附录 II：欧盟委员会批准的标准合同条款（模块 4）

第一部分

第 1 条

目的与适用范围

1. 本标准合同条款旨在确保将个人数据传输至第三国的行为，符合 2016 年 4 月 27 日欧洲议会与欧盟理事会《关于在个人数据处理过程中保护自然人以及关于此类数据自由流动的 2016 / 679 号条例（欧盟）》（《通用数据保护条例》）的相关要求。
2. 缔约方：
   • 自然人或法人、公权力机关、机构或其他实体（以下统称为“实体”），根据附录一 A 部分所列，传输个人数据（以下每一方称为“数据输出方”）；以及
   • 附录一 A 部分所列的、位于第三国境内，直接或通过也为本条款的缔约方的另一实体间接从数据输出方接收个人数据的实体。 （以下每一方称为“数据输入方”），均同意接受本标准合同条款（下称“条款”）的约束。
3. 本文件适用于附录一 B 部分所载明的个人数据传输行为。
4. 本文件附录（含其中提及的各附录）构成本文件的组成部分。

第 2 条

条款效力与不可变更性

1. 依据（欧盟）2016 / 679 号条例第 46 条第（1）款及第 46 条第（2）款（c）项，本文件设定了适当保障措施，包括可强制执行的数据主体权利及有效的法律救济；对于从控制者向处理者、和 / 或处理者向处理者的数据传输，本文件构成（欧盟）2016 / 679 号条例第 28 条第（7）款项下的标准合同条款，但本文件不得修改，选用适用模块或在附录中增补、更新相关信息的情形除外。 本条并不禁止缔约方将本文件中的标准合同条款纳入更广泛的合同之中，和 / 或增设其他条款或额外保障措施，前提是该等内容不直接或间接与本文件相抵触，亦不损害数据主体的基本权利与自由。
2. 本文件不影响数据输出方根据（欧盟）2016 / 679 号条例所应承担的各项义务。

第 3 条

第三方受益人

1. 数据主体可作为第三方受益人，针对数据输出方和 / 或数据输入方援引并强制执行本文件，但下列条款除外：
   • 第 1 条、第 2 条、第 3 条、第 6 条及第 7 条；
   • 第 8 条：第 8.1 条 b）项及第 8.3 条 b）项；
   • 第 13 条。
2. 第（a）段不影响数据主体依据（欧盟）2016 / 679 号条例享有的权利。

第 4 条

解释规则

1. 本文件所使用的术语在（欧盟）2016 / 679 号条例中已有定义的，其含义与该条例规定一致。
2. 对本文件的理解与解释，应结合（欧盟）2016 / 679 号条例相关规定进行。
3. 对本文件的解释，不得与（欧盟）2016 / 679 号条例所规定的权利和义务相抵触。

第 5 条

效力优先性

如本文件与缔约双方在本文件达成一致之时或之后订立的相关协议内容存在冲突，以本文件为准。

第 6 条

数据传输说明

数据传输的具体内容，尤其是传输的个人数据类别及传输目的，详见附录一 B 部分。

第 7 条

加入条款

1. 非本文件当事方的主体，经各当事方同意，可随时通过填写附件并签署附录一 A 不分，以数据出口方或数据进口方身份加入本文件。
2. 加入主体完成附录填写并签署附录一 A 部分后，即成为本文件当事方，并根据附录一 A 部分中的身份指定，享有数据出口方或数据进口方的相应权利、承担相应义务。
3. 加入主体对其成为当事方之前期间，不因本文件享有任何权利、承担任何义务。

第二部分：各缔约方的义务

第 8 条

数据保护保障措施

数据出口方保证，其已尽合理努力确认：数据进口方能够通过实施适当技术措施与组织措施，履行其在本文件项下的各项义务。

8.1. 处理指示

1. 数据出口方仅应按照作为控制者的数据进口方书面指示处理个人数据。
2. 如数据出口方无法遵守前述指示（包括该等指示违反（欧盟）2016 / 679 号条例或其他欧盟及成员国数据保护法律的情形），应立即通知数据进口方。
3. 数据进口方不得实施任何妨碍数据出口方履行（欧盟）2016 / 679 号条例项下义务的行为，包括委托再处理、配合主管监管机构履职相关情形。
4. 数据处理服务终止后，数据出口方应按照数据进口方选择：删除所有代表数据进口方处理的个人数据并向数据进口方出具已完成删除的证明；或向数据进口方返还全部代表其处理的个人数据，并销毁现有副本。

8.2. 处理的安全保障

1. 各缔约方应实施适当技术措施与组织措施，保障数据安全（包括传输过程安全），防范发生导致个人数据意外或非法毁损、丢失、篡改、未经授权披露或访问的安全事件（以下简称"个人数据泄露"）。 在评估适当安全等级时，各方应充分考虑技术发展水平、实施成本、个人数据性质、处理活动的性质、范围、背景、目的以及数据主体面临的处理风险；尤其在处理目的可通过实现的情况下，应考虑在传输等环节采用加密或假名化处理措施。
2. 数据出口方应协助数据进口方按照本条第（a）段要求保障数据适当安全。 如发生数据出口方依据本文件处理个人数据相关的个人数据泄露事件，数据出口方知悉后应立即通知数据进口方，并协助数据进口方处置该等泄露事件。
3. 数据出口方应确保经授权处理个人数据的人员已作出保密承诺，或承担法定保密义务。

8.3. 文档留存与合规证明

1. 各缔约方应能够证明自身遵守本文件。
2. 数据出口方应向数据进口方提供证明其履行本文件项下义务所需全部资料，并配合、支持相关审计工作。

第 9 条

数据主体权利

各缔约方应相互协助，答复数据主体依据数据进口方适用本地法律提出的查询与请求；对于数据出口方在欧盟境内开展的数据处理活动，应依据（欧盟）2016 / 679 号条例答复相关查询与请求。

第 10 条

补救机制

数据进口方应以透明、易于获取的方式，通过单独通知或官方网站公示，告知数据主体负责受理投诉的授权联络渠道，并 应及时处理收到的数据主体的任何投诉。

第 11 条

责任限制

1. 任何一方因违反本文件给其他缔约方造成损害的，应对其他缔约方承担赔偿责任。
2. 任何一方因违反本文件项下第三方受益人权利，给数据主体造成实质性或非实质性损害的，应对数据主体承担责任，且数据主体有权获得相应赔偿。 本项规定不影响（欧盟）2016 / 679 号条例所规定的数据出口方的法定责任。
3. 多名缔约方共同对违反本文件给数据主体造成的损害承担责任的，各责任方应当承担连带责任。
4. 各缔约方约定，如某一方依据本条第（e）段而被追究责任，该方有权就其他责任方应当承担的损害赔偿份额，向其他当事方追偿。
5. 数据进口方不得以处理者或分包处理者的行为为由，规避自身应承担的责任。

第三部分：公共机构调取情形下的地方法律适用及缔约方义务

第 12 条

影响本合规性的地方法律及实践

1. 各缔约方保证，各方均无理由认为：数据进口方所在第三目的地国、适用于数据进口方个人数据处理活动的法律及实践（包括要求披露个人数据、授权公共机构调取数据的各项规定），会阻碍数据进口方履行本文件项下义务。 各缔约方确认：如相关法律及实践尊重基本权利与自由的核心内涵，且未超出民主社会为实现（欧盟）2016 / 679 号条例第 23 条第 1 款所列目的所必需、相称的限度，则该等法律及实践不与本文件相冲突。
2. 各缔约方声明，在作出本条第 （a）段中的保证时，已充分考量以下要素：
   • 数据传输的具体情况，包括处理链条长度、参与主体数量、所用传输渠道、后续二次传输安排、接收方类型、处理目的、传输个人数据的类别与形式、数据传输所属经济行业、数据存储地点；
   • 数据目的地第三国的法律及实践 —— 包括要求向公共机构披露数据、授权公共机构调取数据的相关规定 —— 结合传输具体情形的相关性，以及适用的限制措施与保障措施；
   • 为补充本文件项下保障措施而设置的任何相关合同、技术或组织保障措施，包括传输环节及数据在目的地国境内处理环节所采取的措施。
3. 数据进口方保证，在开展本条第（b）段中的评估工作时，已尽最大努力向数据出口方提供相关信息，并同意持续配合数据出口方确保遵守本文件。
4. 各缔约方应对本条第（b）段中的评估工作形成书面记录，并应主管监管机构要求予以提供。
5. 数据进口方同意：在同意本条款后、合同存续期间，如其有理由认为自身正受或已开始受不符合本条第（a）要求的法律及实践约束（包括第三国法律修订、发布各种措施（例如披露要求）、相关法律实际执行方式不符合本条第（a）段要求的情形），应立即通知数据出口方。
6. 收到本条第（a）段所述通知后，或数据出口方另行有理由认为数据进口方已无法履行本文件项下义务的，数据出口方应立即确定由数据出口方和 / 或数据进口方采取的适当应对措施（例如保障安全与保密性的技术、组织措施）。 如数据出口方认为无法为该等数据传输确保适当保障措施，或经主管监管机构指示，数据出口方应暂停数据传输。 此种情形下，数据出口方有权终止合同中与本文件项下个人数据处理相关的部分。 此种情形下，数据出口方有权终止合同中与本文件项下个人数据处理相关的部分。合同缔约方超过两方的，除非各缔约方另有约定，数据出口方仅可针对相关违约缔约方行使终止权。 依据本条终止合同的，适用第 16 条第（d）、（e）规定。

第 13 条

公共机构调取情形下数据进口方的义务

13.1. 通知义务

1. 数据进口方发生下列情形时，同意立即通知数据出口方，并在可行情况下通知数据主体（必要时可由数据出口方协助）：
   • 依据目的地国家法律，收到包括司法机构在内的公共机构关于披露依据本条款传输的个人数据的具有法律约束力的请求；此通知应包括所请求的个人数据、请求机构、请求的法律依据以及已作出的响应；或者
   • 知悉公共机构依据目的地国法律，对本文件项下传输的个人数据实施任何直接调取访问；通知应包含数据进口方可获取的全部相关信息。
2. 如目的地国法律禁止数据进口方向数据出口方和 / 或数据主体发出通知，数据进口方同意尽最大努力申请免除该等禁止性规定，力求尽早、尽可能完整地告知相关信息。 数据进口方同意对其尽最大努力采取的措施予以记录，以便根据数据出口方要求提供证明。
3. 在目的地国法律允许范围内，数据进口方同意在合同存续期间定期向数据出口方提供其收到调取要求的尽可能完整相关信息（包括调取要求数量、被调取数据类型、请求机构、是否对调取要求提出异议以及异议处理结果等）。
4. 数据进口方同意在合同存续期间留存本条第（a）至第（c）段项下全部信息，并应主管监管机构要求予以提供。
5. 本条第（a）至第 （c）段不影响数据进口方依据第 14 条第（e）段及第 16 条承担的下述义务：在无法遵守本文件时立即通知数据出口方。

13.2. 合法性审查与数据最小化

1. 数据进口方同意对披露要求的合法性进行审查，重点核查该等要求是否在请求公共机构的法定权限范围内；经审慎评估后，如数据进口方有合理依据认为该等披露要求违反目的地国法律（包括适用国际法义务及国际礼让原则），应对该等要求提出异议。 在相同条件下，数据进口方应积极寻求上诉途径。 对调取要求提出异议时，数据进口方应申请临时措施，力求在主管司法机关就调取要求实质作出裁判前暂停该等要求的效力。 在适用程序规则强制要求披露前，数据进口方不得披露所请求调取的个人数据。 本项要求不影响数据进口方依据第 14 条第（e）项所承担的义务。
2. 数据进口方同意对其合法性评估以及针对披露要求提出的全部异议予以记录，并在目的地国法律允许范围内向数据出口方提供该等记录； 同时应主管监管机构要求予以提供。
3. 数据进口方同意在答复披露要求时，基于对请求的合理解释，仅提供允许范围内最少必要信息。

第四部分：最终条款

第 14 条

违约及合同终止

1. 数据进口方无论何种原因无法遵守本文件的，应立即通知数据出口方。
2. 数据进口方违反或无法遵守本文件规定的，数据出口方应暂停向数据进口方转移个人数据，直至恢复合规状态或合同终止。 本项不影响本条第 14 条（f）项规定。
3. 出现下列情形之一的，数据出口方有权终止合同中与本文件项下个人数据处理相关的部分：
   • 数据输出方依据本条第（b）段暂停向数据输入方传输个人数据，并且在合理时间内且最长不超过暂停之日起一个月内未能恢复合规；
   • 数据进口方严重或持续性违反本文件规定；或者
   • 数据进口方不遵守主管法院或监管机构就其本文件项下义务作出的具有约束力的裁决。

   发生上述情形的，数据出口方应向主管监管机构告知该等不合规情况。 合同缔约方超过两方的，除非各方另有约定，数据出口方仅可针对相关违约当事方行使终止权。

4. 依据本条第（c）段终止合同前，数据出口方在欧盟境内收集并已完成传输的个人数据，应立即全部删除，包括所有副本。】 数据进口方应向数据出口方出具数据删除证明材料。 在数据删除或返还完成前，数据进口方应持续遵守本文件要求。 如数据进口方所在地的当地法律禁止返还或删除已传输的个人数据，数据进口方保证将继续确保遵守本文件规定，并仅在当地法律要求的范围和期限内处理相关数据。
5. 出现下列任一情形时，任何一方均可撤销其受本文件规定约束的同意：（i）欧盟委员会依据（欧盟）2016 / 679 号条例第 45 条第 3 款作出决定，且该等决定适用于本文件所覆盖的个人数据传输活动；（ii）（欧盟）2016 / 679 号条例纳入个人数据接收国法律体系。 本项不影响（欧盟）2016 / 679 号条例针对相关处理活动适用的其他法定义务。

第 15 条

适用法律

本文件适用承认第三方受益人权利的国家法律。 各缔约方约定，本文件适用西班牙法律。

第 16 条

争议管辖法院及司法管辖权

因本文件产生的一切争议，由西班牙法院管辖。

附录一

缔约方清单

数据出口方：

• 名称：ILOVEPDF, S.L.
• 地址：Calle Sabino de Arana, 60, 08028 Barcelona
• 联系人姓名、职位和联系方式：Juan Oriol，法务总监（邮箱：legal@ilovepdf.com）。
• 与本文件项下传输数据相关的业务活动：向个人数据进口方提供服务，且该等服务提供过程涉及由 ILOVEPDF（数据出口方）向客户（数据进口方）进行个人数据跨境传输。
• 身份角色：数据处理者。

数据进口方： 【数据进口方的身份和联系方式，包括任何负责数据保护工作的联系人】

• 名称：【……】(本栏未填写的，视为客户名称）。
• 地址：【……】(本栏未填写的，视为客户地址）。
• 联系人姓名、职位和联系方式：【……】(本栏未填写的，视为合同签约方或服务运营方代表信息)。
• 与本条款项下传输数据相关的业务活动：接收数据出口方提供的服务，且该等服务提供过程涉及由 ILOVEPDF（数据出口方）向客户（数据进口方）进行个人数据跨境传输。
• 签署及日期：【……】（本栏未填写的，视为客户首次使用服务之日）
• 身份角色：数据控制者。

数据传输说明

传输个人数据对应的数据主体类别

数据进口方使用 ILOVEPDF 所提供的服务时上传文件中包含的数据主体类别（例如员工、客户、供应商等）。

传输的个人数据类别
数据进口方使用 ILOVEPDF 所提供的服务时上传文件中包含的个人数据类别。

传输敏感数据（如有）及充分考虑数据性质及相关风险所适用的限制或保障措施，例如严格目的限制、访问权限限制（仅限经过专业培训人员访问）、数据访问留痕记录、禁止二次传输限制及额外安全措施等。

如数据进口方使用 ILOVEPDF 所提供的服务时上传的文件包含特殊类别个人数据，则对该等特殊类别数据进行相应处理。

传输频率（例如，数据是一次性传输还是连续传输）
当 ILOVEPDF 所提供的服务的使用涉及从 ILOVEPDF 向数据进口方的跨境数据传输时。

处理活动性质
在 ILOVEPDF 提供服务所需范围内，向数据进口方提供个人数据。

数据转移和后续处理目的
代表 ILOVEPDF 提供服务。

个人数据的留存期限，或者，如无法确定留存期限，则说明确定该期限的标准
在提供服务所严格必要的范围内，以及随后在适用法律要求和为主张或抗辩涉及个人数据处理的权利主张所需的范围内。

版本控制：2026年2月19日星期四