Публічний договір-оферта про захист комерційної інформації та персональних даних

Ця Угода про публічну пропозицію, надалі іменована „Угода”, регулює правила та порядок обміну інформацією при наданні послуг, що надаються ФОП Скачковою Наталією Володимирівною, розміщена в Інтернеті за адресою https://pravila.best/trade_secret_agreement Ця Угода приймається як веб-документ і не потребує підписання. Умови цієї Угоди однакові для всіх юридичних осіб, фізичних осіб чи фізичних осіб-підприємців, надалі іменовані «Замовники», звернені до виконавця ФОП Скачкова Наталія Володимирівна, надалі «Компанія». Угода укладається шляхом прийняття Замовником «Оферти», тобто вираженням повного та безумовного прийняття умов Оферти.

Угода набирає чинності в момент коли Замовник надає доступ до інформації Компанії у будь-якій прийнятній формі, наприклад: усна,телефонна, електронна пошта, відеозв’язок, доступ до бази даних, доступ до crm, доступ до веб-сервісу або заповнення контактної форми для Замовників на сайті Компанії (https://pravila.best). Ця Угода діє до трьох років після моменту виконання Сторонами (Замовником та Компанією) своїх зобов’язань.

1 Терміни та визначення

Дані — будь-яка інформація, якою обмінюються сторони (технічне завдання, контакти співробітника, поле у картці клієнта, логін та пароль і тому подібне)

Метадані — інформація про іншу інформацію, або дані, що стосуються додаткової інформації про вміст або об’єкт, це дані, створені на основі інших даних. Ми будемо відносити до метаданих зведені звіти складені за інформацією, яка зберігається в базі даних, або уточнення технічного завдання з урахуванням технічних можливостей тих чи інших систем і тому подібне.

Власник даних — сторона, яка передає дані або надає доступ до баз даних.

Кінцевий власник даних — Власник даних або бази даних, який разом з передачею даних або наданням доступу до бази даних ділиться своєю власною комерційною таємницею.

Обробник даних — сторона, яка отримує дані або доступ до них і на основі цих даних створює метадані або організовує зберігання або транспортування даних із системи в систему, налаштовує автоматизацію обробки даних, візуалізує дані, створює на базі цих даних моделі або інакше трансформує дані.

Автор — автор даних або метаданих, яких немає в публічному доступі. Твір автора маркується таким написом: “Автор Наталія Скачкова [назва документа] створено на замовлення компанії [назва кінцевого власника даних], [дата].”

Упорядник даних — творець даних, які є сукупністю публічних даних, посилання на які вказані при складанні документа або даних. Складені дані маркуються таким написом: “Упорядник Наталія Скачкова [назва документа] складений на замовлення компанії [назва кінцевого власника даних], [дата].”

Технічна підтримка інформаційних систем — це співробітники компанії, сервісами якої користується кінцевий власник даних.

Власників даних, кінцевих власників даних та обробників даних може бути декілька.

Замовник виступає як Кінцевий власник даних або як Власник даних, який є представником Кінцевого власника даних або має з Кінцевим власником даних інші юридично закріплені стосунки.

Компанія може виступати у ролі Обробника даних, Автора, Упорядника даних.

2 Способи передачі даних та їх фіксація

2.1 Способи передачі

2.1.1 Надсилання даних на email обробника даних (pravila.best@gmail.com)

2.1.2 Надання доступу до бази даних (включаючи надання доступу до crm) або до сервісу в мережі Інтернет.

2.1.3 Пересилання повідомлень до месенджера, який пов’язаний з номером +380989072342

2.1.4 Надання даних по відеоконференції або під час дзвінка. У такому разі дані можуть бути зафіксовані у вигляді: аудіофайлу, відеофайлу або документа під назвою “Підсумки зустрічі учасників [імена та назви учасників], від [дата]”

2.2 Фіксація даних

2.2.1 Щоб зафіксувати дані, які передавалися обробнику даних у вигляді технічного завдання, або інших даних про процеси компанії, або інших внутрішніх даних у вигляді внутрішнього документа, переліку, логотипу і тому подібних даних, обробник даних підписує передані дані цифровим підписом. Таким чином ми розділимо дані, до яких обробник даних мав доступ та дані до яких обробник даних не мав доступу. У силу масштабності інформаційних систем та автореєстрації дій у цих системах не завжди можна прирівнювати цифрові записи про доступ до даних до фактичного доступу до даних. Тобто може бути створений запис або її перегляд із записом про це і при цьому сам користувач системи не здійснює цих дій і не знає які дані зберігаються всередині цих дій, здебільшого це пов’язано з автоматичним перенесенням даних із системи в систему та автоматичною обробкою даних.

2.2.2 Дані надіслані на email (pravila.best@gmail.com) вважаються отриманими обробником даних, якщо він відповів будь-яке повідомлення у цьому ланцюжку електронних листів. Дані отримані по email не вимагають цифрового підпису від обробника даних, оскільки цифровий слід операцій зафіксований іншим способом.

3. Захист даних

3.1 Резервне копіювання. Резервні копії допомагають швидко відновити роботу при технічних збоях або іншому вигляді пошкодження даних. Резервні копії бажано робити не рідше одного разу на тиждень та зберігати окремо від бази даних, у тому числі на іншому сервері. Резервні копії створює Власник даних або Кінцевий власник даних, якщо інше не обумовлено письмово по email (pravila.best@gmail.com)

3.2 Вивантаження бази даних може здійснюватися для перенесення даних до інших систем або як резервна копія. Вивантаження бази даних Обробником даних проводиться лише за запитом від Кінцевого власника даних або Власника даних і завжди копія файлу надсилається йому на email.

3.3 Налаштування систем пов’язаних із кредитними картками Кінцевого власника даних. Для запобігання крадіжці доступу до облікових записів, до яких прив’язані банківські картки Кінцевого власника даних, всі налаштування, пов’язані з ними, проводяться по відеозв’язку або дзвінку і таким чином, щоб паролі та логіни не передавалися від Кінцевого власника даних або Власника даних до Обробника даних.

3.4 Розподіл прав доступу для користувачів систем, пов’язаних з базами даних. Надання або зміна прав доступу користувачів до даних здійснюється на запит від Власника даних або Кінцевого власника даних. Розподіл прав доступу є важливою дією для захисту даних, оскільки ми такими методами перестаємо провокувати користувачів на крадіжку даних.

3.5 Права власності на акаунти та сервіси, які оплачує кінцевий власник даних або де він виступає як кінцевий бенефіціар даних, реєструється завжди на кінцевого власника даних, адже це важливо при відновленні доступу до даних.

4. Розкрадання чи спроба розкрадання даних чи доступу до них. Вимушене поширення даних.

4.1 Обробник даних зобов’язаний повідомити по email негайно (не пізніше двох годин після того, як це стане відомо) Власника даних про те, що існує ризик розкрадання даних або що зафіксована спроба розкрадання даних.

4.2 Обробник даних зобов’язується при втраті носія (паперового чи цифрового), де зберігаються дані повідомити про це електронною поштою Власника даних. Власник даних у свою чергу самостійно вживає, якщо це можливо, дій щодо захисту даних, а саме: закриває доступ, змінює паролі, сповіщає інших зацікавлених осіб.

4.3 Вимушене поширення даних можливе лише під час судового розгляду. Також сторони зобов’язуються письмово по email попередити один одного, якщо їх змушують або мотивують поширити будь-які дані про їх співпрацю.

5. Інтелектуальна власність у вигляді авторських документів може продаватися Кінцевому власнику даних або Власнику даних:

5.1 без права розповсюдження цих даних третім особам (копіювання, трансляції, переробки, публікації на сайті тощо) У такому разі цією власністю користується лише Кінцевий власник даних або Власник даних під час здійснення своєї комерційної діяльності в рамках тих функцій, для яких було створено дані з авторским маркуванням.

5.2 з правом розповсюдження даних третім особам (трансляції, копіювання, публікація, мовлення супутником тощо). При передачі права поширення авторського твори, це право описується детально у рахунку з цифровим підписом автора, яким оплачується надана послуга. При цьому автор залишає за собою право надалі розповсюджувати твір, у тому числі: опублікувати твір, продавати твір та користуватись ним самостійно або разом з іншими особами

6. Технічна підтримка. При налаштувані тих чи інших сервісів та баз даних в Інтернеті часто потрібні консультації та виправлення програмного забезпечення з боку технічної підтримки видавця програмного забезпечення або власника сервісу. У такому разі Власник даних або Кінцевий власник даних довіряє Обробнику даних ведення діалогів з технічною підтримкою від імені Кінцевого власника даних.

7. Розповсюдження інформації про співпрацю Обробником даних. Обробник даних залишає за собою право взяти від Власника даних або Кінцевого власника даних відгук про їхню співпрацю у будь-якому обумовленому сторонами форматі щоб у подальшому опублікувати цей відгук. А також Обробник даних має право вказувати галузь діяльності та назву напряму наданих послуг Кінцевому власнику даних у своєму портфоліо.

8.Ця Угода складається англійською та українською мовами. У разі будь-яких розбіжностей українська версія є пріоритетом для сторін.

9. Контакти та юридична інформація

ФОП Скачкова Н.В.

ІПН: 3226008902

IBAN UA363052990000026006050545567

UA 03027 Київська Києво-Святошинський с Новосiлки вул Нова б.3 кв.3

business.processes.iso9001@gmail.com

PE Наталія Скачкова Account with Institution (Банк Бенефіціара) Bank JSC CB “PRIVATBANK”, 1D HRUSHEVSKOHO STR., KYIV, 01001, UKRAINE City KYIV, UKRAINE Swift code PBANUA2X

Intermediary (Банк посередник) Bank The Bank of New York Mellon, City New York, USA Account number 890-0085-754 Swift code IRVT US 3N

Public contract-offer on the protection of commercial information and personal data

This Public Offer Agreement, hereinafter referred to as the “Agreement”, governs the rules and order of services provision provided by Private individual entrepreneur Skachkova Natalia Vladimirovna, submitted online at https://pravila.best/public-offer-agreement. This Agreement is accepted as a web based document and does not need to be signed. The terms of this Agreement are the same for all legal entities, individuals or individual entrepreneurs, hereinafter called the “Customers”, addressed to the executor by Private individual entrepreneur Skachkova Natalia Vladimirovna, hereinafter referred to as the “Company”. The Agreement is concluded by accepting the “Offer” by the Customer, that is, by expressing the full and unconditional acceptance of the terms of the Offer.

The Agreement enters into force at the moment when the Customer provides access to the information of the Company in any accepted form, for example: oral, telephone, e-mail, video communication, access to the database, access to crm, access to the web service or filling out the contact form forms for Customers on the Company’s website (https://pravila.best). This Agreement is valid for up to three years after the Parties (the Customer and the Company) fulfill their obligations.

1 Термины и определения

Data — any information exchanged between the parties (technical task, employee contacts, field in the client’s card, login and password, etc.)

Metadata — information about other information, or data relating to additional information about content or an object, is data created on the basis of other data. We will refer to metadata summarized reports based on the information stored in the database, or clarification of the technical task taking into account the technical capabilities of certain systems and similar information.

Data owner — a party that transfers data or provides access to databases.

Primary owner of data (or Primary data owner) — the owner of the data or database that provides its own trade secret when transferring data or accessing the database.

Data Processor — a party that receives or accesses data and creates metadata based on this data or organizes data storage or transport from system to system, configures data processing automation, visualizes data, creates models based on this data, or otherwise transforms data.

Автор — автор данных или метаданных, которые не являются общедоступными. Авторская работа отмечена следующей надписью: «Автор Наталья Скачкова [название документа] создано по заказу организации [наименование первичного владельца данных], [дата]».

Compiler — the creator of data, which is a collection of public data, references to which are indicated when compiling a document or data. The compiled data is marked with the following inscription: “Compiled by Natalia Skachkova [name of the document] compiled by order of the company [name of the primary owner of the data], [date].”

Technical support of information systems — these are employees of the company whose services are used by the primacy owner of the data.

There may be several data owners and primary data owners and data processors.

The Customer acts as the Primary Data Owner or as a Data Owner who is a representative of the Primary Data Owner or has another legally established relationship with the Primary Data Owner.

The Company can act as a Data Processor, Author, Compiler.

2 Ways of data transfer and recording of received data

2.1 Methods of data transmission

2.1.1 Sending data to the email address of the data processor (pravila.best@gmail.com)

2.1.2 Provision of access to the database (including provision of access to crm) or to the service on the Internet.

2.1.3 Forwarding messages to the messenger associated with the number +380989072342

2.1.4 Providing data via video conference or during a call. In this case, the data can be recorded in: an audio file, a video file or a document called “Summary of the meeting of the participants [names and titles of the participants], from [date]”

2.2 Recording of received data

2.2.1 In order to record the data transmitted to the data processor in the form of a technical task, or other data about the company’s processes, or other internal data in the form of an internal document, list, logo and similar data, the data processor signs the transmitted data with a digital signature. In this way, we will separate data to which the data processor had access and data to which the data processor did not have access.Due to the scale of information systems and the auto-registration of actions in these systems, it is not always possible to equate digital records of data access with actual data access. That is, a record can be created or viewed with a record about it, and at the same time the system user himself does not perform these actions and does not know what data is stored inside these actions, mostly this is related to the automatic transfer of data from the system to the system and automatic data processing.

2.2.2 Data sent to email (pravila.best@gmail.com) are considered received by the data processor if he has replied to any message in this email chain. Data received by email do not require a digital signature from the data processor, as the digital trail of operations is recorded in another way.

3. Data protection

3.1 Backup. Backups help you quickly recover from technical failures or other types of data damage. Backups should be made at least once a week and stored separately from the database, including on another server. Backup copies are created by the Data Owner or the Primary Data Owner, if there are no other written agreements between the parties by email (pravila.best@gmail.com)

3.2 The database can be downloaded to transfer data to other systems or as a backup copy. The database is downloaded by the Data Processor only at the request of the Primacy Data Owner or the Data Owner, and a copy of the file is always sent to him by email.

3.3 Setting up systems related to credit cards of the Primary Data Owner. In order to prevent theft of access to accounts to which the bank cards of the Primary Data Owner are linked, all settings related to these systems are made via video or call and in such a way that passwords and logins are not transmitted from the Primary Data Owner or the Data Owner to the Data Processor.

3.4 Distribution of access rights for users of systems related to databases. Granting or changing user access rights to data is done upon request from the Data Owner or Primary Data Owner. Distribution of access rights is an important action for data protection, as we stop using such methods to provoke users to steal data.

3.5 Ownership of accounts and services paid for by the Primary data owner or where he acts as a data beneficiary is always registered with the Primary data owner, as this is important when restoring access to the data.

4. Stealing or attempting to steal or access data. Forced sharing of data.

4.1 The data processor is obliged to notify by email immediately (no later than two hours after it becomes known) the data owner that there is a risk of data theft or that a data theft attempt has been recorded.

4.2 The Data Processor undertakes to notify the Data Owner by e-mail of the loss of the data carrier (paper or digital) where the data is stored. The data owner, in turn, independently takes, if possible, actions regarding data protection. Data protection actions may include: closing access, changing passwords, notifying other interested parties.

4.3 Forced sharing of data is possible only during legal proceedings. Also, the parties undertake to warn each other in writing by email if they are forced or motivated to share any information about their cooperation.

5 Intellectual property in the form of author’s documents may be sold to the Primary Owner of the Data or the Data Owner:

5.1 without the right to distribute this data to third parties (copying, broadcasting, processing, publishing on the site, etc.) In this case, this property is used only by the Primery Owner of the data or the Data Owner during the implementation of their commercial activities within the framework of the functions for which the data was created author’s marking.

5.2 with the right to distribute data to third parties (broadcasting, copying, publishing, satellite broadcasting, etc.). When transferring the right to distribute the author’s work, this right is described in detail in the invoice with the author’s digital signature, which is used to pay for the service provided. At the same time, the author reserves the right to further distribute the work, including: publish the work, sell the work and use it independently or together with other persons

6. Technical support. When setting up certain services and databases on the Internet, consultations and software corrections are often required from the technical support of the software publisher or service owner. In this case, the Data Owner or Primary Data Owner trusts the Data Processor to communicate with technical support on behalf of the Primary Data Owner.

7. Publication of information about cooperation by the Data Processor. The Data Processor reserves the right to take feedback from the Data Owner or Primary Data Owner about their cooperation in any format agreed by the parties in order to subsequently publish this feedback. Also, the Data Processor has the right to indicate the field of activity and the name of the directly provided services to the Primary Data Owner in the Data Processor’s portfolio.

8. This Agreement is composed in English and Ukrainian languages. In case of any collisions, the Ukrainian version is a priority for the parties.

9. Contacts and Legal Information

Private individual entrepreneur Natalia Skachkova

ITN:3226008902

IBAN UA363052990000026006050545567

UA 03027 Kyivska Kyiv-Sviatoshynskyi s Novosilky str. Nova b.3 kv.3

business.processes.iso9001@gmail.com

PE Natalia Skachkova Account with Institution Bank JSC CB “PRIVATBANK”, 1D HRUSHEVSKOHO STR., KYIV, 01001, UKRAINE City KYIV, UKRAINE Swift code PBANUA2X

Intermediary Bank The Bank of New York Mellon City New York, USA Account number 890-0085-754 Swift code IRVT US 3N