Capinstock
Конфиденциальность и защита деловой информации
1. Общие положения
1.1. Настоящий раздел регулирует обязательства Сторон по защите конфиденциальной деловой, коммерческой и технической информации, которой Стороны обмениваются или к которой получают доступ в ходе исполнения настоящего Соглашения и использования Сервиса CapinStock.
1.2. Настоящий раздел не регулирует обработку персональных данных физических лиц — данные вопросы регулируются Политикой обработки персональных данных, размещённой по адресу https://capinstockwiki.tilda.ws/personal
1.3. Обязательства по конфиденциальности, установленные настоящим разделом, являются взаимными: они в равной мере распространяются как на Лицензиара, так и на Лицензиата, если иное прямо не указано в конкретном пункте.
2. Определение конфиденциальной информации
2.1. Конфиденциальной информацией признаётся любая деловая, техническая, коммерческая или операционная информация, которую одна Сторона (далее — Раскрывающая сторона) передаёт или к которой другая Сторона (далее — Получающая сторона) получает доступ в ходе использования Сервиса или исполнения Соглашения, при условии что по своему характеру такая информация является конфиденциальной или Раскрывающая сторона обоснованно рассчитывает на её неразглашение.
2.2. К конфиденциальной информации Лицензиата относятся в том числе:
— данные о товарных запасах, SKU, номенклатуре, остатках и их динамике;
— сведения о поставщиках, контрагентах, условиях поставок и ценообразовании;
— данные о продажах, заказах, оборачиваемости и сезонности;
— финансовые показатели: выручка, маржинальность, закупочные цены, бюджеты;
— сведения о складах, логистических схемах и цепочках поставок;
— аналитические отчёты, прогнозы и стратегические данные, сформированные в Сервисе;
— API-ключи, токены доступа, credentials, используемые для подключения к внешним платформам (маркетплейсам, ERP-системам, учётным программам);
— любые иные данные, загруженные или сформированные Лицензиатом в процессе использования Сервиса (Данные Лицензиата).
2.3. К конфиденциальной информации Лицензиара относятся в том числе:
— архитектура, исходный код, алгоритмы и программная логика Сервиса;
— техническая документация, API Сервиса и описание интеграций;
— бизнес-модель, ценообразование и дорожная карта развития продукта;
— внутренние процессы, методологии и ноу-хау;
— сведения о технической инфраструктуре и системах безопасности;
— данные об иных клиентах и партнёрах Лицензиара;
— любая иная информация, ставшая известной Лицензиату в ходе использования Сервиса, которая по своему характеру является коммерческой тайной Лицензиара.
2.4. Конфиденциальная информация признаётся таковой по своей природе и содержанию — вне зависимости от того, была ли она явно помечена как «конфиденциально», «коммерческая тайна» или иным образом обозначена при передаче. Получающая сторона обязана оценивать характер информации исходя из её содержания и контекста передачи.
3. Исключения из режима конфиденциальности
3.1. Режим конфиденциальности не распространяется на информацию, которая:
3.1.1. на момент получения являлась или стала общедоступной не по вине Получающей стороны;
3.1.2. была известна Получающей стороне на законных основаниях до её получения от Раскрывающей стороны — при условии что Получающая сторона может документально подтвердить этот факт;
3.1.3. получена Получающей стороной на законных основаниях от третьей стороны, не связанной обязательствами конфиденциальности в отношении данной информации;
3.1.4. разработана Получающей стороной самостоятельно, без использования конфиденциальной информации Раскрывающей стороны, что может быть подтверждено документально;
3.1.5. подлежит обязательному раскрытию в соответствии с требованиями законодательства, судебного акта или предписания компетентного государственного органа — в порядке, предусмотренном п. 7 настоящего раздела.
3.2. Бремя доказывания обстоятельств, указанных в п. 3.1, лежит на Получающей стороне.
4. Обязательства Сторон по защите конфиденциальной информации
4.1. Получающая сторона обязуется:
4.1.1. Использовать конфиденциальную информацию исключительно в целях исполнения Соглашения и использования Сервиса CapinStock — и ни в каких иных целях.
4.1.2. Не раскрывать, не передавать, не публиковать и не предоставлять доступ к конфиденциальной информации третьим лицам без предварительного письменного согласия Раскрывающей стороны — за исключением случаев, предусмотренных настоящим разделом.
4.1.3. Применять для защиты конфиденциальной информации меры предосторожности не менее строгие, чем те, которые Получающая сторона применяет для защиты собственной конфиденциальной информации аналогичной ценности, но в любом случае не ниже разумного стандарта осмотрительности.
4.1.4. Незамедлительно уведомить Раскрывающую сторону при обнаружении факта или обоснованного подозрения в несанкционированном доступе к конфиденциальной информации, её утечке или ненадлежащем использовании.
4.1.5. По требованию Раскрывающей стороны или при прекращении Соглашения — вернуть или уничтожить материальные носители конфиденциальной информации в разумные сроки, за исключением информации, хранение которой обязательно по законодательству РФ.
5. Доступ к конфиденциальной информации: сотрудники, подрядчики и субпроцессоры
5.1. Доступ к конфиденциальной информации вправе иметь только те сотрудники, представители и подрядчики Получающей стороны, которым такой доступ необходим для целей исполнения Соглашения («принцип минимальной необходимости»).
5.2. Получающая сторона обязана обеспечить, чтобы все лица, получающие доступ к конфиденциальной информации, были осведомлены о её конфиденциальном характере и связаны обязательствами конфиденциальности, не менее строгими, чем предусмотренные настоящим разделом, — на основании трудовых договоров, соглашений о неразглашении или иных обязывающих документов.
5.3. Получающая сторона несёт полную ответственность за соблюдение обязательств конфиденциальности лицами, которым был предоставлен доступ к информации в соответствии с п. 5.1, наравне с ответственностью за собственные действия.
5.4. Субпроцессоры и облачная инфраструктура Лицензиара. В целях оказания услуг по настоящему Соглашению Лицензиар вправе привлекать субподрядчиков и облачных провайдеров (хостинг, инфраструктура, резервное копирование). При этом Лицензиар:
— заключает с такими лицами соглашения о конфиденциальности и защите данных, предусматривающие обязательства не ниже установленных настоящим разделом;
— остаётся полностью ответственным перед Лицензиатом за соблюдение указанными лицами обязательств по конфиденциальности;
— не передаёт Данные Лицензиата субпроцессорам в объёме, превышающем необходимый для оказания соответствующих услуг.
5.5. По запросу Лицензиата Лицензиар предоставляет общую информацию о категориях привлекаемых субпроцессоров.
6. Специальная защита учётных данных и API-ключей
6.1. API-ключи, токены авторизации, пароли, логины и иные credentials, предоставленные или используемые в Сервисе, являются особо охраняемой конфиденциальной информацией. Стороны обязуются принимать усиленные меры по их защите.
6.2. Лицензиат принимает на себя следующие обязательства в отношении credentials:
— не передавать API-ключи и credentials третьим лицам, за исключением Уполномоченных пользователей, которым это необходимо для работы;
— незамедлительно отзывать и перевыпускать скомпрометированные API-ключи при первом подозрении на несанкционированный доступ;
— не размещать API-ключи в публично доступных репозиториях, документах или иных общедоступных источниках.
6.3. Лицензиар принимает на себя следующие обязательства в отношении API-ключей Лицензиата:
— хранить API-ключи в зашифрованном виде с применением стандартов, соответствующих лучшим практикам отрасли;
— использовать API-ключи исключительно в целях предоставления функциональности Сервиса, заявленной в Соглашении;
— не передавать API-ключи сотрудникам, не задействованным непосредственно в обеспечении работы Сервиса;
— немедленно прекратить использование API-ключей при прекращении Соглашения или по требованию Лицензиата.
7. Обязательное раскрытие по требованию государственных органов
7.1. Если Получающая сторона получила требование о раскрытии конфиденциальной информации на основании закона, судебного акта, предписания государственного или иного уполномоченного органа, она вправе раскрыть соответствующую информацию в объёме, строго необходимом для исполнения такого требования.
7.2. При этом Получающая сторона обязана — в той мере, в которой это допустимо законодательством и не противоречит требованиям компетентного органа:
— заблаговременно уведомить Раскрывающую сторону о поступившем требовании, предоставив разумное время для принятия мер правовой защиты;
— ограничить объём раскрываемой информации минимально необходимым для исполнения требования;
— приложить разумные усилия для получения конфиденциального режима обращения с раскрываемой информацией (режим судебного запрета на разглашение или аналогичный механизм).
7.3. Раскрытие информации в соответствии с настоящим пунктом не является нарушением обязательств конфиденциальности по Соглашению.
8. Защита данных Лицензиата внутри Платформы
8.1. Данные Лицензиата, размещённые в Сервисе (данные о товарах, остатках, продажах, поставщиках, аналитика и иная операционная информация), являются конфиденциальной информацией Лицензиата и его исключительной собственностью.
8.2. Лицензиар не вправе:
— передавать, продавать или предоставлять доступ к Данным Лицензиата третьим лицам в коммерческих целях;
— использовать Данные Лицензиата для получения конкурентных преимуществ или в интересах иных клиентов;
— анализировать содержание Данных Лицензиата в целях, выходящих за рамки обеспечения функционирования Сервиса и технической поддержки;
— раскрывать какому-либо лицу коммерческие условия, финансовые показатели или стратегическую информацию Лицензиата, ставшую известной в процессе работы с Сервисом.
8.3. Лицензиар обеспечивает логическую изоляцию Данных Лицензиата от данных иных клиентов на уровне инфраструктуры Сервиса.
8.4. Сотрудники технической поддержки Лицензиара вправе получать доступ к Данным Лицензиата исключительно в целях устранения технических неисправностей и только при наличии обоснованного запроса со стороны Лицензиата или в рамках мониторинга работоспособности Сервиса — с соблюдением принципа минимального доступа.
9. Использование агрегированных и обезличенных данных
9.1. Лицензиар вправе использовать агрегированные, статистические и полностью обезличенные данные, формируемые на основе Данных Лицензиата и иных пользователей Сервиса, в следующих целях:
— улучшение функциональности, алгоритмов и производительности Сервиса;
— формирование отраслевых бенчмарков и аналитических отчётов о рынке;
— разработка новых функций и инструментов для пользователей.
9.2. Для использования в целях, предусмотренных п. 9.1, данные должны быть:
— полностью обезличены — без возможности прямой или косвенной идентификации Лицензиата или отдельных показателей его деятельности;
— агрегированы с данными достаточного числа иных пользователей, исключающего возможность обратной деанонимизации.
9.3. Право на использование обезличенных данных, предусмотренное настоящим пунктом, сохраняется после прекращения Соглашения в отношении данных, уже прошедших обезличивание в период действия Соглашения.
9.4. Лицензиар не вправе в публикуемых отчётах, материалах или иных документах указывать, что те или иные показатели относятся к Лицензиату — даже в косвенной форме.
10. Запрет на недобросовестное использование информации
10.1. Лицензиат не вправе использовать конфиденциальную информацию Лицензиара (архитектуру Сервиса, алгоритмы, интерфейсные решения, документацию, ноу-хау), ставшую ему известной в ходе использования Сервиса, для:
— разработки, создания или улучшения конкурирующих продуктов или сервисов;
— воспроизведения функциональности Сервиса полностью или в части в собственных разработках;
— передачи указанной информации лицам, осуществляющим деятельность, конкурирующую с Сервисом.
10.2. Лицензиар не вправе использовать информацию о бизнес-процессах, стратегии, финансовых показателях или конкурентной позиции Лицензиата, ставшую известной через Сервис, в интересах иных лиц или в целях, не связанных с исполнением Соглашения.
11. Срок действия обязательств о конфиденциальности
11.1. Обязательства по конфиденциальности, предусмотренные настоящим разделом, действуют в течение всего срока действия Соглашения и сохраняются в течение 3 (трёх) лет после его прекращения — по любому основанию.
11.2. В отношении следующих категорий информации обязательства конфиденциальности действуют бессрочно:
— API-ключи и credentials, переданные для использования в Сервисе;
— сведения о ценообразовании, поставщиках и коммерческих условиях Лицензиата;
— архитектура и исходный код Сервиса;
— любая информация, составляющая коммерческую тайну Стороны в соответствии с законодательством РФ.
11.3. Прекращение Соглашения не освобождает ни одну из Сторон от обязательств конфиденциальности, возникших до момента прекращения.
12. Ответственность за нарушение конфиденциальности
12.1. Нарушение обязательств конфиденциальности, установленных настоящим разделом, признаётся существенным нарушением Соглашения и влечёт ответственность в соответствии с законодательством РФ.
12.2. Сторона, допустившая нарушение обязательств конфиденциальности, обязана возместить Раскрывающей стороне убытки в полном объёме, включая прямой реальный ущерб и упущенную выгоду, при наличии причинно-следственной связи между нарушением и возникшими убытками.
12.3. В случае нарушения Лицензиатом обязательств конфиденциальности в отношении технической информации Сервиса (архитектуры, исходного кода, алгоритмов) или использования конфиденциальной информации для создания конкурирующих продуктов Лицензиар дополнительно вправе потребовать выплаты штрафной неустойки в размере 300 000 (трёхсот тысяч) рублей за каждый установленный факт нарушения — независимо от факта доказывания убытков.
12.4. Ввиду исключительного характера конфиденциальной информации и невосполнимости вреда от её разглашения, Стороны признают, что нарушение обязательств конфиденциальности может причинить ущерб, не поддающийся полной денежной компенсации. В связи с этим Сторона, права которой нарушены, вправе требовать применения мер обеспечительного характера (запрета продолжения нарушения, немедленного удаления информации и т.п.) в судебном или ином установленном законом порядке, не дожидаясь разрешения спора по существу.
12.5. Ограничение совокупной ответственности Лицензиара не применяется в случаях умышленного нарушения обязательств конфиденциальности или грубой небрежности при защите Данных Лицензиата.
13. Технические меры защиты информации
13.1. Лицензиар применяет следующие технические и организационные меры для защиты конфиденциальной информации Лицензиата в Сервисе:
— шифрование данных при передаче с использованием протокола TLS (HTTPS);
— шифрование данных в состоянии покоя на уровне хранилищ;
— разграничение прав доступа на основе ролей (RBAC) с применением принципа минимальных привилегий;
— ведение журналов аудита доступа к данным;
— регулярное резервное копирование данных с проверкой целостности резервных копий;
— применение многофакторной аутентификации для административного доступа к инфраструктуре.
13.2. Лицензиар обязуется поддерживать применяемые меры защиты в актуальном состоянии в соответствии с лучшими практиками отрасли и уведомлять Лицензиата о существенном снижении уровня защиты в разумные сроки.
13.3. При обнаружении инцидента безопасности, который мог повлечь несанкционированный доступ к Данным Лицензиата, Лицензиар обязуется:
— немедленно принять меры по локализации инцидента;
— уведомить Лицензиата в течение 72 (семидесяти двух) часов с момента обнаружения с указанием характера инцидента и предварительной оценки его последствий;
— провести расследование и предоставить Лицензиату итоговый отчёт в разумные сроки.
14. Возврат и уничтожение конфиденциальной информации
14.1. При прекращении Соглашения по любому основанию:
14.1.1. Лицензиат обязан прекратить использование конфиденциальной информации Лицензиара и по его запросу уничтожить все её копии, находящиеся под контролем Лицензиата, за исключением копий, хранение которых обязательно по законодательству РФ.
14.1.2. Лицензиар в течение 30 (тридцати) календарных дней с момента прекращения Соглашения прекращает активное использование Данных Лицензиата и обеспечивает их уничтожение или обезличивание.
14.2. Хранение Лицензиаром обезличенных агрегированных данных в соответствии с п. 9 настоящего раздела после прекращения Соглашения не является нарушением обязательств по уничтожению информации.
14.3. По запросу Лицензиата Лицензиар предоставляет письменное подтверждение уничтожения Данных Лицензиата в течение 30 (тридцати) календарных дней с момента получения запроса.
1.1. Настоящий раздел регулирует обязательства Сторон по защите конфиденциальной деловой, коммерческой и технической информации, которой Стороны обмениваются или к которой получают доступ в ходе исполнения настоящего Соглашения и использования Сервиса CapinStock.
1.2. Настоящий раздел не регулирует обработку персональных данных физических лиц — данные вопросы регулируются Политикой обработки персональных данных, размещённой по адресу https://capinstockwiki.tilda.ws/personal
1.3. Обязательства по конфиденциальности, установленные настоящим разделом, являются взаимными: они в равной мере распространяются как на Лицензиара, так и на Лицензиата, если иное прямо не указано в конкретном пункте.
2. Определение конфиденциальной информации
2.1. Конфиденциальной информацией признаётся любая деловая, техническая, коммерческая или операционная информация, которую одна Сторона (далее — Раскрывающая сторона) передаёт или к которой другая Сторона (далее — Получающая сторона) получает доступ в ходе использования Сервиса или исполнения Соглашения, при условии что по своему характеру такая информация является конфиденциальной или Раскрывающая сторона обоснованно рассчитывает на её неразглашение.
2.2. К конфиденциальной информации Лицензиата относятся в том числе:
— данные о товарных запасах, SKU, номенклатуре, остатках и их динамике;
— сведения о поставщиках, контрагентах, условиях поставок и ценообразовании;
— данные о продажах, заказах, оборачиваемости и сезонности;
— финансовые показатели: выручка, маржинальность, закупочные цены, бюджеты;
— сведения о складах, логистических схемах и цепочках поставок;
— аналитические отчёты, прогнозы и стратегические данные, сформированные в Сервисе;
— API-ключи, токены доступа, credentials, используемые для подключения к внешним платформам (маркетплейсам, ERP-системам, учётным программам);
— любые иные данные, загруженные или сформированные Лицензиатом в процессе использования Сервиса (Данные Лицензиата).
2.3. К конфиденциальной информации Лицензиара относятся в том числе:
— архитектура, исходный код, алгоритмы и программная логика Сервиса;
— техническая документация, API Сервиса и описание интеграций;
— бизнес-модель, ценообразование и дорожная карта развития продукта;
— внутренние процессы, методологии и ноу-хау;
— сведения о технической инфраструктуре и системах безопасности;
— данные об иных клиентах и партнёрах Лицензиара;
— любая иная информация, ставшая известной Лицензиату в ходе использования Сервиса, которая по своему характеру является коммерческой тайной Лицензиара.
2.4. Конфиденциальная информация признаётся таковой по своей природе и содержанию — вне зависимости от того, была ли она явно помечена как «конфиденциально», «коммерческая тайна» или иным образом обозначена при передаче. Получающая сторона обязана оценивать характер информации исходя из её содержания и контекста передачи.
3. Исключения из режима конфиденциальности
3.1. Режим конфиденциальности не распространяется на информацию, которая:
3.1.1. на момент получения являлась или стала общедоступной не по вине Получающей стороны;
3.1.2. была известна Получающей стороне на законных основаниях до её получения от Раскрывающей стороны — при условии что Получающая сторона может документально подтвердить этот факт;
3.1.3. получена Получающей стороной на законных основаниях от третьей стороны, не связанной обязательствами конфиденциальности в отношении данной информации;
3.1.4. разработана Получающей стороной самостоятельно, без использования конфиденциальной информации Раскрывающей стороны, что может быть подтверждено документально;
3.1.5. подлежит обязательному раскрытию в соответствии с требованиями законодательства, судебного акта или предписания компетентного государственного органа — в порядке, предусмотренном п. 7 настоящего раздела.
3.2. Бремя доказывания обстоятельств, указанных в п. 3.1, лежит на Получающей стороне.
4. Обязательства Сторон по защите конфиденциальной информации
4.1. Получающая сторона обязуется:
4.1.1. Использовать конфиденциальную информацию исключительно в целях исполнения Соглашения и использования Сервиса CapinStock — и ни в каких иных целях.
4.1.2. Не раскрывать, не передавать, не публиковать и не предоставлять доступ к конфиденциальной информации третьим лицам без предварительного письменного согласия Раскрывающей стороны — за исключением случаев, предусмотренных настоящим разделом.
4.1.3. Применять для защиты конфиденциальной информации меры предосторожности не менее строгие, чем те, которые Получающая сторона применяет для защиты собственной конфиденциальной информации аналогичной ценности, но в любом случае не ниже разумного стандарта осмотрительности.
4.1.4. Незамедлительно уведомить Раскрывающую сторону при обнаружении факта или обоснованного подозрения в несанкционированном доступе к конфиденциальной информации, её утечке или ненадлежащем использовании.
4.1.5. По требованию Раскрывающей стороны или при прекращении Соглашения — вернуть или уничтожить материальные носители конфиденциальной информации в разумные сроки, за исключением информации, хранение которой обязательно по законодательству РФ.
5. Доступ к конфиденциальной информации: сотрудники, подрядчики и субпроцессоры
5.1. Доступ к конфиденциальной информации вправе иметь только те сотрудники, представители и подрядчики Получающей стороны, которым такой доступ необходим для целей исполнения Соглашения («принцип минимальной необходимости»).
5.2. Получающая сторона обязана обеспечить, чтобы все лица, получающие доступ к конфиденциальной информации, были осведомлены о её конфиденциальном характере и связаны обязательствами конфиденциальности, не менее строгими, чем предусмотренные настоящим разделом, — на основании трудовых договоров, соглашений о неразглашении или иных обязывающих документов.
5.3. Получающая сторона несёт полную ответственность за соблюдение обязательств конфиденциальности лицами, которым был предоставлен доступ к информации в соответствии с п. 5.1, наравне с ответственностью за собственные действия.
5.4. Субпроцессоры и облачная инфраструктура Лицензиара. В целях оказания услуг по настоящему Соглашению Лицензиар вправе привлекать субподрядчиков и облачных провайдеров (хостинг, инфраструктура, резервное копирование). При этом Лицензиар:
— заключает с такими лицами соглашения о конфиденциальности и защите данных, предусматривающие обязательства не ниже установленных настоящим разделом;
— остаётся полностью ответственным перед Лицензиатом за соблюдение указанными лицами обязательств по конфиденциальности;
— не передаёт Данные Лицензиата субпроцессорам в объёме, превышающем необходимый для оказания соответствующих услуг.
5.5. По запросу Лицензиата Лицензиар предоставляет общую информацию о категориях привлекаемых субпроцессоров.
6. Специальная защита учётных данных и API-ключей
6.1. API-ключи, токены авторизации, пароли, логины и иные credentials, предоставленные или используемые в Сервисе, являются особо охраняемой конфиденциальной информацией. Стороны обязуются принимать усиленные меры по их защите.
6.2. Лицензиат принимает на себя следующие обязательства в отношении credentials:
— не передавать API-ключи и credentials третьим лицам, за исключением Уполномоченных пользователей, которым это необходимо для работы;
— незамедлительно отзывать и перевыпускать скомпрометированные API-ключи при первом подозрении на несанкционированный доступ;
— не размещать API-ключи в публично доступных репозиториях, документах или иных общедоступных источниках.
6.3. Лицензиар принимает на себя следующие обязательства в отношении API-ключей Лицензиата:
— хранить API-ключи в зашифрованном виде с применением стандартов, соответствующих лучшим практикам отрасли;
— использовать API-ключи исключительно в целях предоставления функциональности Сервиса, заявленной в Соглашении;
— не передавать API-ключи сотрудникам, не задействованным непосредственно в обеспечении работы Сервиса;
— немедленно прекратить использование API-ключей при прекращении Соглашения или по требованию Лицензиата.
7. Обязательное раскрытие по требованию государственных органов
7.1. Если Получающая сторона получила требование о раскрытии конфиденциальной информации на основании закона, судебного акта, предписания государственного или иного уполномоченного органа, она вправе раскрыть соответствующую информацию в объёме, строго необходимом для исполнения такого требования.
7.2. При этом Получающая сторона обязана — в той мере, в которой это допустимо законодательством и не противоречит требованиям компетентного органа:
— заблаговременно уведомить Раскрывающую сторону о поступившем требовании, предоставив разумное время для принятия мер правовой защиты;
— ограничить объём раскрываемой информации минимально необходимым для исполнения требования;
— приложить разумные усилия для получения конфиденциального режима обращения с раскрываемой информацией (режим судебного запрета на разглашение или аналогичный механизм).
7.3. Раскрытие информации в соответствии с настоящим пунктом не является нарушением обязательств конфиденциальности по Соглашению.
8. Защита данных Лицензиата внутри Платформы
8.1. Данные Лицензиата, размещённые в Сервисе (данные о товарах, остатках, продажах, поставщиках, аналитика и иная операционная информация), являются конфиденциальной информацией Лицензиата и его исключительной собственностью.
8.2. Лицензиар не вправе:
— передавать, продавать или предоставлять доступ к Данным Лицензиата третьим лицам в коммерческих целях;
— использовать Данные Лицензиата для получения конкурентных преимуществ или в интересах иных клиентов;
— анализировать содержание Данных Лицензиата в целях, выходящих за рамки обеспечения функционирования Сервиса и технической поддержки;
— раскрывать какому-либо лицу коммерческие условия, финансовые показатели или стратегическую информацию Лицензиата, ставшую известной в процессе работы с Сервисом.
8.3. Лицензиар обеспечивает логическую изоляцию Данных Лицензиата от данных иных клиентов на уровне инфраструктуры Сервиса.
8.4. Сотрудники технической поддержки Лицензиара вправе получать доступ к Данным Лицензиата исключительно в целях устранения технических неисправностей и только при наличии обоснованного запроса со стороны Лицензиата или в рамках мониторинга работоспособности Сервиса — с соблюдением принципа минимального доступа.
9. Использование агрегированных и обезличенных данных
9.1. Лицензиар вправе использовать агрегированные, статистические и полностью обезличенные данные, формируемые на основе Данных Лицензиата и иных пользователей Сервиса, в следующих целях:
— улучшение функциональности, алгоритмов и производительности Сервиса;
— формирование отраслевых бенчмарков и аналитических отчётов о рынке;
— разработка новых функций и инструментов для пользователей.
9.2. Для использования в целях, предусмотренных п. 9.1, данные должны быть:
— полностью обезличены — без возможности прямой или косвенной идентификации Лицензиата или отдельных показателей его деятельности;
— агрегированы с данными достаточного числа иных пользователей, исключающего возможность обратной деанонимизации.
9.3. Право на использование обезличенных данных, предусмотренное настоящим пунктом, сохраняется после прекращения Соглашения в отношении данных, уже прошедших обезличивание в период действия Соглашения.
9.4. Лицензиар не вправе в публикуемых отчётах, материалах или иных документах указывать, что те или иные показатели относятся к Лицензиату — даже в косвенной форме.
10. Запрет на недобросовестное использование информации
10.1. Лицензиат не вправе использовать конфиденциальную информацию Лицензиара (архитектуру Сервиса, алгоритмы, интерфейсные решения, документацию, ноу-хау), ставшую ему известной в ходе использования Сервиса, для:
— разработки, создания или улучшения конкурирующих продуктов или сервисов;
— воспроизведения функциональности Сервиса полностью или в части в собственных разработках;
— передачи указанной информации лицам, осуществляющим деятельность, конкурирующую с Сервисом.
10.2. Лицензиар не вправе использовать информацию о бизнес-процессах, стратегии, финансовых показателях или конкурентной позиции Лицензиата, ставшую известной через Сервис, в интересах иных лиц или в целях, не связанных с исполнением Соглашения.
11. Срок действия обязательств о конфиденциальности
11.1. Обязательства по конфиденциальности, предусмотренные настоящим разделом, действуют в течение всего срока действия Соглашения и сохраняются в течение 3 (трёх) лет после его прекращения — по любому основанию.
11.2. В отношении следующих категорий информации обязательства конфиденциальности действуют бессрочно:
— API-ключи и credentials, переданные для использования в Сервисе;
— сведения о ценообразовании, поставщиках и коммерческих условиях Лицензиата;
— архитектура и исходный код Сервиса;
— любая информация, составляющая коммерческую тайну Стороны в соответствии с законодательством РФ.
11.3. Прекращение Соглашения не освобождает ни одну из Сторон от обязательств конфиденциальности, возникших до момента прекращения.
12. Ответственность за нарушение конфиденциальности
12.1. Нарушение обязательств конфиденциальности, установленных настоящим разделом, признаётся существенным нарушением Соглашения и влечёт ответственность в соответствии с законодательством РФ.
12.2. Сторона, допустившая нарушение обязательств конфиденциальности, обязана возместить Раскрывающей стороне убытки в полном объёме, включая прямой реальный ущерб и упущенную выгоду, при наличии причинно-следственной связи между нарушением и возникшими убытками.
12.3. В случае нарушения Лицензиатом обязательств конфиденциальности в отношении технической информации Сервиса (архитектуры, исходного кода, алгоритмов) или использования конфиденциальной информации для создания конкурирующих продуктов Лицензиар дополнительно вправе потребовать выплаты штрафной неустойки в размере 300 000 (трёхсот тысяч) рублей за каждый установленный факт нарушения — независимо от факта доказывания убытков.
12.4. Ввиду исключительного характера конфиденциальной информации и невосполнимости вреда от её разглашения, Стороны признают, что нарушение обязательств конфиденциальности может причинить ущерб, не поддающийся полной денежной компенсации. В связи с этим Сторона, права которой нарушены, вправе требовать применения мер обеспечительного характера (запрета продолжения нарушения, немедленного удаления информации и т.п.) в судебном или ином установленном законом порядке, не дожидаясь разрешения спора по существу.
12.5. Ограничение совокупной ответственности Лицензиара не применяется в случаях умышленного нарушения обязательств конфиденциальности или грубой небрежности при защите Данных Лицензиата.
13. Технические меры защиты информации
13.1. Лицензиар применяет следующие технические и организационные меры для защиты конфиденциальной информации Лицензиата в Сервисе:
— шифрование данных при передаче с использованием протокола TLS (HTTPS);
— шифрование данных в состоянии покоя на уровне хранилищ;
— разграничение прав доступа на основе ролей (RBAC) с применением принципа минимальных привилегий;
— ведение журналов аудита доступа к данным;
— регулярное резервное копирование данных с проверкой целостности резервных копий;
— применение многофакторной аутентификации для административного доступа к инфраструктуре.
13.2. Лицензиар обязуется поддерживать применяемые меры защиты в актуальном состоянии в соответствии с лучшими практиками отрасли и уведомлять Лицензиата о существенном снижении уровня защиты в разумные сроки.
13.3. При обнаружении инцидента безопасности, который мог повлечь несанкционированный доступ к Данным Лицензиата, Лицензиар обязуется:
— немедленно принять меры по локализации инцидента;
— уведомить Лицензиата в течение 72 (семидесяти двух) часов с момента обнаружения с указанием характера инцидента и предварительной оценки его последствий;
— провести расследование и предоставить Лицензиату итоговый отчёт в разумные сроки.
14. Возврат и уничтожение конфиденциальной информации
14.1. При прекращении Соглашения по любому основанию:
14.1.1. Лицензиат обязан прекратить использование конфиденциальной информации Лицензиара и по его запросу уничтожить все её копии, находящиеся под контролем Лицензиата, за исключением копий, хранение которых обязательно по законодательству РФ.
14.1.2. Лицензиар в течение 30 (тридцати) календарных дней с момента прекращения Соглашения прекращает активное использование Данных Лицензиата и обеспечивает их уничтожение или обезличивание.
14.2. Хранение Лицензиаром обезличенных агрегированных данных в соответствии с п. 9 настоящего раздела после прекращения Соглашения не является нарушением обязательств по уничтожению информации.
14.3. По запросу Лицензиата Лицензиар предоставляет письменное подтверждение уничтожения Данных Лицензиата в течение 30 (тридцати) календарных дней с момента получения запроса.
