利。

(3) “数据”指任何以电子或者其他方式对信息的记录。本承诺函中的数据包括个人信息及个人信息以外的其他数据。

(4) “处理”指对个人信息和数据进行的任何操作,例如:收集、记录、组织、分析、储存、改编或更改、归档、使用、分析、传输、披露或以其它方式提供、校正或组合、限制、删除或销毁。在符合法律法规要求并按法律规定履行安全评估等前置程序的前提下,向中国境外、中国香港特别行政区、中国澳门特别行政区、中国台湾地区传输个人信息也属于“个人信息处理”。

(5) “业务合同”指长安汽车与承诺人签订的以商品买卖、服务提供、权利/利益的转让、许可使用以及其它具体业务为内容的合同。


2.承诺人义务

(1) 承诺人处理数据应完全符合业务合同及本承诺函。

(2) 未经长安汽车书面同意,承诺人不得对长安汽车提供的个人信息进行复制、备份或以其它方式创建副本,也不得以任何方式公开长安汽车提供的个人信息。

(3) 未经长安汽车书面同意,承诺人不得向任何第三方披露、提供长安汽车向其提供的数据,也不得以任何方式教唆、帮助、指示任何第三方获取、查看长安汽车处理的数据,或者为任何第三方开放数据的访问权限。

(4) 承诺人处理长安汽车的个人信息,应严格遵从长安汽车的书面指示。当个人信息主体直接向承诺人请求行使个人信息权利时,承诺人应立即将个人信息主体的请求转发给长安汽车。长安汽车配合个人信息主体的请求,要求承诺人作出、不作出或者停止任何行为的,承诺人同意就长安汽车提供的个人信息遵守长安汽车的书面指示。

(5) 承诺人承诺只允许特定员工执行本承诺函中的数据处理,处理数据的员工必须对数据进行保密。除非取得长安汽车书面同意,承诺人不得允许前述特定员工之外的个人或组织处理数据。

(6) 承诺人应指定一名数据保护责任人,健全有效的数据安全管理制度,采取数据安全保护技术措施,妥善保管长安汽车提供的数据和资料(包含但不限于公民个人信息、业务敏感数据、重要工作文件、源代码信息、远程接入密码本等其他重要数据/敏感信息),定期对数据安全管理、技术措施等进行自查自检并整改,确保承诺人遵循本承诺函中的各项要求。

(7) 发生数据泄露事件或违反本承诺函约定的重大事项后,承诺人应在24小时内通知长安汽车。承诺人发现有发生数据泄露的危险时,应在发现危险后24小时内告知长安汽车。

(8) 若监管机构或其他第三方对于本承诺函下的数据处理活动进行任何检查,承诺人应立即通知长安汽车。

(9) 承诺人为长安汽车提供的业务或产品平台(如有)均须具备合法权限、不存在任何权利瑕疵,无恶意软件、非法后门程序嵌入。

(10) 承诺人保证其数据的产生、收集和向长安汽车提供等行为,均不违反法律规定或者承诺人承担的合同义务。如果长安汽车要求,承诺人同意为前述事实提供证明。

(11) 未经长安汽车书面同意,承诺人不得在长安汽车网络环境以外搭建的开发测试环境使用长安汽车的数据进行开发测试。

(12) 在长安汽车提供的数据的范围内,根据本承诺函第6条为长安汽车提供协助。


3. 数据保护安全措施

承诺人确认自己满足本承诺函附件《数据保护安全措施》的要求。承诺人如果不具备相应的技术和硬件设施,应当就承诺人不能符合《数据保护安全措施》的原因进行说明,经过长安汽车书面同意,可以豁免遵守该附件的相应部分要求。


4.转委托

(1) 未经长安汽车的书面同意,承诺人不得委托任何第三方处理长安汽车提供的数据。

(2) 如果长安汽车书面同意承诺人进行分包或转委托,承诺人应确保:

a.分包商或次受托人通过书面合同,同意遵守本承诺函规定的义务,但本承诺函明示专属于承诺人的义务除外;

b.只有在满足所有法律和监管要求时,承诺人才能将长安汽车的数据传输给分包商或次受托人;

c.分包商或次受托人只能处理为履行其与受托人的书面合同所必需的数据。

(3) 承诺人同意:分包商、次受托人及其雇员违反本承诺函义务,视为承诺人违反本承诺函义务,由承诺人根据本承诺函向长安汽车承担责任。


5. 长安汽车的权利

(1) 长安汽车可以检查承诺人对本承诺函的遵守情况,但应提前通知并给予承诺人适当的准备期限,承诺人应当配合。

(2) 长安汽车有权保留执行上述第(1)项检查的记录,如果该等记录中涉及承诺人处理的数据,应视为该等数据是承诺人履行本承诺函必须提供的。


6. 承诺人的协助义务

(1) 承诺人应协助长安汽车遵守下述义务:

a.通过对照《数据保护安全措施》的要求来确保数据处理符合适当的保护水平,其中应考虑到数据处理的情况和目的、由于安全漏洞而违反法律的可能性和严重程度以及立即发现安全事件的能力。

b.向个人信息主体履行告知、说明、协助、配合等其他义务。

b.向个人信息主体履行告知、说明、协助、配合等其他义务。

c.当监管机关要求长安汽车提供信息时,提供信息给监管机关。

d.进行个人信息保护影响评估、数据安全评估以及法律和监管要求的其它必要程序。

(2) 在长安汽车因为数据处理面临民事、刑事诉讼,或者有可能遭受行政处罚时,承诺人应根据长安汽车的指示留存、归档可以证明长安汽车履行了数据安全保护义务的证据,并按照主管部门或长安汽车的要求向法院、行政机关或其它部门提供。 承诺人及员工如果因长安汽车数据处理行为受到主管部门的询问、调查,应在法律允许的前提下尽快通知长安汽车。


7. 责任与赔偿

(1) 承诺人应对长安汽车提供的数据承担安全保障责任。如果长安汽车向承诺人提供的数据发生泄漏或者遭到窃取、破坏、非法访问,承诺人不能证明自己已采取必要措施防止的,应当按照本条第(2)款向长安汽车承担民事责任。

(2) 承诺人应当赔偿长安汽车因本条第(1)款项下的情形而遭受的损失,具体包括:

a. 实际损失,包括长安汽车支付的赔偿金、和解金、行政罚款等;

b. 可得利益损失,即如果该等情形没有发生,长安汽车可以获得的任何利益;

c. 长安汽车为获得本项损失赔偿而支出的律师费、交通费、差旅费、公证费、诉讼费、翻译费等合理费用。


8. 特别解除权

(1) 如果长安汽车认为承诺人无法满足本承诺函中的要求,长安汽车可随时单方解除业务合同。

(2) 如果长安汽车认为本条第(1)款中的情况可以补正,可以给予承诺人不超过30天的合理期限以整改不满足本承诺函要求的情况。为免疑义,无论整改后是否满足本承诺函要求,长安汽车均可直接根据上述第(1)款解除业务合同。

(3)承诺人应赔偿长安汽车因行使特别解除权所承担的所有费用和损失。为免疑义,长安汽车不就符合本条第(1)款条件的合同解除对承诺人承担任何民事责任。


9. 返还和删除

(1) 在业务合同终止或解除后,承诺人应将其从长安汽车接收的数据交还长安汽车,或在事先得到长安汽车同意的情况下销毁所有数据,并保存销毁或删除的记录。如果长安汽车提出要求,承诺人应向长安汽车提供前述销毁或删除的记录。

(2) 根据本承诺函用于证明数据处理活动的文件,在本承诺函期限届满后,承诺人仍应根据实际业务需求储存。承诺人可在本承诺函终止或长安汽车要求时将此类文件交给长安汽车。

(3) 在业务合同终止后,承诺人有义务确保分包商、次受托人立即返还或删除其基于分包合同或转委托合同处理的数据。


10. 其它约定

(1) 即使在本承诺函期满后,承诺人仍应按照法律规定、业务合同及保密协议约定,对在合作过程中获得的长安汽车商业秘密进行保密。

(2) 如果承诺人从长安汽车接收的数据上增加任何权利负担、第三方权利主张、行政限制或受到破产或和解程序等司法程序的影响,承诺人应立即通知长安汽车。

(3) 本承诺函与双方之间其它约定对数据保护的要求不一致的,以本承诺函为准;如果双方之间的其它约定对数据的保护更严格的,则适用该约定。

(3) 本承诺函与双方之间其它约定对数据保护的要求不一致的,以本承诺函为准;如果双方之间的其它约定对数据的保护更严格的,则适用该约定。

(4) 本承诺函加盖承诺人公章后生效,生效后不可撤销,在接收方与长安汽车最后到期的业务合同终止、且不再就续签或就签订新业务合同进行磋商时自行失效。因承诺人原因造成业务合同提前终止的,本承诺函仍继续有效。本承诺函第7条、第9条、第10条第(1)款在本承诺函终止后继续有效。

(5) 本承诺函原件由长安汽车保存,承诺人可以保存本承诺函的复印件。

(6) 本承诺函附件与正文具有同等法律效力。







附件

数据保护安全措施

本附件详细阐述了承诺人作为数据的接收方应采取的数据保护安全措施。

1. 权限管理

 承诺人应根据工作负责人的要求,将数据处理系统的访问权限设置为执行工作所需的最小范围。

 若数据管理者不再受承诺人管理,承诺人应立即取消或终止数据处理系统的访问权限。

 承诺人应记录授权、变更或取消的详细信息,并保存至少三年。

 若承诺人发放能够访问个人信息和数据处理系统的用户账户,须为每位数据管理者发放用户账户,并且不得与其他数据管理者共享该用户账户信息。

 敏感个人信息将以安全的方式得到保护和处理。

 承诺人应采取必要的技术措施,如在输入错误密码超过一定次数时,限制对数据处理系统的访问,确保只有经授权的数据管理者才能访问数据处理系统。

2. 访问控制

 对数据处理系统的访问应限制IP地址等,管控未经授权的访问。。

 对连接到数据处理系统的IP地址进行分析,以防数据的非法泄露。

 当数据管理者通过互联网等外部网络访问个人信息和数据处理系统时,承诺人应采用虚拟专用网络等安全连接方法或安全认证方法。

 访问控制措施应适用于数据处理系统、商用计算机和移动设备,防止将正在处理的数据泄露给无权浏览互联网、P2P和共享设置的人士。

3. 敏感个人信息加密

 个人信息处理器必须对唯一识别信息进行加密或取消识别、匿名或假名化(例如:社会保险号)、密码和生物特征信息、信用卡号码、通过信息通信网络或通过辅助存储介质传输的银行账号以及任何其他敏感信息。

 个人信息处理器必须对唯一识别信息进行加密或取消识别、匿名或假名化(例如:社会保险号)、密码和生物特征信息、信用卡号码、银行账号以及任何其他存储在数据库中的敏感个人信息。此外,如果存储密码,应该以单向加密的方式存储,以免被解密。

 若加密个人信息,必须使用安全加密算法对其进行加密和存储。

 应建立和实施创建、使用、存储、分发和销毁安全密钥的程序,以便安全存储加密的个人信息。

 在商用计算机或移动设备中存储唯一标识信息(例如:社会保险号)时,必须使用商用加密软件或安全加密算法对其进行加密。

4. 传输安全

 传输应支持数据完整性校验机制,采用校验技术或密码技术保证重要数据的完整性。

 对发送方和接收方进行身份鉴别,在建立连接前,利用密码技术进行初始化会话验证。

 采用安全传输协议,每年(定期)对传输安全协议进行检查,确保所使用的传输协议应反映对于数据传输安全保护的要求。

 新系统上线、现有业务发生变更,需对传输安全协议进行审视,必要时进行更新。

 进行数据传输时,应告知用户可能的隐私暴露环节,告知可能的隐私收集与存储部分,保护用户隐私。

5. 系统管理员的日志记录

 应记录系统管理员和系统操作员的活动,并对日志进行维护和定期审查。

 日志信息应受到保护,以防遭到篡改和未经授权的访问。

6. 防范恶意程序

 安装并运行安全程序,例如电脑杀毒软件,以便阻拦和消除恶意程序,并通过安全程序的自动更新保持最新状态。

 如果发出恶意软件警报,或者您收到应用程序或操作系统软件制造商发出的安全更新通知,则应立即根据指示进行操作。

7. 管理工作站的安全措施

 禁止未经授权的人员访问管理工作站或进行任意操作。

 确保仅将管理工作站用于其原始用途。

8. 实体安全措施

 如果有单独的实体存储场所用于存储数据,如计算机房或数据存储室,应建立并实施访问控制程序。

 包含数据和辅助存储介质的文件应带锁安全存放。

9. 恢复计划

 承诺人应制备并定期检查相关措施,例如危机应对手册,以便在火灾、洪水和停电等状况发生时,保护数据处理系统。

10. 个人信息和数据销毁

 如果保留期到期或达到业务目的,数据必须销毁。

 数据销毁后,应该采取适当的措施,例如:

 (数据库)执行初始化或覆盖以防止数据被恢复;

 完全销毁(焚烧、粉碎等);

 使用专用设备删除。

11. 分离控制

 应避免将个人信息用于测试目的,禁止将敏感个人信息用于测试目的。

 如果将个人信息用于测试目的,则应通过删除或修改的措施进行匿名化、去标识化、假名化等处理。

12. 信息安全事件管理

 出现信息安全事件应在24小时内向长安汽车报告。

 承诺人应了解报告信息安全事件的程序以及事件报告的联系人。

 承诺人应根据法律法规和国家标准的要求、以及行业认可的惯例应用企业信息安全策略