Všeobecné obchodní podmínky SPOLEČNOSTI HOSPITALITY DIgital GMBH pro nástroj pro rezervace stolů - “DiSH Reservation”

Tento nástroj pro rezervace stolů (dále „TRT“) provozuje společnost Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf („H.d“).

1.1 H.d poskytuje služby a další činnosti výhradně na základě následujících smluvních podmínek (dále pouze „VOP“ – Všeobecné obchodní podmínky).

1.2 Tyto VOP platí pro používání TRT, nástroje, který vám (dále „host“) bude poskytován prostřednictvím webových stránek účastnících se restaurací (dále pouze „restaurace“). TRT umožňuje hostu rezervovat si stůl v jím zvolené restauraci (dále pouze „služby“).

1.3 Zde naleznete seznam našich servisních horkých linek.

2.1 Předmětem služeb je zprostředkování rezervace stolu a dalších restauračních služeb, které restaurace poskytuje hostu přímo. Veškeré povinnosti vyplývající z rezervace nebo dalších nabízených restauračních služeb existují přímo a výhradně ve vztahu mezi hostem a restaurací. Smluvní vztah mezi hostem a společností H.d překračující rámec zprostředkování rezervace stolu neexistuje.

2.2 H.d rezervaci stolu hosta předá dál restauraci, kterou si host zvolil, a vystupuje přitom jako subjekt vyřizující projev vůle jiné osoby. Host odpovídá za to, že jím uvedené údaje jsou správné, zejména kontaktní údaje hosta a podrobnosti týkající se rezervace (datum, čas, počet hostů).

2.3 Služby jsou hostu společností H.d poskytovány bezplatně. Z tohoto důvodu H.d hostu nezaručuje nepřetržitou dostupnost služeb.

3.1 Hostova rezervace stolu je pro restauraci závazná, až když restaurace zašle na hostem uvedenou e-mailovou adresu potvrzení rezervace. Účinnost potvrzení není při uvedení nesprávné e-mailové adresy dotčena. Krátce před termínem, na který jste stůl rezervovali, od nás obdržíte SMS nebo e-mail s připomenutím rezervace.

3.2 Rezervace hostem může případně podléhat dalším podmínkám, které určuje restaurace a které platí navíc kromě těchto VOP. Je povinností hosta seznámit se s těmito dalšími podmínkami restaurace.

3.3 Host může kdykoliv provést storno rezervace oznámením na kontakty uvedené restaurací. Host bere na vědomí, že restaurace může při stornování potvrzené rezervace případně požadovat storno poplatek.

3.4 Podrobnosti týkající se storna nebo změn rezervace musí host projednat přímo s restaurací jako svým přímým smluvním partnerem pro rezervaci. Pokud v okamžiku, na který jste si rezervovali stůl, nejste v restauraci, obdržíte případně SMS nebo e-mail s připomenutím. V této SMS/e-mailové zprávě budete vyzváni, abyste se ohlásili nebo abyste do určité doby rezervaci využili; jinak může být vaše rezervace zrušena.

3.5 Společnost H.d je oprávněna v určitých případech rezervaci hosta zrušit a/nebo využití služby hostem ze závažného důvodu omezit nebo mu v tom zabránit, pokud existují skutečné náznaky zneužívání služeb hostem. Zrušení přichází do úvahy zejména tehdy, jestliže host v minulosti rezervaci bez předchozího stornování nevyužil nebo v případě nepřípustných dvojitých rezervací.

4.1 Veškeré informace o dostupnosti (a případně další informace, jako jsou ceny) poskytuje výlučně restaurace. Restaurace nese výhradní odpovědnost za správnost a aktuálnost poskytnutých informací. H.d neprověřuje informace poskytnuté restaurací a neručí ani neodpovídá za správnost těchto informací.

4.2 H.d nenese odpovědnost za uzavření smlouvy mezi restaurací a hostem a dále neručí za škody, které hostu vzniknou v souvislosti s poskytnutím služeb, k nimž je restaurace povinna.

4.3 Dále H.d neručí za škody hosta z jakéhokoliv právního důvodu, s výjimkou případů, kdy jsou tyto založeny

(a) na zaviněném porušení podstatných smluvních povinností. To jsou povinnosti, jejichž splnění vlastně umožňuje teprve řádné provedení smlouvy a na jejichž dodržení se host může spolehnout. V tomto případě je odpovědnost společnosti H.d omezena na takové škody, jejichž vznik mohla společnost H.d na základě okolností známých při uzavření smlouvy předvídat;

(b) na hrubé nedbalosti nebo úmyslu společnosti H.d;

(c) na smrtelném úrazu, tělesném zranění nebo újmě na zdraví nebo na porušení zákona o odpovědnosti za vadu výrobku nebo na jiné případy odpovědnosti závazně vyplývající ze zákona.

4.4 Nároky z odpovědnosti za vady nebo nároky na náhradu škody budou promlčeny nejpozději jeden rok od okamžiku, kdy se host o škodné události dověděl. Toto neplatí pro nároky vzniklé z nedovoleného jednání

5.1 H.d zjišťuje, zpracovává a využívá v rámci této smlouvy osobní údaje hosta zásadně pouze k poskytování služeb, anebo pokud má k dispozici souhlas nebo pokud zjištění, zpracování a použití dat ukládají právní předpisy.

5.2 Údaje jsou restauraci předávána v rozsahu nutném pro provedení rezervace.

5.3 Podrobnosti týkající se ochrany údajů najdete v zásadách ochrany osobních údajů společnosti H.d.

6.1 H.d si vyhrazuje právo kdykoli upravit tyto VOP s účinkem do budoucna. Host si může vybrat, jestli bude změněné znění VOP při příští rezervaci akceptovat. Když host změněné VOP nebude akceptovat, není však využití služeb možné.

6.2 Tyto VOP a všechny nároky a všechna práva z VOP nebo v souvislosti s nimi podléhají výhradně německému právu s vyloučením kolizního práva a musí být interpretovány a vymáhány podle německého práva. Použití Úmluvy Organizace Spojených národů o smlouvách o mezinárodní koupi zboží (CISG) je vyloučeno.

6.3 Místem plnění je Düsseldorf. Za sídlo příslušného soudu, pokud to povoluje zákon, se sjednává Düsseldorf. Jinak platí příslušnost soudu stanovená zákonem.

6.4 Host má právo na mimosoudní řešení spotřebitelských sporů. Ve vztahu ke službám H.d dle těchto VOP viz následující odkaz na platformu pro urovnávání sporů Evropské komise:

https://ec.europa.eu/consumers/odr/main/?event=main.home2.show

6.5 Pokud by některé ustanovení těchto VOP bylo nebo se stalo zcela nebo částečně neplatné, neúčinné, neproveditelné nebo nevymahatelné („Chybné ustanovení“), nebude tím dotčena účinnost a vymahatelnost ostatních ustanovení těchto VOP. Smluvní strany se naopak již nyní zavazují, že namísto Chybného ustanovení sjednají takové ustanovení, které se v rámci právních možností bude nejvíce blížit tomu, na čem by se strany podle smyslu a účelu těchto VOP dohodly, kdyby poznaly závadnost ustanovení.

Potvrzením výše uvedených Všeobecných obchodních podmínek uzavřou zákazník (dále jen „odpovědná osoba“) a společnost H.d (dále jen „zpracovatel“), společně označované jako „strany“, samostatně jako „strana“, také následující Dohodu o zpracování údajů („DPA“).

Úvodní část

V souvislosti s podnikatelskou činností a v souladu s výše uvedenými Všeobecnými obchodními podmínkami zpracovatel obdrží osobní údaje, za něž zodpovídá odpovědná osoba. Strany se dohodly na ustanoveních tohoto DPA, aby splnily povinnosti smluvních stran v oblasti ochrany údajů v souladu s evropským právem na ochranu údajů, zejména s obecným nařízením o ochraně údajů (článek 28 GDPR).

1.1 Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („dotyčná osoba“). Fyzická osoba se považuje za identifikovatelnou, pokud ji lze přímo nebo nepřímo identifikovat, zejména spojením s identifikátorem, jako je název, identifikační číslo, údaje o poloze, online identifikátor nebo jedna nebo více zvláštních vlastností, které vyjadřují fyzické, fyziologické, genetické, mentální, ekonomické, kulturní nebo sociální vlastnosti této fyzické osoby (dále jen „údaje“).

1.2 Zpracování údajů jménem někoho zahrnuje shromažďování, zpracování nebo používání údajů zpracovatelem jménem odpovědné osoby.

2.1 Předmět a doba trvání objednávky

Podrobnosti a doba trvání objednávky vyplývají z výše uvedených Všeobecných obchodních podmínek.

2.2 Typy údajů

Typ údajů je podrobněji popsán ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.3 Účel shromažďování, zpracování nebo využití údajů

Účel shromažďování, zpracování nebo využití údajů je podrobněji popsán ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.4 Povaha a rozsah shromažďování, zpracování nebo využití údajů

Povaha a rozsah shromažďování, zpracování nebo využití údajů jsou podrobněji popsány ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.5 Kategorie dotyčných osob

(a) Vlastní údaje zákazníka

(b) Klienti

2.6 Technická a organizační opatření

(a) Technická a organizační opatření, která má provádět zpracovatel, jsou stanovena v příloze (viz níže) tohoto DPA. Zpracovatel bude tato opatření pravidelně přizpůsobovat stavu techniky na své vlastní náklady za předpokladu, že nebude snížena dohodnutá úroveň ochrany a odpovědné osoby budou okamžitě informovány.

(b) Zpracovatel je povinen umožnit odpovědné osobě ověření dodržování technických a organizačních opatření na pracovišti před zahájením zpracovatelských činností podle této smlouvy. Právo auditora odpovědné osoby podle č. 2.10 zůstává nedotčeno.(c) Zpracovatel zajistí, aby systémy zpracování dat používané v rámci DPA splňovaly zásady ochrany osobních údajů coby aspekt návrhu a standardní ochrany soukromí v souladu s dosavadním stavem techniky.

2.7 Oprava, vymazání a blokování údajů, právo na přenositelnost údajů a právo na námitku

(a) Práva osob zapojených do procesu zpracování údajů zpracovatelem, zejména na opravy, vymazání a zablokování, přenositelnost údajů a nesouhlas, se uplatňují vůči správci. On sám je zodpovědný za ochranu těchto práv.

(b) V průběhu své práce pro odpovědnou osobu je zpracovatel povinen neprodleně předat odpovědné osobě k řádnému zpracování každou žádost jemu adresovanou osobami dotyčnými. Pokud odpovědná osoba a zpracovatel společně jednají jako externí odpovědné osoby, je zpracovatel oprávněn odpovědět na tuto žádost samostatně.

(c) Od zpracovatele se také vyžaduje, aby pomáhal odpovědné osobě s vhodnými technickými a organizačními opatřeními, a aby splnil svou povinnost odpovědět dotyčným osobám.

(d) Podle pokynů odpovědné osoby zpracovatel opraví, pozastaví anebo smaže údaje okamžitě, nejpozději však do pěti 5 dnů, a oznámí zpracovateli tuto lhůtu.

2.8 Povinnosti zpracovatele

(a) Zpracovatel může shromažďovat, zpracovávat a využívat údaje pouze v souvislosti s objednávkou a zdokumentovanými pokyny odpovědné osoby.

(b) Zpracovatel musí v pravidelných intervalech vyhovět technickým a organizačním opatřením podle článku 2.6 tohoto DPA, a na požádání jej předložit.

(c) Kontaktní osobou pro ochranu dat je zpracovatelem jmenován pověřenec pro ochranu osobních údajů. Informace lze získat na adrese privacy@hd.digital. Je-li to nezbytné, zpracovatel také jmenuje zástupce v souladu s požadavky čl. 27 GDPR.

(d) Zpracovatel je zodpovědný za zachování důvěrnosti. Každá osoba pracující pro zpracovatele a oprávněná k přístupu k údajům odpovědného člověka musí být vázána povinností zachovávat mlčenlivost nebo podléhat přiměřenému profesnímu tajemství a musí být informována o zvláštních povinnostech v oblasti ochrany údajů vyplývající z tohoto DPA, stejně jako o stávající instrukcích a účelu. Zpracovatel zaznamená tyto povinnosti písemně a na žádost odpovědné osoby poskytne k dispozici.

2.9 Odůvodnění podmínek subdodávky

(a) Odůvodněné vztahy mezi subdodavateli je možné navázat. Zpracovatel informuje odpovědnou osobu o příslušné změně předem. Odpovědná osoba má právo vznést námitku.

(b) V případě uvedení do provozu od jiných zpracovatelů zpracovatel smluvně zajistí, že povinnosti zpracovatele přidělené podle tohoto DPA budou aplikovány také v souladu s tímto jiným zpracovatelem.

(c) Zpracovatel kontroluje technická a organizační opatření přijatá dalšími zpracovateli namátkově i pravidelně během subdodavatelské doby za účelem ochrany poskytnutých údajů. Předávání údajů je přípustné pouze tehdy, pokud druhý zpracovatel zavedl nezbytná technická a organizační opatření přinejmenším v rozsahu tohoto DPA.

(d) Zpracovatel je plně odpovědný za subdodavatele, které zaměstnává.

2.10 Práva na audit odpovědné osoby

Odpovědná osoba je oprávněna ověřovat dodržování platných předpisů o ochraně údajů a DPA v běžné pracovní době. Zpracovatel souhlasí s tím, že odpovědné osobě poskytne veškeré informace, které jsou přiměřeně nutné k provedení kontroly v rozumné lhůtě. Pokud se odpovědná osoba domnívá, že od zpracovatele je požadován audit na pracovišti, zpracovatel zajistí, aby osoba odpovědná za provádění auditu měla přístup do kanceláře zpracovatele a k prověření uložených údajů a programům pro zpracování údajů. Odpovědná osoba je oprávněna nechat zkoušku provést třetí osobou (kontrolor), kterou je třeba pro každý případ určit. Odpovědná osoba musí písemně oznámit provedení takového auditu s předstihem nejméně dvaceti (20) pracovních dnů. Náklady na provedení auditu a náklady vynaložené zpracovatelem za obvyklých tržních sazeb nese odpovědná osoba.

2.11 Oznámení o porušení zpracovatelem

(a) Zpracovatel je povinen neprodleně informovat odpovědnou osobu, a nejpozději do 48 hodin od takovéhoto zjištění, o všech případech, kdy zpracovatel nebo osoby nebo subdodavatelé, které zaměstnává, porušili pravidla pro ochranu údajů odpovědné osoby nebo podmínky stanovené v této DPA.

(b) Odpovědná osoba musí být informována o případných ztrátách nebo protiprávním předání nebo přijetí třetími stranami bez ohledu na příčinu. Zpracovatel po konzultaci s odpovědnou osobou přijme vhodná opatření k ochraně údajů a zmírnění možných nepříznivých důsledků pro dotyčné osoby. V rozsahu, v němž odpovědné osoby splňují oznamovací povinnosti, bude zpracovatel při plnění těchto povinností asistovat odpovědné osobě.

2.12 Pokyny od zodpovědné osoby

(a) Zpracování údajů odpovědné osoby zpracovatelem se provádí výhradně v rámci rozsahu DPA a s konkrétními pokyny oznámenými zpracovatelem.

(b) Zpracovatel neprodleně provede (jednotlivé) pokyny týkající se povahy, rozsahu a způsobu zpracování, případně ve lhůtě stanovené odpovědnou osobou.

(c) Zpracovatel musí neprodleně informovat odpovědnou osobu, pokud podle názoru zpracovatele pokyny vydané odpovědnou osobou porušují předpisy na ochranu údajů. Zpracovatel je oprávněn pozastavit provádění příslušného pokynu, dokud nebude potvrzen nebo změněn odpovědnou osobou.

2.13 Vymazání po dokončení objednávky

Po dokončení smluvních prací musí zpracovatel předat veškeré údaje, které pro odpovědnou osobu zpracoval, nebo s předchozím souhlasem odpovědné osoby tyto údaje zlikvidovat podle ochrany údajů nebo smazat ji podle dosavadního stavu techniky. Právo uchovávání je vyloučeno z ohledem na dokumenty, údaje, zpracování a výsledky používání a přidružených nosičů dat, pokud zákon Evropské unie nebo členského státu EU uchovávání údajů nevyžaduje.

3.1 Zpracovatel nepoužívá údaje určené pro zpracování za žádným jiným účelem. Bez předchozího vědomí a bez předchozího písemného souhlasu odpovědné osoby nesmí být vytvořeny duplikáty ani kopie údajů, pokud to není potřeba za účelem služeb objednaných v DPA. Zpracovatel zajistí, aby zpracovávané údaje pro odpovědnou osobu byly odděleny od ostatních údajů. Přenos údajů osoby odpovědné zpracovatelem třetím stranám se neuskuteční bez písemného souhlasu odpovědné osoby.

3.2 Zpracovatel poskytne odpovědným osobám přiměřenou asistenci při obhajobě nároků na základě údajného nebo skutečného porušení podmínek ochrany údajů. Odpovědná osoba prošetří stížnosti subjektů údajů v souvislosti se zodpovědností osoby odpovědné za ochranu údajů vhodným způsobem a stížnosti subjektů údajů zpracuje.

3.3 Zpracovatel bere na vědomí, že dotyčným osobám jsou informace poskytovány na základě práva na informace výhradně prostřednictvím odpovědné osoby nebo osoby pověřené odpovědnou osobou. Zpracovatel je povinen poskytnout odpovědné osobě požadované informace včas a vyjít odpovědné osobě vstříc. Pokud zpracovatel sám působí jako odpovědná externí osoba, mohou být tyto dotazy rovněž zodpovězeny a odpovědná osoba o nich informována.

3.4 Zpracovatel pomáhá správci při přípravě nezbytných postupových indexů, je-li to vhodné.

3.5 Zpracovatel poskytne odpovědné osobě asistenci při provádění posouzení dopadů ochrany údajů, pokud hrozí, že způsob zpracování vážně omezí práva a svobody fyzických osob.

Zpracovatel se zavazuje neprodleně informovat odpovědnou osobu o výsledcích inspekcí ze strany orgánů pro dohled nad ochranou údajů, pokud se tyto vztahují k tomuto DPA. Zpracovatel informuje odpovědné osoby o všech stížnostech ze strany orgánů pro dohled nad ochranou údajů, které se týkají oblasti odpovědnosti zpracovatele, a napraví veškeré zjištěné stížnosti, jak vyžaduje zákon.

4.1 Odpovědná osoba zodpovídá za přípustnost zpracování údajů, jakož i za ochranu práv subjektů údajů.

4.2 Odchylně od oddílu 4.1 je zpracovatel odpovědný za nároky subjektů údajů v důsledku porušení platných právních předpisů nebo ustanovení DPA.

4.3 Ve vztahu k odpovědné osobě je zpracovatel odpovědný pouze za úmysl a hrubou nedbalost v rozsahu legálně přípustného vyloučení odpovědnosti a omezení.

5.1 Správce údajů musí neprodleně a podat zpracovateli úplné informace v případě, že během auditu zjistí chyby nebo nesrovnalosti při zpracování údajů zpracovatelem.

5.2 Toto DPA může být změněno a ukončeno za stejných podmínek jako výše uvedené Všeobecné obchodní podmínky.

5.3 Neplatnost jednoho nebo více ustanovení této DPA nemá vliv na účinnost DPA. V případě neúčinnosti jedné nebo více ustanovení této DPA strany přijmou právní úpravu náhrady, která je právně účinná, a to co nejúsporněji v případě neúčinného ustanovení. Totéž platí v případě chybějících ustanovení.

5.4 DPA se řídí stejným právo jako výše uvedené Všeobecné obchodní podmínky.

5.5 V případě rozporů mezi DPA a jinými dohodami mezi stranami převažují ustanovení tohoto DPA.

Stav: 2018/ AG

S ohledem na dosavadní stav techniky, náklady na realizaci a povahu, rozsah, okolnosti a účely zpracování a různou pravděpodobnost a závažnost rizika pro práva a svobody fyzických osob zpracovatel zpracuje příslušná technická a organizační opatření a zajistí přiměřenou úroveň ochrany ve vztahu k riziku; mezi tato opatření patří mimo jiné:

• pseudonymizace a šifrování dat;

• schopnost trvale zajistit důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb;

• schopnost rychle obnovit dostupnost a přístupnost údajů v případě fyzické nebo technické nehody;

• proces pravidelného přezkumu, hodnocení a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.

Aniž je dotčeno výše uvedené, budou přijata tato konkrétní opatření:

Opatření k zamezení přístupu neoprávněných osob do systému zpracování údajů používaného pro zpracování údajů:

• Specifikace oprávněné skupiny osob a odpovídající dokumentace;

• Kontrola elektronického přístupu;

• Vydávání ID pro přístup;

• Zavedení pokynů pro externí fyzické osoby;

• Alarm nebo bezpečnost mimo pracovní dobu;

• Distribuce vlastností do různých bezpečnostních zón;

• Zavedení směrnic pro manipulaci s klíčem (kartou);

• Bezpečnostní dveře (elektronický otvírač dveří, čtečka ID, průmyslová kamera);

• Zavedení opatření pro bezpečnost na pracovišti (např. detekce/oznámení o narušení).

Opatření k zamezení neoprávněným osobám používat systém a postupy zpracování dat:

• Definice skupiny lidí, kteří mají přístup k systémům zpracování dat;

• Zavedení pokynů pro externí fyzické osoby;

• Ochrana heslem pro osobní počítače.

Opatření, která zajistí, aby osoby oprávněné k používání technik zpracování údajů měly na základě svého oprávnění přístup pouze k subjektu údajů:

• Zavedení omezených přístupových práv založených na příslušných údajích a funkcích;

• Povinnost identifikovat zařízení pro zpracování údajů (např. pomocí ID a ověřování);

• Zavedení zásad přístupu a uživatelských rolí;

• Vyhodnocení protokolů v případě škodné události.

Opatření, která zajistí, že údaje nebude během elektronického přenosu nebo během jejich přepravy nebo ukládání na nosičích dat moci nikdo čist, kopírovat, měnit ani mazat, a že je možné zkontrolovat a určit v jakých bodech je přenos dat prováděn.

• Kódování

Opatření, pro následné ověření a určení, zda a kým byly údaje zadány, změněny nebo odstraněny z informačních systémů.

• Záznam dat.

Opatření, která zajistí, že data zpracovávaná v rámci objednávky mohou být zpracovávána pouze v souladu s pokyny odpovědné osoby.

• Dokumentace o různých pravomocích a povinnostech mezi odpovědnou osobou a zpracovatelem;

• Formální uvedení do provozu;

• Kontrola výsledků práce.

Opatření, která zajistí ochranu údajů proti náhodnému zničení nebo ztrátě.

• Implementace plánu pravidelných záloh;

• Zabezpečené uchovávání datových záloh v bezpečnostních a protipožárních skříních;

• Zavedení a pravidelné řízení nouzového napájecího systému a systému přepětí;

• Zavedení nouzového plánu;

• Protokol o zavedení krizového anebo nouzového managementu.

Opatření, která zajistí, že údaje shromážděné pro různé účely mohou být zpracovávány samostatně.

• Oddělení údajů jednotlivých klientů zpracovatele.

Stav: Květen 2018/ AG