Opće odredbe i uvjeti društva Hospitality Digital GmbH – „Alat za internetsku rezervaciju” („Online Reservation Tool”)

Hospitality Digital GmbH Metro-Straße 1, 40235 Düsseldorf („H. d.”) pruža tvrtkama iz industrije hotelijerstva i ugostiteljstva („korisnik”) pruža usluge koje su detaljnije opisane u daljnjem tekstu („usluge”).

1. Djelokrug

1.1 Društvo H. d. pruža usluge koje se tiču „Alata za internetsku rezervaciju” isključivo na osnovi sljedećih ugovornih uvjeta („Odredbe i uvjeti”).

1.2 Društvo H. d. pruža usluge isključivo onim korisnicima koji nisu potrošači u smislu navedenom u članku 13. njemačkog Građanskog zakona (BGB).

1.3 Bilo koja odstupanja korisnika od Odredbi i uvjeta ne primjenjuju se ni u slučajevima kad ih H. d. izrijekom ne odbacuje i/ili pruža usluge i/ili ostale pogodnosti bez da se ograđuje od provođenja istih u punom saznanju o nepoštivanju i/ili odstupanju korisnika od Odredbi i uvjeta.

2. Opseg usluga

2.1 Tijekom trajanja sporazuma, H. d. korisniku pruža sljedeće usluge:

(a) Društvo H. d. korisniku će omogućiti iznajmljeni prostor za pohranu koji se koristi na sustavima društva H. d., a kojima korisnik može pristupiti internetskim putem („prostor za pohranu”); vidi odjeljak 4.

(b) Društvo H. d. korisniku će dozvoliti mrežni pristup softveru koji korisniku omogućava održavanje, primjenu i korištenje „Alata za internetsku rezervaciju” na svojem mrežnom mjestu, („softver”), vidi odjeljak5 te da podatke prikupljene u vezi „Alata za internetsku rezervaciju” pohrani u iznajmljenom sustavu za pohranu.

(c) Društvo H. d. može, s vremena na vrijeme, korisniku pružiti dodatne usluge, posebice one koje se tiču postavki softvera i služenja njime(„usluge savjetovanja”); vidi odjeljak 6.

2.2 Kako bismo povećali domet, društvo H. d. pružateljima usluga trećih strana (npr. „rezerviraj Googleom”) može omogućiti pristup stvarno dostupnim rezervacijama (termini, stolovi i broj osoba) . Međutim, ovakvi zahtjevi za rezervacijom mogu se podnijeti jedino služeći se softverom društva H. d. S obzirom da pojedinačni pružatelji usluga treće strane određuju minimalni broj osoba u kontekstu automatskog prihvata rezervacije, društvo H. d. u ovu je svrhu odredilo početnu postavku od četiri osobe. Ovu postavku korisnik može promijeniti bilo kada. Međutim, kao rezultat takve promjene, pružatelji usluga treće strane možda neće moći prikazati stvarnu dostupnost rezervacija.

2.3 Društvo H. d. može prilagoditi usluge i druge pogodnosti najnovijim tehničkim dostignućima i potrebama uzimajući u obzir da je dotična prilagodba korisniku unutar razumnih granica. Društvo H. d. može prekinuti navedene usluge i druge pogodnosti u razumno najavljenom vremenskom razdoblju. Društvo H. d. pravovremeno će izvijestiti korisnika o prekidu usluga.

3. Obveze korisnika

3.1 Korisniku je obveza poslovne i kontaktne podatke navedene tijekom sklapanja ugovora održavati ažurnima tijekom ugovornog razdoblja te u što kraćem razdoblju, pisanim putem ili elektroničkom poštom, obavijestiti društvo H. d. o bilo kakvim promjenama. Korisnik također mora osigurati redovitu provjeru elektroničke pošte koju je dao društvu H. d. kako bi primao informacije važne za ugovor.

3.2 Pristupni podatci koje je korisniku dodijelilo društvo H. d. ne smiju se dijeliti s trećim stranama, a trećim stranama trebao bi se onemogućiti pristup. Korisnik će žurno obavijestiti društvo H. d. ukoliko opravdano sumnja na moguću zlouporabu dodijeljenih pristupnih podataka ili ima saznanje o istoj. U ovom slučaju, društvo H.d. ovlašteno je privremeno blokirati korisnikove pristupne podatke softveru dok se ne otkloni sumnja na zlouporabu. Ako uistinu postoji slučaj zlouporabe, društvo H. d. tada je ovlašteno trajno onemogućiti pristupne podatke te korisniku dodijeliti druge pristupne podatke.

3.3 Služenje softverom dozvoljeno je isključivo u korisnikove vlastite poslovne svrhe. Korisnik se ovim obvezuje da softver neće koristiti na nezakonit način i u nezakonite svrhe.

3.4 Korisnik je svjestan da se njegovo služenje softverom može povezati s društvom H. d. Korisnik će stoga poduzeti sve nužne korake da usluge koje nudi korisnik i usluge koje nudi društvo H. d. ili treće strane održi odvojenima u smislu njihova sadržaja.

3.5 Otkrije li korisnik da njegovo korištenje usluga ili drugih pogodnosti vodi kršenju zakona, korisnik će smjesta biti dužan prestati s takvom primjenom i prekinuti s povredom zakona te izbrisati bilo kakav nezakonit sadržaj.

4. Posebne odredbe iznajmljenog prostora za pohranu

4.1 Prostor za pohranu korisniku se dodjeljuje besplatno. Prema tome, društvo H. d. ne može jamčiti posebnu dostupnost iznajmljenog prostora za pohranu. Nadalje, iznajmljeni prostor za pohranu neće biti dostupan tijekom nužnog održavanja. Društvo H. d. težit će bilo koju štetu počinjenu radovima održavanja svesti na najmanju moguću. Prije zaključivanja sporazuma, društvo H. d. korisnika će izvijestiti o ostalim specifikacijama učinkovitosti iznajmljenog prostora za pohranu.

4.2 Korisnik se obvezuje i jamči da će se sve datoteke, uključujući HTML i ostale dokumente, tekstove, slike, grafike, vrstu slova, videozapise itd. („sadržaj”), pohraniti, objaviti i/ili učiniti dostupnima na iznajmljenom prostoru za pohranu i/ili pomoću softvera, a u skladu s primjenjivim zakonom. Korisnik će izričito pohranjivati samo sadržaj u iznajmljenom prostoru za pohranu i/ili uz pomoć softvera za koji korisnik ima potrebna prava, uključujući prava korištenja i iskorištavanja (licenciju) koja spadaju pod zakon o autorskom pravu, a da takav sadržaj ne krši nikakva osobna prava trećih osoba . Nadalje, korisnik neće pohranjivati i objavljivati sadržaj koji je amoralan, posebice pornografski, rasistički ili diskriminirajući po prirodi i/ili ga učiniti dostupnim na iznajmljenom prostoru za pohranu i/ili pomoću softvera. Društvo H. d. bit će ovlašteno izbrisati bilo koji sadržaj pohranjen u iznajmljenom prostoru za pohranu i/ili pomoću softvera koji krši ovaj odjeljak 4 i o kojem su društvo H. d. informirale državne agencije, sudovi, nositelji prava ili druge treće strane ili o kojem na drugi način dobije saznanje.

4.3 Korisnik će društvu H. d. omogućiti nužna prava na sav sadržaj koji korisnik pohranjuje, objavljuje i/ili čini javno dostupnim na iznajmljenom prostoru za pohranu i/ili uz pomoć softvera, posebice ona prava potrebna za pohranu sadržaja, njegove tehničke prilagodbe, njegovu javnu dostupnost i njegovo umnožavanje. . Društvo H. d. može imati pristup korisnikovom iznajmljenom prostoru za pohranu ako je to tehnički nužno za pružanje i/ili objavljivanje sadržaja te ako to udovoljava ugovorom dodijeljenoj ovlasti.

4.4 Nadalje, korisnik ne smije pokretati ili dogovoriti pokretanje nikakve automatske obrade, skripti, softvera ili drugih podataka i/ili sadržaja na iznajmljenom prostoru za pohranu i/ili poduzimati nikakve korake ili naložiti poduzimanje nikakvih koraka (pomoću softvera), a koji bi čak i neznatno onemogućili sustav, mreže i/ili drugi hardver i softver kao što su mrežne sastavnice društva H. d. i/ili trećih strana. U slučaju da društvo H. d. dobije saznanje o takvoj šteti, društvo H. d imat će ovlaštenje takvu štetu prekinuti i/ili spriječiti.

4.5 Korisnik će, na dnevnoj bazi, stvoriti sigurnosne kopije podataka kako bi se mogao obnoviti sadržaj iznajmljenog prostora za pohranu bez ikakvog dodatnog troška.

4.6 S obzirom da se korisnik prema korisniku/krajnjem korisniku odnosi kao odgovorna strana, korisnik je dužan čuvati otisak na svom mrežnom mjestu, a koji sadrži sve obavezne informacije.

5. Posebne odredbe softvera

Korisnik ne smije pristupiti ni koristiti softver za treću stranu ili u druge svrhe. Korisnik izričito neće biti ovlašten umnožavati softver, omogućiti pristup softveru trećim stranama, rastavljati softver ili ga preinačiti ni na koji način.

6. Posebne odredbe za usluge savjetovanja

6.1 Društvo H. d. korisniku može pružiti usluge savjetovanja, posebice one usluge koje se tiču prvotnih postavki softvera, najbolje moguće dugoročno služenje softverom (npr. koje sadržaje dodati) te kako ovakvo služenje može poboljšati cjelokupno poslovanje korisnika. Usluge savjetovanja korisniku nadalje mogu uključivati preporuku dodatnih alata i usluga koji odgovaraju softveru.

6.2 Usluge savjetovanja mogu obavljati naša povezana društva. Prilog ovih Odredbi i uvjeta sadržava podatke o tomu koje povezano društvo pruža usluge savjetovanja u mjestu poslovanja korisnika. Prihvaćanjem ovih Odredbi i uvjeta, korisnik pristaje na mogućnost primanja usluga savjetovanja od povezanog društva sa sjedištem u mjestu poslovanja korisnika.

6.3 Pri pružanju usluga savjetovanja, društvo H. d. dijeli osobne i ostale podatke s određenim povezanim društvom kako bi takvom društvu omogućilo pružanje usluga savjetovanja.

6.4 Društvo H. d. ne jamči nikakve određene razine usluge ili određenu/neprekidnu dostupnost usluga savjetovanja.

7. Zaključivanje ugovora, trajanje, raskid

7.1 Korisnik nudi zaključivanje ugovora za služenje softverom temeljem ovih Općih odredbi i uvjeta na način da se registrira za pristup softveru na mrežnom mjestu koje je omogućilo društvo H. d. Početak pružanja usluge društva H. d. obično započinje kada društvo H. d. registraciju prihvati.

7.2 Ugovor je zaključen na neograničeno vrijeme te ga korisnik može raskinuti u bilo koje vrijeme, a društvo H. d. uz otkazni rok od dva (2) tjedna.

7.3 Raskidi se obavljaju pisanim putem ili elektroničkom poštom.

7.4 Pravo strana da raskinu ugovor bez najave s valjanim razlogom ostaje nepromijenjeno. Valjan razlog primjenjuje se posebice kada korisnik zloupotrijebi obveze koje proizlaze iz klauzula 3 i 5.

7.5 Nakon prestanka ugovora, društvo H. d. briše sve podatke korisnika osim ako ne postoji zakonska obveza za čuvanjem podataka. U ovom slučaju, podatci se brišu nakon isteka odgovarajućeg razdoblja zadržavanja podataka.

8. Jamstvo i odgovornost, odšteta

8.1 Društvo H. d. jedino će korisnika obeštetiti za one štete koje su posljedica namjerno prikrivenih nedostataka usluga. Društvo H. d. neće snositi nikakvu daljnju odgovornost za nedostatke vlasništva i/ili materijalne nedostatke za usluge i pogodnosti koji su dodijeljene besplatno.

8.2 Društvo H. d., njegovi posrednici ili pravni zastupnici odgovorni su za usluge jedino u slučajevima namjernog djelovanja, krajnje nepažnje ili kažnjivih povreda protiv života, tijela ili zdravlja te iz zle namjere. Odgovornost pod njemačkim Zakonom o odgovornosti za proizvode ostaje nepromijenjena.

8.3 Ograničenja odgovornosti navedena u odjeljcima 8.1 i 8.2 sukladno se primjenjuju i u našim povezanim društvima.

8.4 Korisnik će osloboditi društvo H. d., njegove posrednike i pravne zastupnike, kao i tvrtke povezane s društvom H. d., na njihov prvi zahtjev a prema članku 15. njemačkog Zakona o dioničkim društvima – AktG („Povezana društva”), od potraživanja treće strane upućenih protiv društva H. d., njegovih posrednika, pravnih zastupnika i/ili tvrtki povezanih s društvom H. d. s obzirom na usluge ili u vezi s istima, uključujući i potraživanja treće strane s obzirom na nezakonitu uporabu podataka i/ili izostanak privole osoba čiji se podatci obrađuju i/ili povrede prava osobnosti korisnikovih zaposlenika. Odšteta također uključuje potrebne pravne troškove i troškove arbitraže.

8.5 Jedino je korisnik odgovoran za sadržaj. Korisnik će, stoga, na prvi zahtjev obeštetiti i neće smatrati odgovornima društvo H. d., njegove posrednike i pravne zastupnike, kao i sve tvrtke povezane s društvom H. d. prema odjeljku 15. njemačkog Zakona o dioničkim društvima (AktG) za bilo koja potraživanja treće strane usmjerene protiv društva H. d., njihovih posrednika, pravnih zastupnika i/ili tvrtki povezanih s društvom H. d. s obzirom na usluge i druge pogodnosti ili u vezi s istima. Ovo će se posebice primijeniti za sve zaštitne znakove, autorska prava, zaštite podataka i prekršaje u tržišnom natjecanju. Odšteta će također uključivati nužne pravne troškove kao i troškove arbitražnog postupka.

9. Zaštita podataka, povjerljivost

9.1 Obrada osobnih podataka u vezi s pružanjem usluga društva H. d. podložna je Pravilniku o zaštiti privatnosti, a koji je uvijek dostupan na mrežnom mjestu navedenom u opisu usluga.

9.2 Dokle god društvo H. d. obrađuje osobne podatke u ime korisnika, primjenjuje se Ugovor o obradi podataka priložen ovim Odredbama i uvjetima.

9.3 Strane su dužne ne otkrivati povjerljive podatke trećim stranama čak i poslije isteka ugovornog razdoblja i ne koristiti ih u druge svrhe koje ne proizlaze iz ugovora. Sve korisniku dostupne informacije koje se tiču tehničkih podataka te znanja i iskustva, kao i ostale informacije koje su jedna ili dvije strane obilježile kao povjerljive te one koje imaju gospodarsku važnost smatraju se povjerljivima. Ovo izrijekom uključuje poslovne tajne i trgovačke tajne .

9.4 Obveza povjerljivosti ne primjenjuje se na informacije s kojima je druga strana ili javnost otprije upoznata a da niti jedna strana ne krši klauzulu 9.3, ili na informacije koje moraju postati dostupnima pravnim, sudskim ili službenim nalogom, ili koje će detaljno provjeravati treće strane koje će biti dužne održati tajnost u opsegu namjeravanog stjecanja tvrtke.

10. Naknada

10.1 Korisnik nije dužan platiti nikakvu naknadu za pružanje usluga društva H. d. Usluge će se pružiti besplatno.

Na usluge trećih strana koje su pružene u kontekstu proširenih usluga neće se primjenjivati odredba 10.1.

11. Ostale odredbe

11.1 Društvo H. d. može podugovoriti bilo koje ili sve radnje/dokumente u H. d. pod ovim sporazumom, posebice usluge. Društvo H. d. može prenijeti ovaj ugovor povezanom društvu sukladno stavku 15. njemačkog Zakona o dioničkim društvima – AktG, uz prethodnu najavu, osim ako to je korisniku neprihvatljivo.

11.2 Društvo H. d. može izmijeniti ove Odredbe i uvjete s prethodnom najavom, uključujući i predviđene izmjene prema korisniku. Društvo H. d. može izmijeniti Odredbe i uvjete jedino do mjere do koje je to korisniku prihvatljivo, ako izmjene ne utječu na ključne ugovorne obveze te ako korisnik, kao ishod izmjene, nije na gubitku. Korisnik može uložiti pritužbu na izmjene Odredbi i uvjeta unutar četiri (4) tjedna od primitka obavijesti ili raskinuti ugovor bez prethodne obavijesti. Dokle god korisnik ne ulaže prigovor izmjenama Odredbi i uvjeta ili to ne učini u navedenom roku, korisnik će se smatrati suglasnim s izmjenama Odredbi i uvjeta. Društvo H. d. obavijestit će korisnika o posljedicama izostalog prigovora te o pravu raskida ugovora bez prethodne obavijesti u slučaju najave izmjena Odredbi i uvjeta.

11.3 Ukoliko je odredba ovog ugovora potpuno ili djelomično nevažeća, neispravna, neizvediva ili neprovediva ili se takvom pokaže („neispravna odredba”), tada ovo neće utjecati na pravovaljanost ili mogućnost izvršenja ostalih odredbi. Umjesto toga, sukladno smislu i svrsi ugovora, strane će poduzeti mjere zamjene neispravne odredbe onom koja bi, da se u počeku prepoznala neispravnost prvotne odredbe, bila najbliža potencijalno dogovorenoj. Ako se neispravnost odredbe odnosi na mjerenje izvedbe ili na njome utvrđeno vrijeme (vremensko ograničenje ili rok), tada će odredba biti u skladu sa zakonski dozvoljenom mjernom razinom najbližom prvotno utvrđenoj. Isto se odnosi i na bilo koji propust u ovom ugovoru. Izričita namjera strana jest da ova klauzula o raskidivosti ne rezultira okretanjem tereta dokazivanja, već da se članak 139. njemačkog Građanskog zakona (BGB) u potpunosti izuzme.

11.4 Ugovor i sva potraživanja i prava koji iz njega proizlaze ili su s njim u vezi isključivo su podložni njemačkom zakonu, izuzev kolizije prava , i moraju se interpretirati i provoditi u skladu s njemačkim zakonom. Isključuje se primjena Konvencije Ujedinjenih naroda o ugovorima o međunarodnoj prodaji robe (CISG). Mjesto obavljanja djelatnosti jest Düsseldorf.

11.5 Jedino mjesto nadležnog suda za sve parnične postupke koji proizlaze iz ovog ugovora ili su u vezi s njim, njegovim zaključivanjem ili provođenjem, jest Düsseldorf.

Status: July 2019 / AG

Ugovor o obradi podataka

Potvrđujući gore navedene Opće uvjete i odredbe, korisnik („voditelj obrade”) i društvo H. d. („izvršitelj obrade”), skupno navedeni kao „strane”, a pojedinačno kao „strana”, također zaključuju i sljedeći Sporazum o obradi podataka.

Preambula

U okolnostima poslovanja i u skladu s gore navedenim Općim odredbama i uvjetima, izvršitelj obrade zaprima osobne podatke za koje je voditelj obrade odgovoran. Strane se slažu s odredbama ovog Sporazuma o obradi podataka kako bi djelovale sukladno obvezama zaštite podataka dotičnih strana sukladno Europskom zakonu o zaštiti podataka, posebice Općoj uredbi o zaštiti podataka (članak 28. Uredbe OUZP).

1. Definicije

1.1 Osobni podatci podrazumijevaju bilo koju informaciju povezanu s fizičkom osobom kojoj je identitet utvrđen ili se može utvrditi („dotična osoba”). Fizička osoba odnosi se na pojedinca čiji se identitet može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet dotične fizičke osobe (u daljnjem tekstu „podatci”).

1.2 Obrada podataka u nečije ime jest prikupljanje, obrada ili služenje podatcima od strane izvršitelja obrade u ime voditelja obrade.

2. Tema i sadržaj naloga

2.1 Tema i trajanje naloga

Detalji i trajanje naloga proizlaze iz gore navedenih Općih odredbi i uvjeta.

2.2 Vrsta podataka

· Glavni osobni podatci (npr. ime, prezime, datum rođenja)

· Kontaktni podatci (npr. telefonski broj, adresa elektroničke pošte, adresa stanovanja)

· Mjesto, datum i vrijeme rezervacije korisnika načinjene softverom

  • Adrese IP

2.3 Svrha prikupljanja, obrade i korištenja podataka

Svrha prikupljanja, obrade ili korištenja podataka detaljnije je opisana u Općim odredbama i uvjetima te u Pravilniku o zaštiti privatnosti.

2.4 Priroda i opseg prikupljanja, obrade i korištenja podataka

Priroda i opseg prikupljanja, obrade ili korištenja podataka detaljnije je opisana u Općim odredbama i uvjetima te u Pravilniku o zaštiti privatnosti.

2.5 Kategorije dotičnih osoba

Korisnici korisnika

2.6 Tehničke i organizacijske mjere

(a) Tehničke i organizacijske mjere koje izvršitelj treba implementirati izložit će se u prilogu ovog Sporazuma o obradi podataka (vidi dolje). Izvršitelj obrade redovito će, o vlastitom trošku, prilagođavati ove mjere prethodnim dostignućima ako dogovorena razina zaštite nije umanjena i ako su odgovorne osobe žurno obaviještene.

(b) Prije početka obrade koji je ovim ugovorom utvrđen,izvršitelj obrade dužan je voditelju obrade dozvoliti izravnu suglasnost s tehničkim i organizacijskim mjerama. Sukladno točki 2.10, ne utječe se na revizijsko pravo voditelja obrade.

(c) Izvršitelj obrade osigurat će da sustavi obrade podataka, koji su u okvirima Sporazuma o obradi podataka, udovoljavaju standardima „ugrađene privatnosti” i „zadane privatnosti” te da su u skladu s prethodnim dostignućima.

2.7 Ispravak, brisanje i blokiranje podataka, pravo na prenosivost podataka i pravo na prigovor

(a) Prava osoba uključenih u obradu podataka koju obavlja izvršitelj obrade, posebice pravo na ispravak , brisanje i blokiranje, prenosivost podataka i protivljenje ostvarivat će se u odnosu na voditelja obrade. Samo on odgovoran je za zaštitu ovih prava.

(b) Tijekom rada za voditelja obrade, izvršitelj obrade dužan je proslijediti svaki zahtjev koji su mu poslale osobe na koje voditelj obrade ima utjecaj, a kako bi se podaci pravovaljano i pravovremeno obradili. Ako voditelj i izvršitelj obrade zajedno djeluju kao odgovorne vanjske osobe, izvršitelj obrade ovlašten je neovisno odgovoriti na zahtjev.

(c) Izvršitelj obrade također je dužan pomoći voditelju obrade odgovarajućim tehničkim i organizacijskim mjerama, u skladu s njegovom obvezom da odgovori dotičnim osobama.

(d) U skladu s uputama voditelja obrade, izvršitelj obrade će smjesta ispraviti, obustaviti i/ili izbrisati podatke, ne kasnije od pet (5) dana, te do tog roka obavijestiti izvršitelja obrade.

2.8 Dužnosti izvršitelja obrade

(a) Izvršitelj obrade može prikupljati, obrađivati i koristiti podatke u kontekstu naloga i evidentiranih uputa voditelja obrade.

(b) Izvršitelj obrade treba, u redovitim vremenskim intervalima, udovoljavati tehničkim i organizacijskim mjerama određenima klauzulom 2.6 ovog Sporazuma te ga predočiti na zahtjev.

(c) Službenik za zaštitu podataka imenuje se, pri izvršitelju obrade, kao osoba za kontakt. Službeniku za zaštitu podataka može se obratiti putem privacy@hd.digital. Ako je to potrebno, izvršitelj podataka također imenuje predstavnika u skladu s uvjetima članka 27. Uredbe OUZP.

(d) Izvršitelj obrade odgovoran je za čuvanje povjerljivosti. Bilo koja osoba pri izvršitelju obrade ovlaštena pristupiti podatcima voditelja obrade trebat će preuzeti dužnost čuvanja povjerljivosti ili poštovati prihvatljive profesionalne tajne te je se treba obavijestiti o posebnim dužnostima zaštite podataka koje proizlaze iz ovog Sporazuma, kao i o postojećim uputama i svrsi. Izvršitelj obrade pisanim će putem dokumentirati ove dužnosti te ih predočiti na zahtjev voditelja obrade.

2.9 Opravdanost uvjeta podugovaranja

(a) Opravdanost podugovorne veze dozvoljena je. Izvršitelj obrade unaprijed će obavijestiti voditelja obrade o odgovarajućoj izmjeni. Voditelj obrade ima pravo uložiti prigovor.

(b) U slučaju da se zadužuju drugi izvršitelji, izvršitelj obrade ugovorom će osigurati da se izvršiteljeve dužnosti dodijeljene ovim Sporazumom također primjenjuju i kod drugog izvršitelja.

(c) Jednokratno i redovito, tijekom podugovornog razdoblja, izvršitelj obrade nadgledat će tehničke i organizacijske mjere koje su poduzeli drugi izvršitelji kako bi zaštitio dane podatke. Prijenos podataka dozvoljen je jedino ako je drugi izvršitelj obrade proveo nužne tehničke i organizacijske mjere, barem u skladu s odredbama ovog Sporazuma o obradi podataka.

(d) Izvršitelj obrade u potpunosti je odgovoran za podugovaratelje koje zapošljava.

2.10 Revizijska prava voditelja obrade

Voditelj obrade ovlašten je provjeriti sukladnost s mjerodavnim propisima o zaštiti podataka i Sporazumom o obradi podataka tijekom redovnog radnog vremena. Izvršitelj obrade pristaje voditelju obrade pružiti sve informacije koje su prihvatljivo nužne za provođenje nadzora tijekom prihvatljivog vremenskog razdoblja. Tamo gdje voditelj obrade smatra da je potrebna izravna revizija izvršitelja obrade potonji će, da bi voditelj obrade mogao provesti reviziju, osigurati pristup uredu izvršitelja obrade te izravnu provjeru pohranjenih podataka i programa za obradu podataka. Voditelj obrade ima pravo ovlastiti treću osobu (ispitivača) za provođenje provjere, a ista će se imenovati za svaki zasebni slučaj. Voditelj obrade mora najaviti provedbu takve revizije pisanim putem, najmanje dvadeset (20) radnih dana unaprijed. Voditelj obrade snosi trošak provođenja revizije te troškove nastale kod izvršitelja obrade, pri uobičajenim tržišnim stopama.

2.11 Obavijesti o prekršajima izvršitelja obrade

(a) Izvršitelj obrade obavijestit će voditelja obrade bez odgode, a najkasnije unutar četrdeset osam (48)sati od otkrivanja svih slučajeva u kojima su izvršitelj obrade ili osobe ili podugovaratelji koje je zaposlio/-la povrijedili pravila kojima se regulira zaštita podataka voditelja obrade ili uvjete navedene u Sporazumu.

(b) Voditelj obrade bit će obaviješten o svakom slučaju gubitka, nezakonitog prenošenja ili računa/priznanica trećih strana, bez obzira na uzrok. Izvršitelj obrade će, u savjetovanju s voditeljem obrade, poduzeti odgovarajuće mjere kako bi zaštitio podatke te umanjio moguće nepovoljne posljedice za sve uključene osobe. Izvršitelj obrade pomoći će voditelju obrade pri ispunjavanju ovih obveza do te mjere u kojoj se odgovorne osobe pridržavaju obveza ove objave.

2.12 Upute voditelja obrade

(a) Obrada podataka voditelja obrade koju provodi izvršitelj obrade provodit će se isključivo u kontekstu Sporazuma o obradi podataka te posebnih uputa koje daje izvršitelj obrade.

(b) Izvršitelj obrade će se, bez odgode, pridržavati (pojedinačnih) uputa koje se odnose na prirodu, opseg i metodu obrade ili, ako je to primjenjivo, unutar vremenskog ograničenja koje je zadao voditelj obrade.

(c) Izvršitelj obrade obavijestit će voditelja obrade bez odgode ako, prema mišljenju izvršitelja obrade, upute koje je dao voditelj obrade krše uredbe o zaštiti podataka. Izvršitelj obrade imat će ovlast obustaviti provedbu dotične upute dok je voditelj obrade ne odobri ili promijeni.

2.13 Brisanje nakon završetka naloga

Nakon završetka ugovorenog posla, izvršitelj obrade dužan je predati sve podatke obrađene za voditelja obrade ili ih, bez prethodne suglasnosti voditelja obrade, uništiti u skladu sa zaštitom podataka ili sukladno prethodnom djelovanju. Izuzima se pravo zadržavanja glede dokumenata, podataka, obrade i rezultata korištenja te pripadajućih nosača podataka, osim ako zakon Europske unije ili zemlje članice EU ne zahtijeva pohranu podataka.

3. Daljnje obveze izvršitelja obrade

3.1 Izvršitelj obrade dane podatke koristi za obradu podataka i ni u koje druge svrhe. Bez znanja i prethodnog pisanog odobrenja voditelja obrade, kopije ili duplikati ne bi se trebale izraditi osim ako to ne proizlazi iz usluga prema nalogu Sporazuma o obradi podataka. Izvršitelj obrade pobrinut će se da su podatci koje obrađuje za voditelja obrade odvojeni od drugih podataka. Prijenos podataka voditelja obrade trećim stranama od strane izvršitelja obrade neće se odviti bez pisane privole voditelja obrade.

3.2 Izvršitelj obrade pružit će prihvatljivu razinu pomoći odgovornima u obrani od potraživanja osnovanih na namjeri povrede uvjeta zaštite podataka ili stvarnoj povredi istih. Voditelj obrade će, sa svoje strane, istražiti pritužbe osoba čiji se podatci obrađuju u kontekstu svoje odgovornosti za zaštitu podataka na odgovarajući način te obraditi pritužbe osoba čiji se podatci obrađuju.

3.3 Izvršitelj obrade suglasan je da se informacija daje osobama na koje utječe, a na osnovi prava na informacije, isključivo preko voditelja obrade ili osobe koju je voditelj obrade za to ovlastio. Izvršitelj obrade voditelju obrade dužan je pravovremeno pružiti traženu informaciju te istom pružiti potporu. Ako sam izvršitelj obrade također djeluje kao vanjski voditelj obrade, na ove se upite može sukladno tomu odgovoriti, a voditelj obrade sukladno tomu može se obavijestiti.

3.4 Izvršitelj obrade pomoći će voditelju obrade u pripremi potrebnih proceduralnih lista gdje je to primjenjivo.

3.5 Izvršitelj obrade pomoći će voditelju obrade pri obavljanju procjena učinka na zaštitu podataka kada bi vrsta obrade mogla dovesti do visoke razine potencijalne ugroze prava i sloboda fizičkih osoba.

3.6 Izvršitelj obrade suglasan je, bez odgode, obavijestiti voditelja obrade o rezultatima provjere koju su izvršila nadležna tijela za provjeru zaštitu podataka dokle god je to u vezi s ovim Sporazumom. Izvršitelj obrade izvijestit će odgovorne o bilo kojim pritužbama koje su podnijela nadležna tijela za provjeru zaštite podataka, a koje se tiču opsega odgovornosti izvršitelja obrade te će isti, u skladu sa zakonom, načiniti nužne ispravke.

4. Odgovornost

4.1 Voditelj obrade odgovoran je za dopuštenje obrade podataka, kao i za zaštitu prava osoba čiji se podatci obrađuju.

4.2 Odstupanjem od točke 4.1, izvršitelj obrade odgovoran je za potraživanja osoba čiji se podatci obrađuju, a koje se proizlaze iz povreda zakonskih odredbi na snazi ili onih iz Sporazuma o obradi podataka.

4.3 U vezi s voditeljem obrade, izvršitelj obrade jedino je odgovoran za namjernu i krajnju nepažnju unutar zakonski dozvoljenog izuzeća odgovornosti i ograničenja.

5. Završne odredbe

5.1 Voditelj obrade žurno će i u potpunosti obavijestiti izvršitelja obrade ako pronađe pogreške ili nepravilnosti u izvršiteljevoj obradi podataka tijekom revizije.

5.2 Ovaj Sporazum o obradi podataka može se izmijeniti prema istim odredbama i uvjetima kao što je prethodno izneseno Općim odredbama i uvjetima.

5.3 Nepravovaljanost jedne odredbe ovog Sporazuma ili više njih ne utječe na valjanost Sporazuma o obradi podataka. U slučaju nevaljanosti jedne odredbe ovog Sporazuma ili više njih, strane će prihvatiti pravno djelotvornu zamjensku odredbu u okviru ekonomičnosti, a u odnosu na nevaljanu odredbu. Isto se odnosi i na slučaj propusta.

5.4 Ovaj Sporazum podliježe istim pravima kao i gore navedene Opće odredbe i uvjeti.

5.5 U slučaju proturječja između Sporazuma o obradi podataka i drugih sporazuma sklopljenih među stranama, prevladavaju odredbe Sporazuma o obradi podataka.

Status: July 2019 / AG


Tehničke i organizacijske mjere

Uzimajući u obzir prethodna dostignuća, troškove provedbe te prirodu, opseg, okolnosti i svrhe obrade, kao i rizik različitih vjerojatnosti i ozbiljnosti za prava i slobode fizičkih osoba, izvršitelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao odgovarajuću razinu sigurnosti s obzirom na rizik; između ostalog, prema potrebi uključujući sljedeće:

• pseudonimizaciju i enkripciju podataka;

• sposobnost trajnog osiguravanja povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

• sposobnost brze ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;

• proces redovitog ispitivanja, procjene i vrednovanja učinkovitosti tehničkih i organizacijskih mjera kako bi se osigurala sigurnost obrade.

Ne dovodeći u pitanje prethodno, poduzet će se potonje posebne mjere:

1. Regulacija pristupa

Mjere za sprječavanje neovlaštenih osoba da pristupe sustavu obrade podataka koji se koristi u svrhu obrade istih:

• Određivanje ovlaštene skupine osoba i odgovarajućih dokumenata;

• Elektronička kontrola pristupa;

• Dodjela pristupnih identifikacijskih dokumenata (ID);

• Uvođenje smjernica za vanjske osobe;

• Alarm ili osiguranje izvan radnog vremena;

• Distribucija vlasništva u različite sigurnosne zone;

• Uvođenje smjernica za upotrebu ključeva (kartica);

• Sigurnosna vrata (elektroničko otvaranje vrata, čitač identifikacijske dokumentacije, nadzorne kamere);

• Uvođenje mjera za zaštitu na licu mjesta (npr. otkrivanje neovlaštenog upada i dojava o istom).

2. Regulacija pristupa

Mjere za sprječavanje neovlaštenih osoba da se služe sustavom obrade podataka i procedure:

• Određivanje skupine ljudi koji će imati pristup sustavu obrade podataka;

• Uvođenje smjernica za vanjske osobe;

• Zaštita osobnih računala lozinkom.

3. Regulacija pristupa

Mjere kojima se osigurava da se osobama ovlaštenima za služenje metodama obrade podataka omogućuje pristup jedino onim podatcima za koje imaju odobrenje:

• Uvođenje ograničenog prava pristupa sukladno određenim podatcima i dužnostima;

• Obveza identificirati se pri korištenju opreme za obradu podataka (npr. identifikacijskim dokumentom i provjerom identiteta);

• Uvođenje pravila o pristupu i ulogama korisnika;

• Vrednovanje protokola u slučaju štetnog događaja.

4. Regulacija prijenosa

Mjere kojima se osigurava da se podatci ne mogu čitati, kopirati, izmjenjivati ili ukloniti tijekom elektroničkog prijenosa ili tijekom njihovog premještanja ili pohrane na nosače podataka te da je moguće provjeriti i odrediti u kojim se trenutcima omogućuje prijenos podataka upravo na toj osnovi.

• Enkripcija

5. Regulacija unosa

Mjere kojima se osigurava mogućnost da se naknadno potvrdi i utvrdi tko je, i je li, unio, izmijenio ili uklonio podatke s informacijskih sustava.

• Snimanje unosa podataka.

6. Regulacija naloga

Mjere kojima se osigurava da se podatci koji se obrađuju prema nalogu jedino mogu obrađivati u skladu s uputama voditelja obrade.

• Dokumentiranje različitih ovlasti i zaduženja između voditelja obrade i izvršitelja obrade;

• Službeno zaduženje;

• Nadzor radnih rezultata.

7. Regulacija dostupnosti

Mjere kojima se osigurava da su podatci zaštićeni od slučajnog uništenja ili gubitka.

• Provesti plan za redovite sigurnosne kopije;

• Osigurati pohranu sigurnosnih kopija podataka u vodonepropusnim i vatrootpornim ormarićima;

• Uvođenje i redovita kontrola sustava napajanja u slučaju nužde i sustava protupožarne zaštite;

• Uvođenje interventnog plana;

• Protokol pri pojavljivanju krizne situacije i/ili upravljanje kriznom situacijom.

8. Regulacija odvojenosti

Mjere kojima se osigurava da se podatci koji su prikupljeni u različite svrhe mogu obrađivati odvojeno.

• Odvajanje podataka pojedinačnih klijenata izvršitelja obrade.

Status: July 2019 / AG