дата набрання чинності 20.01.2025 р.

1.1. Це Положення про Конфіденційну інформацію розроблено у відповідності до Законодавства та опубліковано на веб-сайті (https://treeum.net/agreement) (надалі також Веб-сайт) з метою захисту Конфіденційної інформації компанії Treeum Holdings Limited (надалі також – Компанія) та її Афілійованих осіб, з урахуванням, що:
a) в сучасному бізнес-середовищі інформація становить важливий стратегічний актив, який визначає конкурентоспроможність та перспективи розвитку бізнесу.
b) захист конфіденційної інформації – це не лише юридичні зобов'язання, а й культура конфіденційності, коли кожен працівник, партнер та будь-яка інша особа, яка отримує доступ до конфіденційної інформації, усвідомлює важливість та необхідність збереження конфіденційної інформації як принципу професійної поведінки, який формує довіру між колегами, партнерами та клієнтами.
c) Компанія прагне щоб кожен, хто отримує доступ до конфіденційної інформації усвідомлював важливість конфіденційності, розумів свою роль у забезпеченні захисту конфіденційної інформації, що належить Компанії та/або Афілійованим особам та усвідомлював наслідки розголошення конфіденційної інформації.
d) це Положення про конфіденційну інформацію встановлює основні правила, дотримання яких дозволяє ефективно захищати конфіденційну інформацію, що має важливе значення для успіху та розвитку Компанії та її Афілійованих осіб.
1.2. Умови цього Положення є обов’язковими для Суб’єктів, що мають доступ до Конфіденційної інформації (надалі також - Суб’єкт, Суб’єкт, що має доступ до Конфіденційної інформації):
1.2.1. Внутрішні Суб'єкти:a) Акціонери, кінцеві бенефіціарні власники, керівники Афілійованих осіб.b) Наймані працівники та стажери Компанії та/або Афілійованих осіб.
1.2.2. Зовнішні Суб'єкти:a) партнери, контрагенти, підрядники (в тому числі юридичні особи, фізичні особи, а також фізичні особи – підприємці) та будь-які інші особи, які співпрацюють та/або ведуть перемовини про співпрацю з Компанією та/або її Афілійованими особами;b) Інші Суб’єкти: будь-які інші особи, яким стає відомою/доступною Конфіденційна інформація Компанії та/або її Афілійованих осіб.
1.3. Склад і обсяг відомостей, що є Конфіденційною інформацією, порядок захисту Конфіденційної інформації, в тому числі організаційні засади із захисту, визначаються цим Положенням.
1.4. Суб'єкти інформації, вказані в п. 1.2. цього Положення є відповідальними за дотримання вимог цього Положення з моменту отримання доступу до Конфіденційної інформації та/або з моменту підписання Зобов'язання про нерозголошення Конфіденційної інформації.
1.5. Терміни, що застосовуються в цьому Положенні мають таке визначення:
a) Афілійована особа - будь-яка юридична та/або фізична особа, яка здійснює контроль над Компанією або яка контролюється Компанією. Під контролем слід розуміти володіння безпосередньо або через пов’язаних фізичних або юридичних осіб часткою (паєм, пакетом акцій) статутного фонду в розмірі не менш як 10 відсотків статутного капіталу відповідної юридичної особи.
b) Законодавство - Цивільний кодекс України, Господарський кодекс України, Закон України «Про інформацію», Закон України «Про захист персональних даних» та інші акти законодавства.
c) Зобов’язання про нерозголошення Конфіденційної інформації – письмове зобов’язання Суб’єкта, що має доступ до Конфіденційної інформації, про зобов’язання дотримуватися вимог цього Положення.
d) Конфіденційна інформація - будь-які відомості, в тому числі комерційна таємниця, які знаходяться у володінні, користуванні або розпорядженні Компанії та/або Афілійованих осіб, доступ до яких обмежено Компанією та/або Афілійованими особами, і які зберігаються та/або поширюються у порядку встановленому даним Положенням.
e) Треті особи – будь-які особи (в тому числі, але не виключно, фізичні та юридичні особи, фізичні особи – підприємці, органи державної влади та місцевого самоврядування, працівники органів державної влади та місцевого самоврядування та ін.), окрім Компанії та/або її Афілійованих осіб.
f) Взаємодія Суб’єкта з Компанією та/або її Афілійованими особами – це будь-яка форма співпраці, комунікації або взаємозв’язку між Суб’єктом і Компанією та/або її Афілійованими особами, що виникає під час виконання трудових функцій, службових обов’язків, договірних зобов’язань та/або під час будь-якої комунікації. Взаємодія може включати, але не виключно: трудову діяльність, проведення ділових переговорів, здійснення фінансово-господарської діяльності, надання/отримання послуг, корпоративне управління, обмін діловою інформацією, консультування щодо потенційної співпраці, спільне обговорення та виконання проєктів чи ініціатив, участь у спільних проєктах або ініціативах та інше.
g) Порушення Положення про Конфіденційну інформацію – порушенням цього Положення вважаються наступні дії Суб’єкта: розголошення Конфіденційної інформації; невиконання вимог щодо збереження конфіденційності; передача Конфіденційної інформації без необхідності; використання Конфіденційної інформації для особистих цілей; невиконання вимог щодо обмеження доступу до Конфіденційної інформації; порушення умов щодо знищення або повернення Конфіденційної інформації; недотримання вимог щодо обробки та передачі Конфіденційної інформації недотримання вимог до зберігання та архівування Конфіденційної інформації; будь-які інші дії та/або бездіяльність Суб’єкта, результатом яких порушення цього Положення, а також неправомірне збирання, розголошення або використання Конфіденційної інформації.
h) Розголошення Конфіденційної інформації – будь-які дії або бездіяльність Суб’єкта, в результаті яких Конфіденційна інформація стала доступною або могла стати доступною Третім особам без відповідного дозволу Компанії та/або її Афілійованих осіб.
i) Носії Конфіденційної інформації – матеріальні об’єкти на/у яких Конфіденційна інформація зафіксована у вигляді символів, зображень, сигналів, технічних рішень та/або процесів (в тому числі, але не виключно, хмарні сховища, сервери та інші електронні носії інформації).

2.1. Цим Положенням встановлюється захист Конфіденційної інформації Компанії та її Афілійованих осіб, а саме:
2.1.1. Інформація про корпоративну структуру та стратегії управління:a) Структура управління: внутрішня організаційна структура, розподіл обов'язків і повноважень між керівниками та підрозділами.b) Рішення щодо змін у структурі управління: будь-які внутрішні плани щодо реорганізації Компанії, змін у керівництві чи внутрішньому управлінні, в тому числі зміни та/або перерозподіл обов’язків між керівниками та/або підрозділами, створення нових та/або скорочення існуючих підрозділів.c) Плани з оптимізації бізнес-процесів: зміни у процесах управління, такі як автоматизація, вдосконалення операційних процедур, що можуть вплинути на ефективність Компанії.d) Стратегічні ініціативи та плани: плани розвитку Компанії, на яких базуються рішення управлінської команди (наприклад, стратегія виходу на нові ринки, інноваційні проєкти).
2.1.2. Фінансова інформація, пов’язана з управлінням:a) Інформація про фінансову політику: умови оплати праці, бонуси, премії, соціальні пакети для керівників/керівників підрозділів/напрямків бізнесу.b) Бюджетні рішення: будь-які плани щодо бюджету, витрати на нові інвестиційні проєкти, розподіл ресурсів.c) Інвестиційні рішення: рішення про залучення інвестицій та/або партнерів.d) Плани щодо залучення кредитів чи рефінансування: дані про майбутні позики, залучення капіталу чи зміни у фінансових зобов'язаннях.
2.1.3. Фінансова інформація:a) планові та фактичні показники фінансового плану;b) вартість активів та їх склад;c) банківські розрахунки та операції, стан банківських рахунків;d) специфіка міжнародних розрахунків з іноземними контрагентами;e) дані про валютні операції і валютні рахунки;f) боргові зобов’язання, що існують на даний момент або існували в минулому;
2.1.4. Інформація про бізнес-плани та стратегії розвитку бізнесу:a) Плани розвитку бізнесу, нові проєкти чи інвестиційні ініціативи.b) Інформація про дослідження ринку, нові напрямки діяльності, плани щодо розширення сфер діяльності або збільшення переліку та/або обсягів послуг.c) Прогнози зростання доходів, витрат, зміни структури компанії.d) Маркетингові стратегії, цільові сегменти ринку, позиціонування продуктів та/або послуг.
2.1.5. Інформація про Партнерів, в тому числі потенційних та колишніх:a) відомості про замовників, підрядників, постачальників, клієнтів, споживачів, покупців, посередників та інших партнерів, в тому числі Конфіденційна інформація Партнерів, а також персональні дані представників/працівників/акціонерів/керівників Партнерів, окрім інформації, яка є публічною.b) інформацію про надання послуг, терміни та умови надання послуг, вартість послуг, спеціальні та/або індивідуальні умови/пропозиції надання послуг.
2.1.6. Інформація про переговори з Партнерами: відомості про підготовку та результати проведення переговорів з Партнерами, в тому числі інформація про комерційні умови співпраці з партнерами.
2.1.7. Інформація про Правочини: зміст договорів, контрактів, інших одно-, дво- та багатосторонніх правочинів, в тому числі відомості про проєкти правочинів, в тому числі про правочини, які припинили свою дію та/або набудуть чинності в майбутньому.
2.1.8. Інформація про об’єкти інтелектуальної власностіa) Патенти: документи, що описують нові технології, процеси, методи чи пристрої, на які подано заявку на патент або які вже були отримані; відомості про патентні заявки, терміни дії патенту, технічні деталі та інновації, що знаходяться на етапі розробки.b) Авторські права: тексти, програми для ЕОМ, музичні твори, художні роботи, фотографії, дизайни та інші твори, що охороняються авторським правом; концепти та ідеї для майбутніх творчих робіт, на які планується отримання авторських прав.c) Торгові марки та знаки для товарів і послуг: інформація про незареєстровані торгові марки, логотипи, бренди, слогани чи інші ідентифікатори, які використовуються або будуть використовуватись; деталі щодо майбутніх реєстрацій торгових марок, стратегії використання знаків для товарів чи послуг, методи захисту бренду.d) Корисні моделі: інформація щодо технічних рішень, що можуть бути зареєстровані як корисні моделі, і яка охоплює новизну, доцільність застосування та вигоди від цих рішень.e) Комерційні секрети: дані, які не підлягають патентуванню, але є важливими для ведення бізнесу, наприклад, процеси виробництва та надання послуг, стратегії розробки продуктів, формули, алгоритми, аналітика, клієнтські бази даних та ін.f) Дизайн та зовнішній вигляд продукції/послуг: інформація про нові розробки в дизайні продукції/послуг, яка має бути захищена як промисловий дизайн або інший об’єкт, що має естетичну цінність і впливає на споживчі переваги.g) Дослідження та розробки (R&D): відомості про дослідження, розробки, експерименти, концепти нових продуктів чи послуг, технології, що розробляються. Інформація про технічні рішення, які можуть бути запатентовані, або інновації, що знаходяться на етапі тестування.h) Стратегії використання інтелектуальної власності: інформація про стратегії ліцензування, продажу, або передачі прав на інтелектуальну власність. Відомості про договори щодо використання інтелектуальної власності, зокрема умови ліцензійних угод, права та обов’язки сторін, умови роялті.i) Комерціалізація інтелектуальної власності: Плани щодо запуску нових продуктів, що базуються на інтелектуальній власності, маркетингові стратегії, канали збуту. Інформація про партнерів, що беруть участь у комерціалізації інтелектуальної власності (ліцензіати, франчайзі та ін.).j) Ноу-хау — набір знань, умінь, досвіду або технологічних рішень, які не є загальнодоступними, але мають комерційну цінність. Ноу-хау може включати:- Технічні рішення: специфікації технологічних процесів, методи виробництва, інженерні розробки, що не були запатентовані.- Процеси та методи: деталі виробничих, управлінських або операційних процесів, що забезпечують ефективність і конкурентну перевагу.- Маркетингові стратегії: підходи до просування товарів або послуг.- Клієнтські та постачальницькі відносини: знання про клієнтів, специфіку їх потреб, умови ведення переговорів і взаємодії.- Досвід і практика: специфічні навички, які набуваються через досвід у певній галузі, але які не можуть бути захищені патентами або авторським правом.
2.1.9. Інформація про користувачів продуктів, послуг та/або сервісів:a) Персональні дані користувачів: прізвище, ім’я, по батькові, реєстраційний номер облікової картки платника податків, адреса, номер телефону, електронна адреса та ін.b) Інформація про продукти, послуги та/або сервіси, які замовляв, замовляє або планує замовити користувач.c) Фінансова інформація про користувача, в тому числі інформація про платежі користувача та на користь користувача.
2.1.10. Інформація про співробітників:a) Персональні дані співробітників: прізвище, ім’я, по батькові, реєстраційний номер облікової картки платника податків, адреса, номер телефону, електронна адреса та ін.b) Фінансова інформація про співробітника, в тому числі інформація про розмір заробітної плати, бонуси, бенефіти і т.д.
2.1.11. Інформація про вартість послуг: відомості про ведення розрахунку, структури, рівня вартості послуг, розміри знижок, акції і т.д.a) Методи розрахунку вартості послуг: Відомості про те, як встановлюється вартість послуг, врахування витрат, маржі, націнки, економічні умови тощо. Це може включати специфічні формули, принципи цінової політики, методи оцінки вартості матеріалів, ресурсів, послуг.b) Структура вартості послуг: Інформація про те, як розподіляються ціни на різні категорії товарів чи послуг, вартість комплектуючих, додаткові послуги, тарифи.c) Рівень вартості послуг: Відомості про поточні або прогнозовані рівні вартості послуг, які використовуються для прийняття стратегічних рішень або підготовки річних фінансових планів.d) Розміри знижок і акцій: Політика щодо надання знижок, акційних пропозицій, програм лояльності або спеціальних умов для конкретних груп клієнтів. Це також включає рівень знижок, що надаються за обсяг, вигідні умови для постійних клієнтів або партнерів, а також відомості про спеціальні знижки, які можуть застосовуватись в умовах конкуренції.
2.1.12. Технології: відомості про особливості технологій, що використовуються та розробляються, а також про специфіку їх використання.a) Особливості технологій: відомості про унікальні технології або методи, що використовуються, особливості виробничих процесів, програмні рішення, алгоритми, що надають конкурентну перевагу.b) Розробки технологій: інформація щодо технологій, що перебувають на етапі розробки, новітні ідеї, інноваційні рішення, що поки не запатентовані або не вийшли на ринок.c) Специфіка використання технологій: інформація про те, як використовуються або планується використовувати розроблені технології в різних сферах діяльності, зокрема в маркетингу, виробництві, управлінні, продажах, а також специфіка виробничих процесів.
2.1.13. Безпека: відомості про порядок і стан організації захисту Конфіденційної інформації, в тому числі інформації, що є Конфіденційною інформацією партнерів.a) Організація захисту Конфіденційної інформації: Відомості про заходи, що вживаються для захисту внутрішніх даних компанії, включаючи політики безпеки, навчання персоналу щодо захисту інформації, засоби захисту від витоку даних.b) Охорона та пропускний режим: Відомості про систему фізичної охорони приміщень, контроль доступу до важливих відділів або кабінетів.c) Системи сигналізації: Інформація про наявність і стан систем сигналізації, відеоспостереження, охоронних систем, а також використання засобів для виявлення та попередження несанкціонованого доступу.d) Конфіденційної інформації партнерів: Відомості про захист і порядок обробки Конфіденційної інформації партнерів.
2.1.14. Внутрішні документи:a) Фінансові документи та звіти: бюджети, фінансові плани, річні звіти, податкові декларації, внутрішні фінансові звіти (наприклад, звіти про прибутки та збитки, баланси, грошові потоки). Відомості про внутрішні аудити, перевірки фінансової діяльності, прогнози прибутковості та інші фінансові проекти.b) Корпоративні стратегії та плани: Стратегічні плани розвитку бізнесу, маркетингові стратегії, плани щодо розширення на нові ринки, плани нових інвестицій та інших проектів. Конфіденційні документи, пов’язані з майбутніми злиттями, поглинаннями або іншими корпоративними реорганізаціями.c) Рішення органів управління: протоколи засідань органів правління, наглядових рад, зборів акціонерів, а також будь-які інші документи, що містять рішення керівних органів. Оцінки ефективності керівництва, стратегічні ініціативи, а також документи, що стосуються підвищення або звільнення працівників, організаційних змін.d) Юридичні документи: Внутрішні юридичні документи, в тому числі політики, регламенти, положення та інші документи, що регламентують внутрішні процеси та не є публічними. Звіти про оцінку ризиків для бізнесу (фінансових, репутаційних, правових), плани боротьби з ризиками, інші внутрішні звіти з безпеки, розслідування випадків шахрайства або інших порушень.e) Інші внутрішні звіти і документи: внутрішні листи, електронні листи, доповіді, презентації, що містять Конфіденційну інформацію про бізнес-процеси, клієнтів, стратегії та ін.

3.1. Доступ до Конфіденційної інформації можуть мати лише Суб’єкти, визначені в цьому Положенні, на умовах, зазначених в цьому Положенні та/або в інших внутрішніх актах Компанії.
3.2. Доступ до Конфіденційної інформації Суб’єктів:
3.2.1. Суб’єкти, зазначені в підпункті 1.2.1 (a) пункту 1.2 цього Положення, мають право доступу до будь-якої Конфіденційної інформації.
3.2.2. Суб’єкти, зазначені в підпункті 1.2.1 (b) пункту 1.2 цього Положення, мають право доступу до будь-якої Конфіденційної інформації, яка є необхідною для виконання ними посадових обов’язків.
3.2.3. Суб’єкти, зазначені в підпункті 1.2.1 (c) пункту 1.2 цього Положення, можуть отримувати доступ до Конфіденційної інформації лише в обсязі, необхідному для виконання посадових/трудових обов’язків. Доступ до цієї інформації надається лише за дозволом керівника. Суб’єкти не мають права без дозволу керівника отримувати Конфіденційну інформацію.
3.2.4. Суб’єкти, зазначені в підпункті 1.2.2 (a) пункту 1.2 цього Положення, можуть отримувати доступ до Конфіденційної інформації, яка є необхідною для взаємодії з Компанією та/або її Афілійованими особам. Обсяг та склад такої інформації визначають уповноважені особи Компанії та/або її Афілійованих осіб. Суб’єкти не мають права без дозволу уповноваженої особи або керівника Компанії та/або її Афілійованої особи отримувати доступ до Конфіденційної інформації.
3.2.5. Суб’єкти, зазначені в підпункті 1.2.2 (b) пункту 1.2 цього Положення, можуть отримувати доступ до Конфіденційної інформації лише в обсязі, необхідному для взаємодії з Компанією та/або її Афілійованими особами.
3.3. Усі Суб’єкти, які мають доступ до Конфіденційної інформації, зобов’язані пройти відповідні процедури безпеки, зокрема підписати Зобов’язання про нерозголошення Конфіденційної інформації і ознайомитись з цим Положенням.
3.4. Доступ до Конфіденційної інформації надається виключно в межах, необхідних для виконання обов'язків Суб’єкта або для реалізації його прав (повноважень), а також на час виконання конкретних завдань чи проєктів. У разі змін у функціональних обов’язках або зміни умов взаємодії, права доступу повинні бути переглянуті і, за потреби, обмежені.

4.1. Суб’єкт, що має доступ до Конфіденційної інформації, зобов’язаний:
a) не розголошувати, не передавати, не публікувати та не використовувати Конфіденційну інформацію без попереднього письмового дозволу уповноважених осіб Компанії та/або її Афілійованих осіб, за винятком випадків, прямо передбачених чинним законодавством.
b) використовувати Конфіденційну інформацію виключно для реалізації прав (повноважень) та виконання обов’язків, пов’язаних із взаємодією з Компанією та/або її Афілійованими особами, і тільки з метою, з якою ця інформація була надана, у межах чинного законодавства та Положення про Конфіденційну інформацію. У разі наявності у Суб’єкта сумнівів щодо можливості використання Конфіденційної інформації, останній повинен невідкладно звернутися до Компанії за роз’ясненням щодо можливості використання Конфіденційної інформації.
c) використовувати Конфіденційну інформацію лише в цілях, зазначених у попередньому пункті, і не передавати її третім особам без належного дозволу.
d) не копіювати, не записувати, не зберігати і не передавати Конфіденційну інформацію без попереднього погодження з уповноваженими особами Компанії та/або її Афілійованих осіб, включаючи передачу через електронні або інші цифрові канали.
e) дотримуватись вимог Положення про Конфіденційну інформацію та інших документів Компанії щодо захисту, зберігання, передачі, обробки та знищення Інформації.
f) захищати Конфіденційну інформацію від несанкціонованого доступу, використання чи розголошення, вживаючи належних фізичних, технічних та організаційних заходів безпеки.
g) використовувати лише захищені канали зв’язку для передачі Конфіденційної інформації, зокрема застосовуючи шифрування та інші технічні засоби захисту.
h) негайно повідомляти Компанію та/або її Афілійованих осіб про будь-який інцидент, що може призвести до несанкціонованого доступу до Конфіденційну інформацію, включаючи втрату, знищення або пошкодження Носіїв Конфіденційної інформації.
i) не здійснювати та не сприяти неправомірному збиранню, розголошенню чи використанню Конфіденційної інформації.
j) виконувати всі інші вимоги щодо захисту Конфіденційної інформації, визначені Компанією та/або її Афілійованими особами.
k) на першу вимогу Компанії та/або її Афілійованих осіб передати всі носії Конфіденційної інформації протягом одного робочого дня після припинення взаємодії з Компанією.

5.1. Наслідком порушення Положення про Конфіденційну інформацію може бути притягнення Суб’єкта до кримінальної, адміністративної, цивільно-правової, матеріальної та дисциплінарної відповідальності, встановленої законодавством України.
5.2. Суб’єкт може бути притягнутий до матеріальної відповідальності за порушення Положення про Конфіденційну інформацію незалежно від притягнення Суб’єкта до інших видів відповідальності.
5.3. У разі порушення Положення про Конфіденційну інформацію Суб’єкт зобов’язаний сплатити Компанії на письмову аргументовану вимогу Компанії (протягом 7 (семи) календарних днів з дня отримання такої вимоги) штраф в сумі 10 000 (десять тисяч) доларів США в гривні за курсом Національного банку України на дату здійснення відповідного платежу.
5.4. У разі порушення Положення про Конфіденційну інформацію, якщо таке порушення призвело прямо чи опосередковано до настання будь-яких негативних наслідків для Компанії та/або її Афілійованих осіб, в тому числі але не виключно: майнових збитків (реальних збитків та упущеної вигоди), репутаційних втрат, негативно вплинуло на бізнес-процеси Компанії та/або її Афілійованих осіб, окрім штрафу, вказаного в п. 5.3. цього Положення, Суб’єкт зобов’язаний:
a) відшкодувати Компанії та/або її Афілійованим особам всі збитки, завдані таким порушенням.
b) за власний рахунок задовольнити всі обґрунтовані претензії третіх осіб до Компанії та/або її Афілійованих осіб, пов’язані з порушенням Суб’єктом Положення про Конфіденційну інформацію.
5.5. Суб’єкт звільняється від відповідальності за порушення Положення, якщо розголошення Конфіденційної інформації є необхідним відповідно до вимог Законодавства, і якщо це розголошення обмежене лише тією інформацією, яка є предметом законної вимоги.
5.6. Протягом 3 (трьох) календарних днів з дати отримання вказаної вимоги, Суб’єкт зобов’язаний письмово повідомити про це Компанію та направити копію такої вимоги.

6.1. Положення про Конфіденційну інформацію може бути змінене або оновлено відповідно до змін у законодавстві та/або з інших підстав за рішенням Компанії.
6.2. Інформація про зміну Положення про Конфіденційну інформацію має бути доведена до відома Суб’єктів, що може здійснюватися через:
a) Офіційні листи або електронні повідомлення.
b) Публікацію нової редакції Положення на Веб-сайті Компанії.
c) Інші заходи.
6.3. Зміни до Положення або нова редакція Положення стають обов'язковими для Суб’єктів після доведення цієї інформації до відома Суб’єктів у відповідності до п. 6.2. цього Положення.

7.1. Це Положення набирає чинності з дати його затвердження Компанією та оприлюднення на Веб-сайті, якою вважається дата, вказана в Положенні.
7.2. Строк дії Положення не обмежений, але Положення може бути переглянуте і змінене відповідно до змін Законодавства або з інших підстав.