Procedura zachowania poufności przez usługodawców

Procedura obligowania usługodawców do zachowania poufności

I. Wprowadzenie

1. Procedura określa obowiązki osób odpowiedzialnych za podejmowanie współpracy z usługodawcami w zakresie obligowania ich do zachowania poufności.

2. Podjęcie wskazanych w Procedurze działań jest obowiązkiem każdej osoby, nawiązującej współpracę z usługodawcą.

3. Przez informacje poufne należy rozumieć wszelkie informacje stanowiące tajemnicę Cybernetics Sp. z o.o. lub jej klientów, jak również wszelkie informacje handlowe, finansowe, programowe, techniczne, technologiczne, organizacyjne dotyczące Cybernetics Sp. z o.o. lub jej klientów, w tym danych osobowych, koncepcji kreatywnych, know-how, własności intelektualnej, metod, sposobów i technik prowadzenia działalności gospodarczej, usług i produktów, danych kontaktowych, niezależnie od ich formy, tzn. ustnej, papierowej, elektronicznej, graficznej, itp.

4. Obowiązek złożenia oświadczenia o zachowaniu poufności dotyczy każdego Usługodawcy, niezależnie od formy współpracy i zleconych usług.

5. Za zobligowanie Usługodawcy do zapewnienia poufności wobec Cybernetics Sp. z o.o. jest osoba, która zleca Usługodawcy wykonanie czynności na rzecz Cybernetics Sp. z o.o.

6. Usługodawca nie może otrzymać żadnych informacji poufnych przed zobligowaniem go do zachowania poufności.

II. Obligowanie do zachowania poufności

1. Zobligowanie do zachowania poufności musi nastąpić przed podjęciem jakiegokolwiek działania na rzecz Cybernetics Sp. z o.o., w tym dostępu do dokumentów, systemów informatycznych, wizyty w ul. Kwiatowa 12, 00-001 Warszawa.

2. Usługodawca będący osobą fizyczną składa zobowiązanie w swoim imieniu.

3. Jeżeli usługodawcą jest osoba prawna, zobowiązanie jest składane w imieniu tej osoby prawnej.

4. Wzór oświadczenia stanowi załącznik do Procedury.

5. Osoba planująca zlecić usługi wybranemu Usługodawcy przekazuje mu "Oświadczenie o zachowaniu poufności" przed przekazaniem jakichkolwiek informacji poufnych.

6. Rozpoczęcie współpracy z Usługodawcą może nastąpić dopiero po otrzymaniu od niego Oświadczenia o zachowaniu poufności.

7. Należy zapewnić Usługodawcy możliwość przekazania Oświadczenia o zachowaniu poufności w sposób gwarantujący poufności jego danych wskazanych w dokumencie, np. zalecając zabezpieczenie hasłem pliku PDF.

8. Dopuszczalne są następujące formy złożenia oświadczenia²:

1. Odręcznie podpisany dokument papierowy

2. Skan odręcznie podpisanego dokumentu

3. Dokument elektroniczny z podpisem kwalifikowanym Usługodawcy

9. Oświadczenie o zachowaniu poufności musi zostać niezwłocznie przekazane do Cybernetics Sp. z o.o.

10. Wszystkie oświadczenia o zachowaniu poufności podlegają inwentaryzacji.

¹ Można w miejsce „Cybernetics Sp. z o.o.” podać nazwę podmiotu

² Należy wewnętrznie uzgodnić formy przyjęcia zobowiązania. W szczególności to, czy dopuszczalna jest forma dokumentowa złożenia oświadczenia, np. przez napisanie tego w treści wiadomości e-mail.

³ Wskazać osobę lub dział odpowiedzialny za inwentaryzację oraz oświadczeń

III. Zobowiązanie do zachowania poufności przez stałego Usługodawcę

1. Jeżeli z treści Oświadczenia nie wynika inaczej, obowiązuje ono przez cały okres trwania umowy współpracy z Usługodawcą.

2. W przypadku stałej współpracy obowiązkiem osoby zlecającej usługi jest upewnienie się, że Usługodawca złożył stosowane Oświadczenie o zachowaniu poufności.

3. Informacji we wskazanym zakresie udziela niezwłocznie Dział Kadr Cybernetics Sp. z o.o..

4. W przypadku wątpliwości, czy Usługodawca został zobligowany do zachowania poufności, należy ponowne przekazać mu do podpisu Oświadczenie o zachowaniu poufności.

⁴ Wskazać osobę lub dział odpowiedzialny za inwentaryzację oraz oświadczeń