数据处理协议 (DPA) 模板

本数据处理协议（“DPA”）由 [生效日期] 起由 [控制者名称]（“控制者”）与 [处理者名称]（“处理者”）签订。

1. 范围和角色

处理者将根据 附件 A 中描述的内容代表控制者处理个人数据。控制者是数据控制者，处理者作为数据处理者。

2. 处理指令

处理者将仅根据控制者的书面指令处理个人数据，包括关于转移的指令。

3. 安全措施

处理者将实施 附件 B 中描述的适当技术和组织措施以保护个人数据。

4. 子处理器

处理者可以聘用 附件 C 中列出的子处理器，并将通知控制者变更。处理者仍对子处理器的合规性负责。

5. 数据主体请求

处理者将在合理的时间范围内协助控制者处理数据主体请求和合规义务。

6. 违规通知

处理者将在发现任何个人数据泄露后毫不延迟地通知控制者，并提供支持所需通知的信息。

7. 审计

控制者可以 [频率] 审计处理者的合规性，需提前合理通知并保密。

8. 期限和终止

本 DPA 在基础协议的期限内有效。终止后，处理者将根据指示返还或删除个人数据。

9. 管辖法律

本 DPA 受 [管辖法律地区] 的法律管辖。

10. 可分割性

如果本 DPA 的任何条款被认定为无效、非法或不可执行，其余条款将继续完全有效。双方将本着诚信原则协商以用有效条款替换任何无效条款，以实现原始意图。

11. 完整协议

本 DPA 连同基础协议构成双方关于数据处理的完整理解，并取代所有先前的谈判、理解和协议。

12. 修订

本 DPA 只能通过双方签署的书面文件进行修订或修改。

13. 弃权

对本 DPA 任何条款的弃权不应被视为或构成对任何其他条款的弃权，除非另有明确说明，否则任何弃权不构成持续弃权。

14. 转让

未经另一方事先书面同意，任何一方不得转让本 DPA，除非基础协议允许。

---