跨境在線招聘25年五人簡歷泄露法律責(zé)任協(xié)議

跨境在線招聘2025年五人簡歷泄露法律責(zé)任協(xié)議?本合同共二部分組成，僅供學(xué)習(xí)使用，第一部分如下：鑒于甲方（服務(wù)提供方）：_____________，注冊地址：_____________，法定代表人：_____________，與乙方（簡歷提供方）：_____________，注冊地址：_____________，法定代表人：_____________，為明確雙方在跨境在線招聘服務(wù)中因簡歷信息泄露所涉法律責(zé)任，依據(jù)《中華人民共和國合同法》《中華人民共和國個人信息保護法》及相關(guān)國際數(shù)據(jù)保護規(guī)則，經(jīng)協(xié)商一致，訂立本協(xié)議。第一條定義與解釋1.1“簡歷信息”指乙方通過甲方平臺提交的包含姓名、教育背景、工作經(jīng)歷、技能描述等內(nèi)容的個人求職資料。1.2“泄露事件”指因甲方或其關(guān)聯(lián)方的過失、系統(tǒng)漏洞、第三方攻擊等原因?qū)е潞啔v信息被未授權(quán)主體獲取、使用或傳播的情形。1.3“跨境傳輸”指簡歷信息從中華人民共和國境內(nèi)向境外服務(wù)器或接收方的傳輸行為。第二條數(shù)據(jù)保密義務(wù)2.1甲方承諾采取符合行業(yè)標準的技術(shù)與管理措施（包括但不限于加密存儲、訪問權(quán)限控制、定期安全審計）保護乙方提交的簡歷信息。2.2未經(jīng)乙方書面授權(quán)，甲方不得將簡歷信息用于跨境招聘以外的目的，或向未與甲方簽訂數(shù)據(jù)保護協(xié)議的第三方提供。第三條數(shù)據(jù)使用范圍（1）_____________；（2）_____________；（3）_____________。3.2甲方需在簡歷信息傳輸前向乙方披露接收方的名稱、聯(lián)系方式及數(shù)據(jù)保護合規(guī)性證明。第四條泄露事件處理4.1若發(fā)生泄露事件，甲方應(yīng)在發(fā)現(xiàn)后_____________小時內(nèi)書面通知乙方，并同步提供事件原因、影響范圍及已采取的補救措施。4.2甲方須在_____________日內(nèi)完成事件調(diào)查，并向乙方提交由獨立第三方機構(gòu)出具的調(diào)查報告。第五條責(zé)任認定與賠償5.1因甲方故意或重大過失導(dǎo)致泄露的，甲方應(yīng)承擔乙方因此遭受的全部直接損失（包括但不限于訴訟費、律師費、和解金）。5.2若泄露系因第三方攻擊所致，甲方能證明已履行本協(xié)議第2.1條義務(wù)的，其賠償責(zé)任以甲方就本次服務(wù)收取費用的_____________%為限。第六條跨境合規(guī)要求6.1甲方應(yīng)確保簡歷信息的跨境傳輸符合接收方所在國/地區(qū)的個人信息保護法律（如歐盟《通用數(shù)據(jù)保護條例》（GDPR））。6.2甲方須在協(xié)議簽訂后_____________日內(nèi)向乙方提供接收方所在國/地區(qū)的數(shù)據(jù)保護法律文本及合規(guī)性聲明。第七條乙方權(quán)利7.1乙方有權(quán)要求甲方在_____________日內(nèi)刪除或匿名化其簡歷信息，刪除后甲方不得繼續(xù)保留副本。7.2乙方可隨時通過甲方平臺查詢簡歷信息的使用記錄及傳輸日志。第八條爭議解決8.1因本協(xié)議產(chǎn)生的爭議，雙方應(yīng)優(yōu)先通過協(xié)商解決；協(xié)商不成的，提交_____________（仲裁機構(gòu)名稱）按其規(guī)則仲裁。8.2仲裁地為_____________，仲裁語言為_____________。第九條協(xié)議變更與終止9.1任何條款修改需經(jīng)雙方書面同意，并在變更后_____________日內(nèi)重新簽署補充協(xié)議。（1）甲方未履行第2.1條義務(wù)且未在_____________日內(nèi)補救；（2）甲方因泄露事件被監(jiān)管部門處罰累計達_____________次。第十條不可抗力10.1因戰(zhàn)爭、自然災(zāi)害、政府行為等不可抗力導(dǎo)致協(xié)議無法履行的，受影響方應(yīng)在_____________日內(nèi)提供證明文件。10.2不可抗力持續(xù)超過_____________日的，任何一方可終止協(xié)議。第十一條數(shù)據(jù)存儲期限11.1甲方存儲乙方簡歷信息的期限不得超過_____________年，自乙方一次使用甲方服務(wù)之日起算。11.2存儲期限屆滿后，甲方應(yīng)徹底刪除信息并通過書面通知確認完成。第十二條第三方責(zé)任12.1若泄露事件因接收方違反數(shù)據(jù)保護義務(wù)導(dǎo)致，甲方應(yīng)協(xié)助乙方向接收方追償，但不得因此免除甲方的違約責(zé)任。第十三條知識產(chǎn)權(quán)13.1乙方簡歷信息的知識產(chǎn)權(quán)歸屬乙方，甲方僅可在本協(xié)議范圍內(nèi)為履行招聘服務(wù)目的使用。第十四條通知與送達14.1一方發(fā)送的通知應(yīng)通過掛號信、電子郵件或雙方約定的其他方式送達。14.2甲方接收通知地址：_____________；乙方接收通知地址：_____________。第十五條法律適用15.1本協(xié)議的解釋與執(zhí)行適用中華人民共和國法律。15.2跨境數(shù)據(jù)傳輸條款同時遵守接收方所在國/地區(qū)強制性法律規(guī)定。第十六條合同效力16.1本協(xié)議自雙方簽字或蓋章之日起生效，有效期至_____________年_____________月_____________日。16.2協(xié)議終止后，不影響第5條、第8條及第12條的效力。第十七條完整性條款17.1本協(xié)議取代雙方此前就同一事項達成的所有口頭或書面約定。第十八條可分性18.1若某條款被有權(quán)機關(guān)認定為無效，不影響其他條款的效力。第十九條附件（1）附件一：數(shù)據(jù)接收方清單；（2）附件二：安全措施技術(shù)標準。第二十條語言與文本20.1本協(xié)議以中文和_____________文書寫，兩者沖突時以中文文本為準。第二部分：第三方介入后的修正第二十一條第三方定義與分類（1）數(shù)據(jù)接收方：位于境外且直接接收乙方簡歷信息的招聘企業(yè)或機構(gòu)；（2）技術(shù)服務(wù)方：為甲方平臺提供數(shù)據(jù)存儲、加密、傳輸?shù)燃夹g(shù)支持的服務(wù)商；（3）中介方：協(xié)助甲方完成招聘匹配、背景調(diào)查或合規(guī)審查的第三方機構(gòu)；（4）其他關(guān)聯(lián)方：與甲方存在股權(quán)、協(xié)議控制或其他合作關(guān)系的實體。（1）與甲方簽訂具有法律約束力的數(shù)據(jù)保護協(xié)議；（2）其所在國/地區(qū)的隱私保護法律不低于中華人民共和國相關(guān)標準。第二十二條第三方引入程序（1）第三方名稱、注冊地址及業(yè)務(wù)資質(zhì)證明；（2）第三方承諾遵守本協(xié)議第2條、第6條義務(wù)的書面聲明；（3）接收方所在國/地區(qū)的數(shù)據(jù)保護法律合規(guī)性評估報告。22.2乙方應(yīng)在收到文件后_____________日內(nèi)書面確認是否同意引入該第三方；逾期未回復(fù)視為默認同意。第二十三條第三方責(zé)任劃分23.1數(shù)據(jù)接收方的責(zé)任：（1）僅可將乙方簡歷信息用于招聘目的，不得轉(zhuǎn)授權(quán)或用于其他商業(yè)用途；（2）發(fā)生泄露事件時，應(yīng)配合甲方及乙方進行證據(jù)固定與損失追償。23.2技術(shù)服務(wù)方的責(zé)任：（1）確保其提供的技術(shù)措施符合本協(xié)議第2.1條要求；（2）因技術(shù)缺陷導(dǎo)致泄露的，承擔甲方已實際賠付金額的_____________%連帶責(zé)任。23.3中介方的責(zé)任：（1）不得留存乙方簡歷信息超過_____________日；（2）需在服務(wù)完成后向甲方提交信息處理日志備查。第二十四條第三方違約處理（1）暫停向該第三方傳輸任何簡歷信息；（2）要求第三方刪除已獲取的乙方數(shù)據(jù)并提供書面銷毀證明；（3）追究第三方的違約責(zé)任，并將追償所得的_____________%支付給乙方。24.2第三方累計違約達_____________次的，甲方不得繼續(xù)與其合作。第二十五條乙方的第三方拒絕權(quán)（1）該第三方所在國/地區(qū)被中華人民共和國監(jiān)管部門列為數(shù)據(jù)高風(fēng)險區(qū)域；（2）該第三方在過去_____________年內(nèi)曾發(fā)生重大數(shù)據(jù)泄露事件。25.2乙方行使拒絕權(quán)導(dǎo)致服務(wù)無法繼續(xù)的，可無條件解除本協(xié)議并要求甲方返還已支付費用。第二十六條第三方與甲方的連帶責(zé)任26.1因第三方故意或重大過失導(dǎo)致簡歷信息泄露的，甲方與第三方承擔連帶賠償責(zé)任。26.2甲方先行賠付后，有權(quán)向第三方追償，但不得影響乙方已獲得的賠償金額。第二十七條第三方數(shù)據(jù)審計27.1甲方有權(quán)每年委托獨立機構(gòu)對第三方的數(shù)據(jù)保護措施進行審計，審計費用由_____________方承擔。27.2審計發(fā)現(xiàn)第三方存在高風(fēng)險漏洞的，甲方應(yīng)在_____________日內(nèi)向乙方披露結(jié)果及整改方案。第二十八條第三方服務(wù)變更與退出（1）被吊銷營業(yè)資格或進入破產(chǎn)程序；（2）所在國/地區(qū)修訂法律導(dǎo)致數(shù)據(jù)傳輸合法性喪失。28.2第三方退出后，甲方應(yīng)確保其刪除乙方數(shù)據(jù)，或經(jīng)乙方同意后將數(shù)據(jù)遷移至新第三方。第二十九條第三方爭議管轄29.1甲方與第三方之間的糾紛，不得影響乙方依據(jù)本協(xié)議向甲方主張權(quán)利。29.2乙方可直接參與甲方與第三方涉及簡歷信息的訴訟或仲裁程序。第三十條第三方保密義務(wù)延伸30.1第三方接觸乙方簡歷信息的人員需簽署保密協(xié)議，保密期限自信息接觸之日起算不少于_____________年。30.2第三方員工違反保密義務(wù)的，視為第三方違約。第三十一條第三方知識產(chǎn)權(quán)限制31.1第三方不得對乙方簡歷信息進行數(shù)據(jù)挖掘、分析或衍生作品，法律法規(guī)另有規(guī)定的除外。第三十二條第三方介入的協(xié)議更新32.1新增第三方時，雙方應(yīng)簽署補充協(xié)議，明確該第三方的責(zé)權(quán)利及數(shù)據(jù)流轉(zhuǎn)范圍。32.2補充協(xié)議與本協(xié)議沖突的，以補充協(xié)議為準。第三十三條第三方通知機制33.1甲方應(yīng)建立第三方信息公示平臺，實時更新合作第三方名單及變更狀態(tài)。33.2第三方發(fā)生股權(quán)結(jié)構(gòu)變更、主營業(yè)務(wù)調(diào)整等重大事項的，甲方應(yīng)在_____________日內(nèi)告知乙方。第三十四條第三方數(shù)據(jù)備份34.1第三方存儲乙方簡歷信息的，應(yīng)在中國境內(nèi)或_____________（國家/地區(qū)）留存?zhèn)浞莞北?，保存期限與本協(xié)議第11條一致。第三十五條第三方與子承包商35.1第三方委托子承包商處理數(shù)據(jù)的，需事先獲得甲方及乙方書面同意。35.2子承包商的責(zé)任由第三方承擔，甲方不直接對乙方承擔子承包商導(dǎo)致的違約責(zé)任。甲方（蓋章）：_____________法定代表人或授權(quán)代表（簽字）：______