Соглашение о конфиденциальности
г. Москва
дата принятия условий соглашения на сайте
Общество с ограниченной ответственностью «Цифровое образование» (далее – «Общество»), с одной стороны, и Гражданин Российской Федерации, являющийся представителем образовательной организации на территории Российской Федерации (далее по тексту – «Контрагент»), совместно и по отдельности именуемые «Стороны» и «Сторона», составили настоящее соглашение (далее – Соглашение) о нижеследующем:
Статья 1.
1.1. Термины, применяемые в настоящем Соглашении, означают следующее:
1.1.1. Информация, подлежащая защите — информация, составляющая коммерческую тайну Общества и его контрагентов, персональные данные и иная охраняемая законом информация и сведения ограниченного доступа.
1.1.2. Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
1.1.3. Коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
1.1.4. Режим конфиденциальности — правовые, организационные, технические и иные принимаемые обладателем информации, подлежащей защите, меры по охране ее конфиденциальности.
1.1.5. Обладатель информации — лицо, которое владеет информацией, подлежащей защите, на законном основании, ограничило доступ к этой информации. Для целей настоящего Соглашения обладателем информации является Общество.
1.1.6. Доступ к информации — ознакомление определенных лиц с информацией, подлежащей защите, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.
1.1.7. Контрагент — сторона, которой обладатель информации, подлежащей защите, предоставил доступ к информации.
1.1.8. Разглашение информации — действие или бездействие, в результате которых информация, подлежащая защите, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации.
1.1.9. Информационный ресурс — совокупность некоторого объема информации, методов ее обработки и отображения, размещенная в информационной системе.
1.1.10. Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, используемых Обществом на законных основаниях (собственность, аренда и т. д.).
1.1.11. Персональные данные школьника — информация о школьнике: фамилия, имя, отчество, адрес электронной почты, информация о классе в школе, информация о результатах школьника на сайте do.cifrium.ru/.
Информация о школьниках получена на сайте do.cifrium.ru/.
1.1.1. Информация, подлежащая защите — информация, составляющая коммерческую тайну Общества и его контрагентов, персональные данные и иная охраняемая законом информация и сведения ограниченного доступа.
1.1.2. Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
1.1.3. Коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
1.1.4. Режим конфиденциальности — правовые, организационные, технические и иные принимаемые обладателем информации, подлежащей защите, меры по охране ее конфиденциальности.
1.1.5. Обладатель информации — лицо, которое владеет информацией, подлежащей защите, на законном основании, ограничило доступ к этой информации. Для целей настоящего Соглашения обладателем информации является Общество.
1.1.6. Доступ к информации — ознакомление определенных лиц с информацией, подлежащей защите, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.
1.1.7. Контрагент — сторона, которой обладатель информации, подлежащей защите, предоставил доступ к информации.
1.1.8. Разглашение информации — действие или бездействие, в результате которых информация, подлежащая защите, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации.
1.1.9. Информационный ресурс — совокупность некоторого объема информации, методов ее обработки и отображения, размещенная в информационной системе.
1.1.10. Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, используемых Обществом на законных основаниях (собственность, аренда и т. д.).
1.1.11. Персональные данные школьника — информация о школьнике: фамилия, имя, отчество, адрес электронной почты, информация о классе в школе, информация о результатах школьника на сайте do.cifrium.ru/.
Информация о школьниках получена на сайте do.cifrium.ru/.
Статья 2.
2.1. Настоящее Соглашение устанавливает права и обязанности Контрагента по неразглашению информации, подлежащей защите (далее — Информация), и по обеспечению Контрагентом режима конфиденциальности в отношении полученной Информации.
Статья 3.
3.1. Общество предоставляет Контрагенту доступ к Информационной системе сайта do.cifrium.ru/ (далее — «Сайт»), где содержаться Информация, подлежащая защите, и Персональные данные школьников.
3.2. Доступ Контрагента к Информации, подлежащей защите, и Персональным данным школьников осуществляется посредством доступа к информационным ресурсам (системам), в которых хранится и обрабатывается информация после фиксации принятия условий настоящего Соглашения.
3.2. Доступ Контрагента к Информации, подлежащей защите, и Персональным данным школьников осуществляется посредством доступа к информационным ресурсам (системам), в которых хранится и обрабатывается информация после фиксации принятия условий настоящего Соглашения.
Статья 4.
4.1. Контрагент обязуется обеспечивать режим конфиденциальности в отношении полученной Информации в соответствии с настоящим Соглашением, не осуществлять продажу, обмен, опубликование, разглашение, раскрытие полученной Информации любым третьим лицам любым из существующих способов без предварительного письменного согласия ее обладателя.
4.2. Предоставление Информации органам государственной власти, иным государственным органам или органам местного самоуправления по их мотивированному требованию осуществляется только после письменного уведомления обладателя Информации о факте запроса, его содержании и существе раскрываемой информации, и получения письменного разрешения от обладателя на предоставление этой Информации. Отступление от этого порядка допускается только в предусмотренных законодательством случаях.
4.3. Контрагент является лицом, обрабатывающим Персональные данные школьников по поручению Общества.
4.4. Обрабатывая персональные данные по поручения Общества, Контрагент обязуется придерживаться следующих принципов:
— обработка персональных данных должна осуществляться на законной основе;
— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Контрагент должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
4.5. Контрагент, обрабатывая персональные данные по поручению Общество, может осуществить с ними следующие действия (операции): уточнение (обновление, изменение) и использование.
4.6. Обработка персональных данных по поручению Общества производится Контрагентом в следующих целях:
— для обеспечения взаимодействия между школьниками, участвующими в прохождении дополнительной образовательной программы, и представителя образовательной организации (Контрагента). Школьники и Контрагент относятся к одной образовательной организации.
— для предоставления представителю образовательной организации (Контрагенту) статистических данных о достижениях школьников.
4.7. Контрагент, обрабатывая персональные данные по поручению Общества, обязан соблюдать конфиденциальность по отношению к ним, обеспечивать их безопасность и исполнять требования к защите обрабатываемых персональных данных согласно ст. 19 федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ:
— в случае, если порученные на обработку персональные данные обрабатываются Контрагентом в информационных системах персональных данных, необходимо определить уровень защищенности персональных данных при их обработке в информационных системах персональных данных и выполнять требования, установленные в Постановлении Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— применять прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных, порученных на обработку, до ввода в эксплуатацию информационной системы персональных данных;
— обнаруживать факты несанкционированного доступа к персональным данным, порученным на обработку, и принимать в связи с этим необходимые меры;
— устанавливать правила доступа к персональным данным, которые поручены на обработку и обрабатываются в информационных системах персональных данных Общества, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных, в которых обрабатываются порученные на обработку персональные данные.
4.2. Предоставление Информации органам государственной власти, иным государственным органам или органам местного самоуправления по их мотивированному требованию осуществляется только после письменного уведомления обладателя Информации о факте запроса, его содержании и существе раскрываемой информации, и получения письменного разрешения от обладателя на предоставление этой Информации. Отступление от этого порядка допускается только в предусмотренных законодательством случаях.
4.3. Контрагент является лицом, обрабатывающим Персональные данные школьников по поручению Общества.
4.4. Обрабатывая персональные данные по поручения Общества, Контрагент обязуется придерживаться следующих принципов:
— обработка персональных данных должна осуществляться на законной основе;
— обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Контрагент должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
4.5. Контрагент, обрабатывая персональные данные по поручению Общество, может осуществить с ними следующие действия (операции): уточнение (обновление, изменение) и использование.
4.6. Обработка персональных данных по поручению Общества производится Контрагентом в следующих целях:
— для обеспечения взаимодействия между школьниками, участвующими в прохождении дополнительной образовательной программы, и представителя образовательной организации (Контрагента). Школьники и Контрагент относятся к одной образовательной организации.
— для предоставления представителю образовательной организации (Контрагенту) статистических данных о достижениях школьников.
4.7. Контрагент, обрабатывая персональные данные по поручению Общества, обязан соблюдать конфиденциальность по отношению к ним, обеспечивать их безопасность и исполнять требования к защите обрабатываемых персональных данных согласно ст. 19 федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ:
— в случае, если порученные на обработку персональные данные обрабатываются Контрагентом в информационных системах персональных данных, необходимо определить уровень защищенности персональных данных при их обработке в информационных системах персональных данных и выполнять требования, установленные в Постановлении Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— применять прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных, порученных на обработку, до ввода в эксплуатацию информационной системы персональных данных;
— обнаруживать факты несанкционированного доступа к персональным данным, порученным на обработку, и принимать в связи с этим необходимые меры;
— устанавливать правила доступа к персональным данным, которые поручены на обработку и обрабатываются в информационных системах персональных данных Общества, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных, в которых обрабатываются порученные на обработку персональные данные.
Статья 5.
5.1. Контрагент обязан незамедлительно сообщить Обществу о допущенном либо ставшем известном факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании Информации или Персональных данных школьников третьими лицами. При утере или разглашении Информации Персональных данных школьников Контрагент в течение 1 (одного) дня с момента обнаружения, информирует Общество, и Стороны организуют совместное расследование.
5.2. В случае нарушения обязательств в рамках Соглашения Контрагент обязуется выплатить Обществу штраф в размере 10 000 (десять тысяч) рублей.
5.3. Любые затраты, убытки, потери, упущенная выгода, понесенные в связи с утерей и/или раскрытием Информации, подлежат взысканию в полной сумме сверх указанного в п. 5.2. Соглашения штрафа.
5.2. В случае нарушения обязательств в рамках Соглашения Контрагент обязуется выплатить Обществу штраф в размере 10 000 (десять тысяч) рублей.
5.3. Любые затраты, убытки, потери, упущенная выгода, понесенные в связи с утерей и/или раскрытием Информации, подлежат взысканию в полной сумме сверх указанного в п. 5.2. Соглашения штрафа.
Статья 6.
6.1. Стороны приложат все необходимые усилия для урегулирования путем переговоров любых споров, возникающих из настоящего Соглашения, в связи с ним либо в связи с его нарушением, расторжением или недействительностью.
6.2. При невозможности урегулирования таких споров путем переговоров они будут окончательно разрешены путем судебного рассмотрения в суде по месту нахождения Общества.
6.2. При невозможности урегулирования таких споров путем переговоров они будут окончательно разрешены путем судебного рассмотрения в суде по месту нахождения Общества.
Статья 7.
7.1. Любые поправки, изменения и дополнения к настоящему Соглашению имеют силу только в том случае, если они составлены и зафиксированы с помощью Сайта.
Статья 8.
8.1. Общество осуществляет обработку персональных данных Контрагента на основании выраженного согласия Контрагента на их обработку. Персональными данными Контрагента является любая информация относительно Контрагента, включая данные Контрагента, полученные на Сайте, которую Обществу необходимо обрабатывать в различных целях, относящихся к регулированию отношений в рамках соглашения о конфиденциальности.
Общество, обрабатывая персональные данные Контрагента, может осуществлять с ними следующие действия (операции): запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ) для обработки персональных данных способами обработки, поименованными в настоящем соглашении, следующему уполномоченному лицу:
− обществу с ограниченной ответственностью «Яндекс.Облако», ИНН 7 704 458 262, юридический адрес: 119 021, г. Москва, ул. Льва Толстого, д. 16, помещение 528. Передача происходит в связи с тем, что ООО «Яндекс.Облако» является инфраструктурой, где осуществляется хранение данных.
Обработка персональных данных Контрагента осуществляется в течение действия Соглашения.
8.2. При расторжении Соглашения Контрагент обязан уничтожить всю информацию, полученную от Общества.
8.3. После расторжения Соглашения Контрагент обязуется не разглашать полученную им Информацию, в течение 5 лет от даты расторжения. Положения настоящего Соглашения, предусматривающие ответственность за разглашение Информации, а также обязанности по поддержанию конфиденциальности Информации, сохраняют свое действие в течение данного срока.
8.4.Подписание (дата подписания) осуществляется в момент принятия условий Соглашения на Сайте путем осуществления Контрагентом конклюдентных (активных) действий на Сайте. Для прекращения настоящего Соглашения Контрагент должен обратиться по адресу info@cifrium.ru.
8.5. Реквизиты Сторон:
Общество, обрабатывая персональные данные Контрагента, может осуществлять с ними следующие действия (операции): запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, а также передачу (предоставление, доступ) для обработки персональных данных способами обработки, поименованными в настоящем соглашении, следующему уполномоченному лицу:
− обществу с ограниченной ответственностью «Яндекс.Облако», ИНН 7 704 458 262, юридический адрес: 119 021, г. Москва, ул. Льва Толстого, д. 16, помещение 528. Передача происходит в связи с тем, что ООО «Яндекс.Облако» является инфраструктурой, где осуществляется хранение данных.
Обработка персональных данных Контрагента осуществляется в течение действия Соглашения.
8.2. При расторжении Соглашения Контрагент обязан уничтожить всю информацию, полученную от Общества.
8.3. После расторжения Соглашения Контрагент обязуется не разглашать полученную им Информацию, в течение 5 лет от даты расторжения. Положения настоящего Соглашения, предусматривающие ответственность за разглашение Информации, а также обязанности по поддержанию конфиденциальности Информации, сохраняют свое действие в течение данного срока.
8.4.Подписание (дата подписания) осуществляется в момент принятия условий Соглашения на Сайте путем осуществления Контрагентом конклюдентных (активных) действий на Сайте. Для прекращения настоящего Соглашения Контрагент должен обратиться по адресу info@cifrium.ru.
8.5. Реквизиты Сторон:
Общество с ограниченной ответственностью
«Цифровое образование»
ИНН 9715386239, КПП 771501001
ОГРН 1207700234301
127018, г. Москва, ул. Сущёвский вал, 18, этаж 15, каб.14
«Цифровое образование»
ИНН 9715386239, КПП 771501001
ОГРН 1207700234301
127018, г. Москва, ул. Сущёвский вал, 18, этаж 15, каб.14
Контрагент
(Данные указываются с помощью Сайта)
(Данные указываются с помощью Сайта)