CLAUZE ȘI CONDIȚII GENERALE ALE HOSPITALITY DIGITAL GMBH PENTRU INSTRUMENTUL DE REZERVARE A MESELOR – “DISH RESERVATION”

Acest instrument de rezervare a meselor (denumit în continuare „IRM”) este operat de Hospitality Digital GmbH, Metro-Strasse 1, 40235 Düsseldorf („H.d”).

1. Domeniul de aplicare

1.1. H.d. efectuează serviciile și alte activități exclusiv pe baza următoarelor condiții contractuale (denumite în continuare „TCG“).

1.2. Prezentele C&CG se aplică utilizării IRM, care este pus la dispoziția dumneavoastră („Client”) prin intermediul site-ului restaurantelor participante sau al altor unități (denumite în continuare „Restaurante”). IRM permite oaspetelui să rezerve o masă în restaurantul selectat de acesta (denumite în continuare „Servicii”).

1.3 Puteți găsi o listă a serviciilor noastre de asistență telefonică aici.

2. Obiectul și disponibilitatea serviciilor

2.1. Obiectul Serviciilor este furnizarea unei rezervări de masă și a altor servicii de restaurant care sunt puse la dispoziția Clientului direct de către Restaurant. Toate obligațiile care decurg din alte servicii de restaurant constau direct și exclusiv în relația dintre Client și Restaurant. Nu există nicio relație contractuală între oaspete și H.d în afara furnizării rezervării unei mese.

2.2. Acționând în calitate de intermediar sau purtător al unei declarații de intenție, H.d transmite rezervarea de masă a Clientului la Restaurantul selectat de Client. Clientul are responsabilitatea de a se asigura că datele declarate de Client sunt corecte, în special datele de contact ale Clientului și detaliile rezervării (data, ora, numărul de oaspeți).

2.3. Serviciile prestate de H.d pentru Client sunt gratuite. Din acest motiv, H.d nu garantează Clientului o disponibilitate neîntreruptă a serviciilor.

3. Confirmarea rezervării; modificări și anulări

3.1. Rezervarea mesei Clientului devine obligatorie pentru Restaurant doar atunci când Restaurantul a trimis o confirmare a rezervării la adresa de e-mail specificată de Client. Eficacitatea confirmării nu este afectată de declararea unei adrese de e-mail incorecte. Veți primi un memento al rezervării de la noi prin SMS sau e-mail cu puțin timp înainte de momentul pentru care ați făcut o rezervare.

3.2. Rezervarea de către Client poate, dacă este cazul, să fie supusă unor condiții suplimentare stabilite de Restaurant și care se aplică în plus față de prezentele C&CG. Este responsabilitatea Clientului să ia cunoștință de condițiile suplimentare stabilite de Restaurant.

3.3. Anulările de către Client sunt posibile în orice moment (cu excepția cazului în care restaurantul impune o perioadă minimă de preaviz) prin notificare la datele de contact furnizate de Restaurant. Clientul este conștient că în cazul anulării unei rezervări, Restaurantul poate, dacă este cazul, percepe o taxă de anulare, pentru care H.d nu este responsabil în nicio situație.

3.4. Detaliile unei anulări sau modificări ale rezervării trebuie discutate de către Client direct cu Restaurantul ca partener contractual direct al Clientului pentru rezervare. În cazul în care nu sunteți în Restaurant la momentul pentru care ați rezervat o masă, veți primi, după caz, un memento prin SMS sau e-mail. În acest SMS sau e-mail, vi se va cere să formulați un răspuns sau să acceptați rezervarea până la un anumit moment; în caz contrar, rezervarea dumneavoastră poate fi anulată.

3.5. H.d are dreptul să anuleze o rezervare făcută de Client, în anumite cazuri, și/sau să restricționeze utilizarea Serviciului de către Client pentru motive întemeiate, dacă există indicii concrete privind o utilizare abuzivă a Serviciilor de către Client. O anulare este posibilă în special în cazul în care, în trecut, Clientul nu a acceptat o rezervare fără anulare prealabilă sau în cazul unor rezervări duble inadmisibile.

4. Garanție și răspundere

4.1. Toate informațiile Restaurantului privind disponibilitatea (și, după caz, informații suplimentare, cum ar fi prețurile) sunt furnizate exclusiv de Restaurant. Restaurantul are responsabilitatea exclusivă privind corectitudinea și actualizarea informațiilor furnizate. H.d nu verifică informațiile furnizate de Restaurant și nu își asumă nicio garanție sau răspundere privind corectitudinea informațiilor.

4.2. H.d nu are nicio răspundere privind un contract încheiat între Restaurant și Client sau privind orice daune sau pierderi suportate de Client în legătură cu serviciile pe care Restaurantul trebuie să le efectueze. Aveți în vedere faptul că H.d este un simplu intermediar între Client și restaurant. Prin urmare, dacă aveți îndoieli sau pretenții cu privire la rezervarea dumneavoastră, trebuie să contactați direct restaurantul respectiv.

4.3. H.d nu garantează disponibilitatea și accesul neîntrerupt la IRM sau continuitatea serviciului. În acest sens, H.d declină orice responsabilitate în cazul lipsei accesului la IRM și pentru orice daune sau pierderi care pot rezulta din imposibilitatea de a utiliza IRM, în măsura permisă de legislația aplicabilă.

4.4. În plus, H.d nu este responsabilă, indiferent de temeiul legal, pentru daunele sau pierderile Clientului cu excepția cazului în care aceste daune sau pierderi sunt cauzate de

(a) încălcarea culpabilă a obligațiilor contractuale, acestea fiind obligații ale căror îndeplinire face posibilă executarea corectă a contractului în primă instanță și pe a căror respectare Clientul are dreptul să se bazeze. În acest caz, răspunderea H.d se limitează la daune sau pierderi ale căror apariție ar fi putut fi prevăzută în mod obișnuit de către H.d, în circumstanțele de la momentul încheierii contractului;

(b) pentru neglijență gravă sau intenție voită a H.d;

(c) un prejudiciu adus vieții, integrității corporale sau sănătății sau o încălcare a Legii privind răspunderea pentru produse sau a unei alte răspunderi obligatorii din punct de vedere legal. Cererile în baza garanției și cererile de despăgubiri devin prescrise în termen de cel mult un an de la data la care Clientul a aflat de evenimentul care produce daune. Prezenta nu se aplică pretențiilor rezultate din fapte ilicite.

4.5. Clientul va fi responsabil pentru (i) acuratețea și veridicitatea informațiilor și datelor furnizate prin IRM, (ii) angajamentele asumate, după caz, cu restaurantul aferent, precum și (iii) orice daune și/sau pierderi de profit, care pot apărea din utilizarea necorespunzătoare, neglijență, sau non-conformitatea cu utilizarea IRM de către Client.

5. Proprietate intelectuală

5.1. Clientul recunoaște și acceptă că H.d este deținătorul exclusiv al drepturilor de proprietate intelectuală legate de IRM (inclusiv software-ul acestuia și codul sursă). Prin intermediul prezentelor C&CG, nu se înțelege că dreptul de proprietate intelectuală sau orice alt tip de proprietate legat de IRM sau de software-ul său este atribuit în favoarea Clientului, în afara dreptului a-l utiliza în baza prezentelor condiții.

5.2. În conformitate cu cele de mai sus, Clientul se angajează să nu utilizeze IRM în mod necorespunzător sau ilegal, nici să îl manipuleze în vreun fel, nici să încalce, în general, drepturile de proprietate intelectuală ale H.d.

6. Protecția datelor

6.1. H.d colectează, prelucrează și utilizează datele cu caracter personal ale Clientului care face obiectul clauzelor prezentului contract, în principiu, doar pentru realizarea Serviciilor, cu condiția ca acordul să fi fost primit sau cu condiția ca o dispoziție legală să permită o astfel de colectare, prelucrare și utilizare.

6.2. Datele sunt transmise Restaurantului în măsura în care sunt necesare pentru efectuarea rezervării.

6.3. Detalii privind protecția datelor pot fi găsite în Politica de Confidențialitate a H.d.

7. Diverse

7.1. H.d își rezervă dreptul de a modifica prezentele C&CG în orice moment, cu efect pentru viitor. Clientul este liber să accepte versiunea modificată a C&CG în cazul unei rezervări viitoare. Cu toate acestea, în cazul în care Clientul nu acceptă C&CG modificate, utilizarea Serviciilor nu este posibilă.

7.2. Prezentele C&CG și toate cererile și drepturile care rezultă din sau în legătură cu C&CG sunt reglementate exclusiv de legea germană excluzând conflictul de legi și trebuie interpretate și îndeplinite în conformitate cu legislația germană. Aplicarea Convenției Națiunilor Unite privind contractele de vânzare internațională de mărfuri (CISG) este exclusă.

7.3. Locul de executare este Düsseldorf. În măsura în care acest lucru este permis de lege, se agreează ca locul de jurisdicție să fie Düsseldorf, Germania. În caz contrar, se aplică competența judiciară.

7.4. Platforma Comisiei Europene de soluționare a litigiilor poate fi accesată la următorul link: : https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE H.d nu va participa la procedurile de soluționare a litigiilor în fața unui consiliu de arbitraj pentru consumatori, de altfel, H.d nici nu e obligată să facă acest lucru.

7.5. În cazul în care o prevedere a acestor C&CG este sau devine total sau parțial nulă, nevalidă, inaplicabilă sau neexecutorie („Prevedere inaplicabilă”) acest lucru nu va afecta valabilitatea sau caracterul executoriu al prevederilor rămase ale prezentelor C&CG. În schimb, părțile se angajează să înlocuiască Prevederea inaplicabilă cu una care, în limitele cadrului legal posibil, este cât mai aproape de ceea ce părțile ar fi convenit, în ceea ce privește sensul și scopul acestor C&CG, dacă și-ar fi dat seama că prevederea este inaplicabilă.

Stare: mai 2018/AG
Res_B2C_TC_May 2018_RO_ro

PRELUCRAREA COMENZILOR

Prin confirmarea Clauzelor și Condițiilor Generale de mai sus, Beneficiarul („Persoana responsabilă”) și H.d („Persoana împuternicită de operator”), denumite în mod colectiv „Părți”, în mod individual „Parte”, încheie, de asemenea, următorul Acord de prelucrare a datelor („APD”).

Preambul

În contextul activităților sale economice și în conformitate cu Clauzele și Condițiile Generale de mai sus, Persoana împuternicită de operator primește date cu caracter personal pentru care Persoana responsabilă este răspunzătoare. Părțile convin asupra prevederilor prezentului APD în vederea respectării obligațiilor părților privind protecția datelor în conformitate cu legislația europeană privind protecția datelor, în special cu Regulamentul general privind protecția datelor (Articolul 28 din RGPD).

1. Definiții

1.1. Datele cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („Persoana vizată”). O persoană fizică este considerată identificabilă atunci când poate fi identificată direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre adresă, un identificator online sau una sau mai multe caracteristici speciale referitoare la identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a acestei persoane fizice (denumite în continuare „Date”).

1.2. Prelucrarea datelor în numele cuiva înseamnă colectarea, prelucrarea sau utilizarea datelor de către Persoana împuternicită de operator în numele Persoanei responsabile.

2. Obiectul și conținutul comenzii

2.1. Obiectul și durata comenzii

Detaliile și durata comenzii rezultă din Clauzele și Condițiile Generale de mai sus.

2.2. Natura datelor

Natura datelor este descrisă mai detaliat în Clauzele și Condițiile Generale și în Politica de Confidențialitate.

2.3. Scopul colectării, prelucrării sau utilizării datelor

Scopul colectării, prelucrării sau al utilizării datelor este descris mai detaliat în Clauzele și Condițiile Generale și în Politica de Confidențialitate.

2.4. Natura și amploarea colectării, prelucrării sau utilizării datelor

Natura și amploarea colectării, prelucrării sau utilizării datelor sunt descrise mai detaliat în Clauzele și Condițiile Generale și Politica de Confidențialitate.

2.5. Categoria de persoane vizate

(a) datele proprii ale Beneficiarului

(b) Clienți

2.6. Măsuri tehnice și organizatorice

(a) Măsurile tehnice și organizatorice care urmează să fie puse în aplicare de către Persoana împuternicită de operator sunt stabilite în Anexa (a se vedea mai jos) la prezentul APD. Persoana împuternicită de operator va adapta periodic aceste măsuri conform cu articolul anterior, pe cheltuiala sa, cu condiția ca nivelul de protecție convenit să nu scadă și ca Persoanele responsabile să fie imediat informate.

(b) Persoana împuternicită de operator este obligată să permită Persoanei responsabile să verifice respectarea la fața locului a măsurilor tehnice și organizatorice, înainte de începerea activităților de prelucrare în temeiul prezentului contract. Dreptul de audit al Persoanei responsabile conform Secțiunii 2.10 rămâne neafectat.

(c) Persoana împuternicită de operator se asigură că sistemele de prelucrare a datelor utilizate în cadrul APD respectă standardele de „confidențialitate prin concepție” și de „confidențialitate prestabilită” în conformitate cu articolul precedent.

2.7. Rectificarea, ștergerea și blocarea datelor, dreptul la portabilitatea datelor și dreptul de opoziție

(a) Drepturile persoanelor implicate în prelucrarea datelor de către persoana împuternicită de operator, în special rectificarea, ștergerea și blocarea, portabilitatea datelor și opoziția, se exercită împotriva operatorului. Acesta este unicul responsabil pentru protecția acestor drepturi.

(b) În cadrul activității efectuate în interesul Persoanei responsabile, Persoana împuternicită de operator este obligată să transmită Persoanei responsabile orice solicitare care îi este adresată de către persoanele afectate pentru o prelucrare corectă, fără întârziere. Dacă Persoana responsabilă și Persoana împuternicită de operator acționează în comun ca persoane externe responsabile, Persoana împuternicită de operator are dreptul să răspundă la această solicitare în mod independent.

(c) Persoana împuternicită de operator este, de asemenea, obligată să ofere asistență Persoanei responsabile în ceea ce privește măsurile tehnice și organizatorice adecvate pentru a-și respecta obligația de a răspunde persoanelor vizate.

(d) În conformitate cu instrucțiunile Persoanei responsabile, Persoana împuternicită de operator va rectifica, suspenda și/sau șterge datele imediat, dar cel târziu în termen de 5 (cinci) zile și va informa Persoana împuternicită de operator, până la scurgerea acestui termen.

2.8. Sarcinile Persoanei împuternicite de operator

(a) Persoana împuternicită de operator poate colecta, prelucra și utiliza date numai în contextul comenzii și al instrucțiunilor documentate ale Persoanei responsabile.

(b) Persoana împuternicită de operator trebuie să respecte măsurile tehnice și organizatorice astfel cum sunt definite în Clauza 2.6 din prezentul APD la intervale regulate și să le prezinte la cerere.

(c) Responsabilul cu protecția datelor este numit în calitate de persoană de contact pentru protecția datelor la Persoana împuternicită de operator. Acesta poate fi contactat la adresa de e-mail privacy@hd.digital. Dacă este necesar, Persoana împuternicită de operator numește, de asemenea, un reprezentant în conformitate cu cerințele Art. 27 RGPD.

(d) Persoana împuternicită de operator este responsabilă pentru păstrarea confidențialității. Orice persoană din cadrul Persoanei împuternicite de operator, autorizată să acceseze datele Persoanei responsabile, va avea o obligație de confidențialitate sau va avea o obligație rezonabilă de a respecta secretul profesional și trebuie să fie informată cu privire la obligațiile speciale de protecție a datelor care decurg din acest APD, precum și din scopul și instrucțiunile existente. Persoana împuternicită de operator va documenta aceste obligații în scris și le va furniza la solicitarea Persoanei responsabile.

2.9. Justificarea condițiilor de subcontractare

(a) Justificarea relațiilor de subcontractare este permisă. Persoana împuternicită de operator va informa în prealabil Persoana responsabilă cu privire la modificările corespunzătoare. Persoana responsabilă are drept de opoziție.

(b) În cazul subcontractării de la alte persoane împuternicite, Persoana împuternicită de operator se asigură contractual că obligațiile Persoanei împuternicite de operator, desemnate în temeiul prezentului APD, se aplică și în conformitate cu cealaltă persoană împuternicită.

(c) Persoana împuternicită de operator controlează măsurile tehnice și organizatorice luate punctual și periodic de celelalte persoane împuternicite, în perioada de subcontractare, pentru a proteja datele pe care le-a furnizat. Transferul de date este permis numai în cazul în care cealaltă persoană împuternicită a implementat măsurile tehnice și organizatorice necesare, cel puțin în conformitate cu specificațiile acestui APD.

(d) Persoana împuternicită de operator va fi pe deplin răspunzătoare pentru subcontractanții pe care îi angajează.

2.10. Drepturile de audit ale Persoanei responsabile

Persoana responsabilă este autorizată să verifice respectarea reglementărilor aplicabile în materie de protecție a datelor și a APD în timpul programului normal de lucru. Persoana împuternicită de operator este de acord să ofere Persoanei responsabile toate informațiile necesare în mod rezonabil pentru a efectua inspecția într-o perioadă rezonabilă de timp. În cazul în care Persoana responsabilă consideră că este necesar un audit la fața locului a Persoanei împuternicite de operator, Persoana împuternicită de operator se asigură că, în cadrul efectuării auditului, Persoana responsabilă are acces la biroul Persoanei împuternicite de operator și poate efectua o inspecție la fața locului a datelor stocate și a programelor de prelucrare a datelor. Persoana responsabilă are dreptul ca controlul să fie realizat de către o terță parte (examinator), care urmează să fie numită în cazuri individuale. Persoana responsabilă trebuie să anunțe executarea unui astfel de audit, în scris, cu cel puțin 20 (douăzeci) de zile lucrătoare în prealabil. Costurile efectuării auditului și costurile suportate de Persoana împuternicită de operator, la tarifele obișnuite ale pieței, sunt suportate de Persoana responsabilă.

2.11. Notificările încălcărilor Persoanei împuternicite de operator

(a) Persoana împuternicită de operator va anunța Persoana responsabilă fără întârziere și cel târziu în decurs de patruzeci și opt (48) de ore de la descoperirea oricăror situații în care Persoana împuternicită de operator sau persoanele sau subcontractanții angajați de aceasta a/au încălcat regulile de protecție a datelor ale Persoanei responsabile sau condițiile prevăzute în prezentul APD.

(b) Persoana responsabilă va fi notificată cu privire la orice incidente de pierdere sau de transmitere sau primire ilegală de către terțe părți, indiferent de cauză. Persoana împuternicită de operator trebuie să ia, după o consultare cu Persoana responsabilă, măsurile adecvate pentru salvgardarea datelor și reducerea posibilelor consecințe adverse pentru persoanele vizate. În măsura în care persoanele responsabile îndeplinesc obligațiile de notificare, Persoana împuternicită de operator va acorda Persoanei responsabile asistență în îndeplinirea acestor obligații.

2.12. Instrucțiunile Persoanei responsabile

(a) Prelucrarea datelor Persoanei responsabile de către Persoana împuternicită de operator se realizează numai în contextul APD și al instrucțiunilor specifice raportate de Persoana împuternicită de operator.

(b) Persoana împuternicită de operator trebuie să respecte, fără întârziere, instrucțiunile (individuale) privind natura, amploarea și metoda de prelucrare sau, dacă este cazul, în termenul stabilit de Persoana responsabilă.

(c) Persoana împuternicită de operator va notifica Persoana responsabilă fără întârziere dacă, în opinia Persoanei împuternicite de operator, instrucțiunile stabilite de Persoana responsabilă încalcă reglementările privind protecția datelor. Persoana împuternicită de operator are dreptul să suspende executarea instrucțiunii respective până când aceasta este confirmată sau modificată de către Persoana responsabilă.

2.13. Ștergerea după finalizarea comenzii

După finalizarea lucrărilor contractuale, Persoana împuternicită de operator trebuie să predea toate datele pe care le-a prelucrat pentru Persoana responsabilă sau, cu acordul prealabil al Persoanei responsabile, să le distrugă în conformitate cu legislația privind protecția datelor sau să le șteargă în conformitate cu articolul anterior. Se exclude orice drept de retenție pentru documentele, datele, prelucrarea și rezultatele de utilizare și suporturile de date aferente, cu excepția cazului în care legislația Uniunii Europene sau a unui stat membru al UE impune stocarea datelor.

3. Obligații suplimentare ale Persoanei împuternicite de operator

3.1. Persoana împuternicită de operator nu folosește datele furnizate pentru prelucrarea datelor în niciun alt scop. Copiile sau duplicatele obținute fără cunoașterea de către și fără acordul prealabil, în scris, al Persoanei responsabile nu pot fi create, cu excepția cazului în care acest lucru rezultă din serviciile comandate în cadrul APD. Persoana împuternicită de operator trebuie să se asigure că datele prelucrate pentru Persoana responsabilă sunt separate de alte date. Orice transmitere a datelor Persoanei responsabile de către Persoana împuternicită de operator către terțe părți are loc doar cu acordul scris al Persoanei responsabile.

3.2. Persoana împuternicită de operator va oferi asistență rezonabilă persoanelor responsabile de exonerarea împotriva cererilor bazate pe o încălcare presupusă sau reală a cerințelor de protecție a datelor. La rândul său, Persoana responsabilă va investiga plângerile persoanelor vizate în contextul responsabilității Persoanei responsabile privind protecția datelor, într-o manieră adecvată, și va prelucra cererile de la persoanele vizate.

3.3. Persoana împuternicită de operator certifică faptul că informațiile sunt furnizate persoanelor afectate pe baza unui drept la informare, exclusiv prin intermediul Persoanei responsabile sau al unei persoane autorizate de Persoana responsabilă. Persoana împuternicită de operator este obligată să furnizeze în timp util Persoanei responsabile informațiile necesare și să ofere sprijin Persoanei responsabile. Dacă Persoana împuternicită de operator însăși acționează și ca Persoană responsabilă externă, se poate răspunde corespunzător la aceste solicitări, iar Persoana responsabilă este informată în consecință.

3.4. Persoana împuternicită de operator oferă sprijin operatorului în pregătirea indecșilor procedurii necesare, dacă este cazul.

3.5. Persoana împuternicită de operator acordă Persoanei responsabile asistență în realizarea evaluărilor de impact privind protecția datelor atunci când un tip de prelucrare poate conduce la un risc ridicat pentru drepturile și libertățile persoanelor fizice.

3.6. Persoana împuternicită de operator este de acord să informeze fără întârziere Persoana responsabilă cu privire la rezultatele inspecțiilor din partea autorităților de supraveghere a protecției datelor, în măsura în care acestea sunt legate de prezentul APD. Persoana împuternicită de operator va informa persoanele responsabile cu privire la orice reclamații din partea autorităților de supraveghere pentru protecția datelor, care se referă la zona de responsabilitate a Persoanei împuternicite de operator, și va soluționa orice reclamații identificate în conformitate cu legea.

4. Răspundere

4.1. Persoana responsabilă este responsabilă pentru autorizarea prelucrării datelor, precum și pentru protecția drepturilor persoanelor vizate.

4.2. Prin derogare de la Secțiunea 4.1, Persoana împuternicită de operator este responsabilă pentru cererile persoanelor vizate apărute în urma încălcării prevederilor legale aplicabile sau a prevederilor APD.

4.3. În legătură cu Persoana responsabilă, Persoana împuternicită de operator este răspunzătoare numai pentru neglijența gravă și intenționată în sfera de aplicare a excluderii legale a răspunderii și limitărilor admise.

5. Prevederi finale

5.1. Operatorul va informa Persoana împuternicită de operator imediat și complet în cazul în care constată erori sau nereguli în prelucrarea datelor de către Persoana împuternicită în timpul auditului.

5.2. Acest ADP poate fi modificat și reziliat în aceleași condiții precum Clauzele și Condițiile Generale de mai sus.

5.3. Nulitatea uneia sau a mai multor prevederi din prezentul APD nu afectează aplicabilitatea APD. În cazul inaplicabilității uneia sau a mai multor prevederi din prezentul APD, Părțile adoptă o prevedere de înlocuire aplicabilă din punct de vedere juridic, cât mai economic posibil în cazul prevederii inaplicabile. Același lucru se aplică și în cazul unei ambiguități.

5.4. APD se supune aceluiași drept, precum Clauzele și Condițiile Generale de mai sus.

5.5 În cazul contradicțiilor dintre APD și alte acorduri între părți, prevederile prezentului APD prevalează.

Status: 2018 / AG


Măsuri tehnice și organizatorice

Ținând cont de articolul anterior, costurile de implementare și natura, domeniul de aplicare, circumstanțele și scopurile prelucrării și probabilitatea și gravitatea diferită a riscurilor pentru drepturile și libertățile persoanelor fizice, Persoana împuternicită de operator va pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de protecție proporțional cu riscul; aceste măsuri includ, printre altele, următoarele:

• pseudonimizarea și criptarea datelor;

• capacitatea de a asigura permanent confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare;

• capacitatea de a restabili rapid disponibilitatea și accesibilitatea datelor în cazul unui incident fizic sau tehnic;

• un proces de revizuire, analiză și evaluare periodică a eficacității măsurilor tehnice și organizatorice, pentru a asigura securitatea prelucrării.

Fără a aduce atingere celor de mai sus, se vor lua următoarele măsuri specifice:

1. Controlul accesului

Măsuri pentru prevenirea accesului persoanelor neautorizate la sistemul de prelucrare a datelor utilizat pentru prelucrarea datelor:

• Specificarea grupului de persoane autorizate și a documentației corespunzătoare;

• Controlul accesului electronic;

• Emiterea cardurilor de identificare pentru acces;

• Introducerea liniilor directoare pentru persoane externe;

• Alarma sau securitatea în afara programului de lucru;

• Repartizarea proprietăților în diferite zone de securitate;

• Introducerea liniilor directoare pentru manipularea cheilor (carduri);

• Uși de securitate (deschizător electronic de uși, cititor ID, CCTV);

• Introducerea măsurilor de securitate la fața locului (de exemplu, detectarea/notificarea intruziunilor).

2. Controlul accesului

Măsuri pentru prevenirea utilizării de către persoanele neautorizate a sistemului și procedurilor de prelucrare a datelor:

• Definirea grupului de persoane care au acces la sistemele de prelucrare a datelor;

• Introducerea liniilor directoare pentru persoane externe;

• Protecție prin parolă pentru computerele personale.

3. Controlul accesului

Măsuri pentru a se asigura că persoanele autorizate să utilizeze tehnicile de prelucrare a datelor pot accesa numai datele care fac obiectul autorizării lor:

• Introducerea drepturilor de acces limitate pe baza datelor și funcțiilor respective;

• Obligația de identificare în fața echipamentului de prelucrare a datelor (de exemplu, prin card identificare și autentificare);

• Introducerea politicilor privind accesul și rolurile utilizatorului;

• Evaluarea proceselor-verbale în cazul unui incident.

4. Controlul transferului

Măsuri pentru a se asigura că datele nu pot fi citite, copiate, modificate sau eliminate în timpul transmiterii electronice sau în timpul transferului sau al stocării acestora pe suporturi de date și că este posibil să se verifice și să se determine în ce puncte se asigură o transmisie a datelor prin intermediul transferului de date.

• Criptare

5. Controlul intrării

Măsuri pentru a se asigura că este posibil să se verifice și să se stabilească ulterior dacă și de către cine au fost introduse, modificate sau eliminate date din sistemele IT.

• Evidența intrărilor de date.

6. Controlul comenzii

Măsuri pentru a se asigura că datele prelucrate pentru comandă pot fi prelucrate numai în conformitate cu instrucțiunile Persoanei responsabile.

• Documentarea diferitelor competențe și obligații dintre Persoana responsabilă. și Persoana împuternicită de operator;

• Implementarea formală;

• Controlul rezultatelor lucrării.

7. Controlul disponibilității

Măsuri pentru a se asigura protecția datelor împotriva distrugerii sau pierderii accidentale.

• Implementarea unui plan pentru copii de rezervă periodice;

• Stocarea securizată a copiilor de siguranță ale datelor în dulapuri de securitate ignifuge și impermeabile;

• Introducerea și controlul periodic al unui sistem de alimentare de urgență și al unui sistem de protecție la supratensiune;

• Introducerea unui plan de urgență;

• Protocol privind introducerea acțiunilor de gestionare a situațiilor de criză și/sau de urgență.

8. Controlul separării

Măsuri pentru a se asigura că datele colectate în scopuri diferite pot fi prelucrate separat.

• Separarea datelor clienților respectivi ai Persoanei împuternicite de operator.

Status: mai 2018 / AG

Service -/ Product-hotlines:

Country E-Mail Phone(Inbound Support) Business hours
(Monday-Friday)
excl. public holidays
1 International support@dish.co +492119699816 08:00 - 18:00
2 Italy support-ita@dish.co +390251716969 09:00 - 18:00
3 Portugal support-prt@dish.co +351214258777 09:00 - 18:00
4 Spain support-esp@dish.co +34913219949 09:00 - 18:00
5 Czech support-cze@dish.co +420734267946 09:00 - 18:00
6 France support-fra@dish.co +33809360909 09:00 - 22:00
(weekends and holidays
11:00 - 22:00)
7 Belgium support-bel@dish.co +3233289091 09:00 - 18:00
8 Germany support-deu@dish.co +492119699980 09:00 - 18:00
9 Poland support-pol@dish.co +48225001100 09:00 - 18:00
10 Ukraine support-ukr@dish.co +380800401404 09:00 - 18:00
11 Croatia support-hrv@dish.co +385800111550 09:00 - 18:00
12 Hungary support-hun@dish.co +3618887878 09:00 - 18:00
13 Turkey support-tur@dish.co +902124105350 09:00 - 18:00
14 Austria support-aut@dish.co +43800222797 09:00 - 18:00
15 Netherlands support-nld@dish.co +31203980780 09:00 - 18:00
16 Romania support-rou@dish.co +40314056111 09:00 - 18:00
17 Slovakia support-svk@dish.co +421240585777 09:00 - 18:00
18 Kazakhstan support-kaz@dish.co
19 UK support-grb@dish.co

Imprint