Политика осуществления интеграции с внешними негосударственными информационными системами

1. Общие положения

1.1. Настоящая Политика регулирует порядок и условия осуществления интеграции внешних негосударственных информационных систем (далее — ИС) с программным обеспечением «Электронная образовательная платформа EDUSystem (EDUS)», правообладателем которого является ТОО «Mediana Services Limited» (далее — Компания).

1.2. Компания обладает исключительными правами на объект авторского права — платформу EDUS — и допускает интеграционное взаимодействие с внешними ИС исключительно при соблюдении условий настоящей Политики и требований законодательства Республики Казахстан.

1.3. Интеграция возможна только в следующих формах, реализация каждой из которых осуществляется отдельно:

1.3.1. Интеграция с государственными информационными системами (ГИС);

1.3.2. Паритетная интеграция с негосударственными образовательными информационными системами;

1.3.3. Односторонняя интеграция в сторону платформы EDUS.

1.4. Осуществление интеграции на платной (возмездной) основе не допускается.

Компания не предусматривает и не реализует платную интеграцию, поскольку при интеграции могут обрабатываться персональные, образовательные и иные конфиденциальные данные, охраняемые законодательством. Любая коммерциализация процесса интеграции может рассматриваться как нарушение закона в части распространения персональных данных. В связи с этим интеграция на платной основе исключена Компанией, так как, запрет на коммерциализацию процесса интеграции защищает Компанию от возможных обвинений в незаконном обороте персональных данных.

2. Паритетная интеграция с негосударственными ИС

2.1. Паритетная интеграция — это двусторонний интеграционный обмен данными между платформой EDUS и внешней негосударственной информационной системой (ИС), осуществляемый на равноправной основе, при котором обе стороны обладают правом и технической возможностью передавать и получать данные по идентичным запросам и в согласованном формате.

2.2. Паритетная интеграция допускается при соблюдении следующих условий:

2.2.1. Наличие исключительных прав.

Инициирующая сторона должна подтвердить наличие исключительных прав на свой программный продукт, включая право на его изменение, доработку и интеграцию. Обладатели неисключительных (простых) прав (дистрибьюторы, агенты и иные лицензиаты распространения) не могут выступать стороной интеграции.

2.2.2. Образовательная направленность.

ИС должна быть образовательной платформой, предназначенной для автоматизации процессов в области организации учебно-образовательной деятельности в учебных заведениях.

2.2.3. Соответствие нормативным требованиям.

ИС должна соответствовать действующим Минимальным требованиям к объектам информатизации в области образования, утверждённым нормативными актами Республики Казахстан, в том числе Приказом Министра просвещения №456 от 14.11.2022 г.

2.2.4. Техническая совместимость.

ИС должна быть способна обмениваться данными в формате, совместимом с платформой EDUS, и обеспечивать двусторонний обмен без искажений, потерь и нарушений логики обработки данных.

3. Односторонняя интеграция в сторону платформы EDUS

3.1. Односторонняя интеграция допускается, если инициирующая сторона намерена передавать данные в платформу EDUS без необходимости получения ответных данных, а также без предъявления обязательств, требований или ответственности к Компании по обработке, хранению или использованию этих данных.

3.2. Компания оставляет за собой право отклонить одностороннюю интеграцию, если характер передаваемых данных или формат взаимодействия нарушает требования информационной безопасности, законодательства или внутренних политик компании.

4. Информационная безопасность и защита персональных данных

4.1. Вся интеграционная деятельность осуществляется в строгом соответствии с требованиями по защите персональных данных, в том числе положениям Политики в отношении обработки персональных данных (п. 6.2).

4.2. Компания применяет комплекс технических и организационных мер по обеспечению конфиденциальности и безопасности пользовательских данных.

4.3. Ознакомиться с актуальной редакцией Политики конфиденциальности можно по ссылке: [Политика конфиденциальности].

5. Ответственность сторон

5.1. Сторона, инициирующая интеграцию, несёт полную юридическую ответственность за достоверность сведений, правовой статус используемого ПО, а также за соответствие своей деятельности требованиям действующего законодательства.

5.2. Сторона, получатель данных, несет полную ответственность за соблюдение требований по обеспечению безопасности, конфиденциальности и законности обработки полученных данных. Он обязан использовать данные строго в пределах согласованных целей интеграции, не допуская их передачи третьим лицам или использования в иных целях без письменного согласия правообладателя.

5.3. В случае нарушения условий настоящей Политики, Компания вправе приостановить или прекратить интеграционное взаимодействие в одностороннем порядке без уведомления и компенсаций.

6. Порядок прекращения интеграции

6.1. Компания оставляет за собой право в одностороннем порядке прекратить интеграционное взаимодействие с внешней негосударственной информационной системой (ИС) без предварительного уведомления в следующих случаях:

6.1.1. Нарушение ИС условий настоящей Политики, в том числе касающихся правового статуса программного обеспечения, безопасности, конфиденциальности и достоверности данных;

6.1.2. Выявление фактов передачи или попытки передачи данных, нарушающих законодательство Республики Казахстан, включая законы о персональных данных, авторском праве и информационной безопасности;

6.1.3. Установление факта отсутствия у интегрируемой ИС исключительных прав на программный продукт;

6.1.4. Технические сбои, повлекшие за собой риски безопасности или компрометацию данных пользователей EDUS;

6.1.5. Инициатива со стороны интегрируемой ИС без обоснованного уведомления и соблюдения процедур отключения.

6.2. Инициирующая сторона интеграции (внешняя ИС) имеет право прекратить интеграцию по собственному усмотрению, направив официальное уведомление не менее чем за 10 (десять) календарных дней до предполагаемой даты прекращения.

6.3. Прекращение интеграции не влечёт за собой никаких обязательств со стороны Компании по сохранению, обработке, возврату или уничтожению данных, ранее полученных от внешней ИС, за исключением случаев, предусмотренных действующим законодательством.

6.4. В случае прекращения интеграции Компания вправе:

6.4.1. заблокировать технический доступ к интеграционным шлюзам (API, сервисам и пр.);

6.4.2. удалить конфигурационные ключи и параметры доступа внешней ИС;

6.4.3. уведомить заинтересованные стороны (в случае необходимости) о прекращении обмена данными.

6.5. Возобновление интеграции возможно только после повторного прохождения всей процедуры согласования, включая повторную проверку технической совместимости и юридической правомочности сторон.

7. Заключительные положения

7.1. Компания оставляет за собой право изменять положения настоящей Политики в одностороннем порядке в случае изменений законодательства, стандартов информационной безопасности или внутренних регламентов.

7.2. Настоящая Политика подлежит публикации на официальных информационных ресурсах Компании.