توافقنامه محرمانگی اطلاعات (NDA)
1. مقدمه و هدف توافقنامه
این توافقنامه محرمانگی اطلاعات (NDA) بهمنظور حفظ امنیت، صیانت و مدیریت صحیح اطلاعاتی که در جریان همکاری میان «زنکو» (ارائهدهنده خدمات فنی و توسعه وبسایت) و «کارفرما» تبادل میگردد، تنظیم شده است.
با توجه به اینکه اجرای پروژههای فنی، طراحی وبسایت، پشتیبانی و خدمات مرتبط، مستلزم دسترسی به اطلاعات تجاری، فنی، مالی و زیرساختی کارفرما میباشد، طرفین توافق مینمایند چارچوبی شفاف و الزامآور برای حفظ محرمانگی این اطلاعات برقرار گردد.
هدف این سند:
- ایجاد اطمینان متقابل
- جلوگیری از افشای ناخواسته یا سوءاستفاده از اطلاعات
- تعیین حدود مسئولیت هر یک از طرفین
- حفاظت از داراییهای اطلاعاتی و تجاری
میباشد.
این توافقنامه ناظر بر محرمانگی اطلاعات است و جایگزین سایر اسناد همکاری از جمله شرایط پرداخت، SLA یا قوانین کلی خدمات نمیباشد.
2. تعاریف
بهمنظور جلوگیری از هرگونه ابهام، اصطلاحات زیر در این توافقنامه دارای معانی مشخص زیر میباشند:
- اطلاعات محرمانه: هرگونه اطلاعات مکتوب، شفاهی، دیجیتال یا فنی که در جریان همکاری در اختیار هر یک از طرفین قرار گیرد و ماهیت عمومی نداشته باشد، از جمله دادههای فنی، تجاری، مالی، دسترسیها، مستندات و اطلاعات پروژه.
- اطلاعات عمومی: اطلاعاتی که پیش از شروع همکاری در دسترس عموم قرار داشته یا بدون نقض این توافقنامه بهصورت قانونی عمومی شده باشد.
- طرف افشاکننده: هر یک از طرفین که اطلاعاتی را در چارچوب همکاری در اختیار طرف دیگر قرار میدهد.
- طرف دریافتکننده: هر یک از طرفین که اطلاعات محرمانه را از طرف مقابل دریافت مینماید.
- پروژه / همکاری: هرگونه رابطه کاری، قراردادی یا خدماتی میان زنکو و کارفرما که منجر به تبادل اطلاعات گردد.
این تعاریف مبنای تفسیر کلیه مفاد این توافقنامه خواهد بود.
3. دامنه اطلاعات محرمانه
اطلاعات محرمانه شامل کلیه دادهها و اطلاعاتی است که در جریان اجرای پروژه یا همکاری در اختیار طرف مقابل قرار میگیرد، از جمله اما نه محدود به موارد زیر:
- اطلاعات فنی شامل دسترسیهای مدیریتی، رمزهای عبور، اطلاعات هاست و سرور، پایگاه داده، سورسکدها، تنظیمات امنیتی و ساختار سیستم
- اطلاعات مالی و فروش شامل گزارشهای درآمد، اطلاعات پرداخت، دادههای تراکنش و ساختار قیمتگذاری
- استراتژیهای بازاریابی، برنامههای توسعه، تحلیل بازار و سیاستهای تجاری
- لیست مشتریان، اطلاعات کاربران، دادههای ثبتنامی و اطلاعات تماس
- اطلاعات مربوط به زیرساختهای نرمافزاری و سختافزاری
- مستندات داخلی، مکاتبات، فایلها و اسناد پروژه
عدم درج صریح یک نوع اطلاعات در این فهرست، بهمعنای خروج آن از شمول محرمانگی نخواهد بود؛ ملاک، ماهیت غیرعمومی و ارزش تجاری یا فنی اطلاعات است.
4. تعهدات طرف دریافتکننده اطلاعات
طرف دریافتکننده اطلاعات متعهد میگردد:
- کلیه اطلاعات محرمانه را با دقت متعارف و استانداردهای حرفهای حفظ نموده و از افشای آن به اشخاص ثالث بدون رضایت کتبی طرف افشاکننده خودداری نماید.
- اطلاعات دریافتی را صرفاً در چارچوب اجرای پروژه یا همکاری مورد استفاده قرار دهد و از بهرهبرداری خارج از موضوع توافقشده اجتناب نماید.
- از تکثیر، انتشار، انتقال یا ذخیرهسازی عمومی اطلاعات محرمانه جز در حد ضرورت اجرای پروژه خودداری کند.
- تدابیر امنیتی متعارف از جمله محدودسازی دسترسیها، استفاده از بسترهای امن تبادل اطلاعات و محافظت از رمزهای عبور را رعایت نماید.
- در صورت اطلاع از هرگونه دسترسی غیرمجاز، افشای ناخواسته یا تهدید امنیتی، در اسرع وقت طرف مقابل را مطلع نماید.
تعهدات فوق محدود به مدت اجرای پروژه نبوده و تا پایان مدت اعتبار این توافقنامه معتبر خواهد بود.
5. مدیریت و مسئولیت دسترسیها
در طول مدت اجرای پروژه یا همکاری، در صورتی که دسترسیهای مدیریتی، رمزهای عبور، اطلاعات سرور، پنلها، درگاههای پرداخت یا سایر اطلاعات امنیتی در اختیار زنکو قرار گیرد، زنکو متعهد میگردد این اطلاعات را با رعایت اصول امنیتی متعارف و استانداردهای حرفهای حفظ و از افشای آن جلوگیری نماید.
زنکو متعهد است از دسترسیهای دریافتی صرفاً در چارچوب اجرای پروژه استفاده نموده و آنها را در اختیار شخص یا مجموعه ثالث قرار ندهد، مگر با اطلاع و تأیید کارفرما.
کارفرما نیز متعهد است در طول اجرای پروژه، نسبت به حفظ امنیت دسترسیها و اطلاعات خود اقدام نموده و از اشتراکگذاری غیرضروری رمزها یا ارسال ناامن اطلاعات خودداری نماید. بدیهی است در صورت افشای اطلاعات از سوی کارفرما یا عوامل وابسته به وی، مسئولیتی متوجه زنکو نخواهد بود.
6. استثنائات محرمانگی
موارد زیر از شمول اطلاعات محرمانه خارج میباشند:
- اطلاعاتی که پیش از شروع همکاری بهصورت قانونی در دسترس عموم بوده یا بدون نقض این توافقنامه عمومی شده باشند.
- اطلاعاتی که طرف دریافتکننده بتواند اثبات نماید پیش از دریافت از طرف مقابل، بهصورت مستقل و قانونی در اختیار وی بوده است.
- اطلاعاتی که افشای آنها به موجب حکم رسمی دادگاه، دستور مراجع قضایی یا الزامات قانونی الزامی باشد. در این صورت، طرف دریافتکننده موظف است در صورت امکان، پیش از افشا، موضوع را به طرف مقابل اطلاع دهد.
7. مدت تعهد محرمانگی
تعهد به حفظ محرمانگی اطلاعات از زمان آغاز همکاری و تبادل اطلاعات میان طرفین لازمالاجرا بوده و در طول مدت اجرای پروژه یا همکاری بهطور کامل برقرار خواهد بود.
در خصوص اطلاعاتی که ماهیت راهبردی، تجاری بلندمدت یا امنیتی دارند (مانند دسترسیهای زیرساختی، ساختار سیستم، اطلاعات مالی و دادههای کاربران)، تعهد محرمانگی تا زمانی که اطلاعات مزبور بهصورت قانونی و بدون نقض این توافق عمومی نشده باشند، معتبر خواهد بود.
این استمرار تعهد، بهمنظور جلوگیری از سوءاستفاده احتمالی پس از پایان پروژه و ایجاد اطمینان بلندمدت میان طرفین پیشبینی شده است.
8. بازگرداندن یا حذف اطلاعات
در صورت خاتمه همکاری، پایان پروژه یا بنا به درخواست کتبی طرف افشاکننده، طرف دریافتکننده متعهد است:
- کلیه اطلاعات محرمانه دریافتی را حسب مورد بازگرداند یا بهصورت کامل و غیرقابل بازیابی حذف نماید.
- دسترسیهای اعطاشده به سامانهها، سرورها، پنلهای مدیریتی، حسابهای کاربری و سایر زیرساختها را لغو نموده یا زمینه لغو آنها را فراهم سازد.
- از نگهداری نسخههای غیرضروری، کپیهای پشتیبان شخصی یا ذخیرهسازی خارج از چارچوب پروژه خودداری نماید.
بدیهی است نگهداری اطلاعات صرفاً در حدی که بهموجب الزامات قانونی، حسابداری یا مستندسازی حرفهای ضروری باشد، بلامانع است؛ مشروط بر آنکه همچنان مشمول تعهد محرمانگی باقی بماند.
همچنین توصیه میگردد کارفرما پس از تحویل پروژه، نسبت به تغییر کلیه رمزهای عبور و دسترسیهای حساس اقدام نماید تا چرخه امنیت اطلاعات بهطور کامل تکمیل گردد.
9. عدم انتقال حقوق
این توافقنامه صرفاً ناظر بر حفظ محرمانگی اطلاعات است و بههیچوجه بهمعنای انتقال مالکیت مادی یا معنوی اطلاعات، نرمافزارها، کدها، مستندات، علائم تجاری یا سایر داراییهای فکری میان طرفین نمیباشد.
دریافت اطلاعات محرمانه، صرفاً مجوز استفاده محدود از آنها را در چارچوب اجرای پروژه یا همکاری ایجاد مینماید و هیچگونه حق بهرهبرداری مستقل، کپیبرداری تجاری، فروش، واگذاری یا استفاده خارج از موضوع همکاری را برای طرف دریافتکننده ایجاد نخواهد کرد.
هرگونه انتقال حقوق مالکیت فکری یا مادی، صرفاً در چارچوب قرارداد یا توافقنامه جداگانه معتبر خواهد بود.
10. مسئولیت در صورت نقض محرمانگی
در صورت اثبات نقض تعهدات مندرج در این توافقنامه از سوی هر یک از طرفین، شخص ناقض مسئول جبران خسارات مستقیم و قابل اثبات واردشده به طرف مقابل خواهد بود.
تشخیص وقوع نقض، بر اساس مستندات فنی، شواهد قابل استناد و در صورت لزوم نظر کارشناسی انجام خواهد گرفت.
اعمال این مسئولیت، مانع از استفاده طرف متضرر از سایر حقوق قانونی خود از جمله پیگیری از طریق مراجع قضایی نخواهد بود.
بدیهی است ادعای نقض محرمانگی باید مستند، منطقی و قابل اثبات باشد و صرف ادعا بدون ارائه مدارک معتبر، موجب ایجاد مسئولیت نخواهد شد.
این رویکرد بهمنظور حفظ تعادل، جلوگیری از سوءاستفاده احتمالی و تضمین انصاف در روابط طرفین پیشبینی شده است.
11. قانون حاکم و مرجع حل اختلاف
این توافقنامه تابع قوانین جمهوری اسلامی ایران بوده و بر اساس آن تفسیر و اجرا خواهد شد.
در صورت بروز هرگونه اختلاف ناشی از تفسیر یا اجرای مفاد این توافقنامه، طرفین متعهد میگردند در وهله نخست از طریق مذاکره مستقیم و با حسن نیت نسبت به حلوفصل موضوع اقدام نمایند.
در صورت عدم حصول توافق از طریق مذاکره، رسیدگی به اختلاف در صلاحیت مراجع قضایی صالح در جمهوری اسلامی ایران خواهد بود.
تلاش برای حلوفصل مسالمتآمیز اختلافات، اصل حاکم بر همکاری طرفین تلقی میگردد.
12. پذیرش و اعتبار توافق
این توافقنامه از زمان شروع همکاری، تبادل اطلاعات یا اعطای هرگونه دسترسی میان طرفین لازمالاجرا محسوب میشود، حتی در صورتی که نسخه فیزیکی آن به امضا نرسیده باشد.
در صورت نیاز، امکان تنظیم نسخه رسمی و امضاشده جداگانه برای پروژههای خاص وجود خواهد داشت که در آن صورت، مفاد آن نسخه مکمل این سند خواهد بود.
انتشار این توافقنامه در وبسایت رسمی زنکو بهمنزله اعلام سیاست رسمی محرمانگی اطلاعات بوده و استفاده از خدمات زنکو بهمعنای اطلاع و پذیرش مفاد آن تلقی میگردد.