Opći uvjeti poslovanja – software za rezervacije

Hospitality Digital GmbH, Metrostraße 1, 40235 Düsseldorf („H.d“) poduzećima iz hotelijersko-gastronomske branše („Naručitelji“) nudi besplatne usluge koje se pružaju isključivo putem interneta, a koje su u nastavku detaljno opisane („Usluge“). Pojedine usluge dostupne su samo registriranim naručiteljima.

1. Područje primjene

1.1 H.d pruža usluge koje se isključivo temelje na sljedećim Općim uvjetima poslovanja („OUP“).

1.2 Uvjeti naručitelja koji odstupaju od ovih OUP ne primjenjuju se niti onda kad ih H.d isključivo ne odbije i/ili ih bez pridržaja pruži unatoč tome što je poznato da su uvjeti protivni i/ili odstupaju od uvjeta naručitelja.

2. Opseg usluga

2.1 Usluge H.d-a tijekom trajanja ugovora obuhvaćaju sljedeće:

(a) H.d naručitelju prepušta prostor na disku u svrhu korištenja sustava H.d-a kojima će naručitelj imati pristup putem interneta („Prostor na disku“), vidi toč. 4.

(b) H.d naručitelju putem interneta omogućava pristup softwareu pomoću kojeg će naručitelj online software za obavljanje rezervacija moći povezati sa svojom web stranicom, koristiti ga i upravljati njime („software“), vidi toč. 5, kao i prikupljene podatke pohranjivati na prostoru na disku i njima upravljati.

2.2 H.d ima pravo usluge prilagođavati stanju tehnike i tehničkom razvoju ili po potrebi, ako je to naručitelju prihvatljivo. H.d svoje usluge i druge povlastice može obustaviti uz odgovarajući rok. H.d će naručitelja o obustavi usluga pravovremeno obavijestiti.

3. Obveze naručitelja

3.1 Naručitelj je dužan poslovne podatke kao i podatke za kontakt koje ostavi pri sklapanju ugovora kontinuirano aktualizirati, a o svim promjenama H.d odmah obavijestiti. Nadalje, naručitelj je dužan pobrinuti se adresu elektroničke pošte koju ostavi H.d-u redovito provjerava kako bi uvijek imao sve informacije vezane uz ugovor.

3.2 Pristupne podatke koje naručitelju dodijeli H.d, naručitelj će zaštititi od neovlaštenog pristupa ili korištenja od strane trećih osoba. Naručitelj će H.d odmah obavijestiti ako će imati osnovanu sumnju ili saznanja o mogućoj zlouporabi ustupljenih pristupnih podataka.

3.3 Naručitelju je poznato da se korištenje online softwarea za rezervacije može povezivati s H.d-om. Stoga će naručitelj poduzeti sve potrebne radnje kako bi ponudu naručitelja sadržajno odvojio od ponude H.d-a ili trećih osoba.

3.4 Ako naručitelj dobije saznanja o tome da je način na koji koristi usluge protupravan, klijent je dužan odmah obustaviti protupravno korištenje te obrisati sadržaje koji se smatraju protuzakonitima.

4. Posebne odredbe glede prostora na disku

4.1 Prostor na disku naručitelju će besplatno stajati na raspolaganju. Stoga H.d ne može jamčiti određenu raspoloživost prostora na disku. Nadalje, tijekom nužnih radova održavanja prostor na disku neće se moći koristiti. H.d će poduzeti sve radnje kako bi radovi održavanja imali što manje utjecaja na poslovanje. Ostale specifikacije glede prostora na disku H.d će naručitelju na raspolaganje staviti prije sklapanja ugovora.

4.2 U tom se pogledu naručitelj obvezuje te jamči da će sve dokumente, uključujući one HTML formata ili druge dokumente, tekstove, slike, grafikone, natpise, video zapise itd. („Sadržaji“) isključivo u skladu s važećim propisima na prostoru na disku i/ili putem softwarea pohranjivati, objavljivati i/ili učiniti dostupnima. Naručitelj će na prostoru na disku i/ili putem softwarea pohraniti sadržaj za koji ima potrebna prava, uključujući autorska prava korištenja te na način da ne umanjuje osobna prava trećih. Nadalje, naručitelj na prostoru na disku i/ili putem softwarea neće pohranjivati, objavljivati sadržaje i/ili učiniti ih dostupnima koji se protive običajima, što se posebice odnosi na pornografske, rasističke ili diskriminirajuće sadržaje. Sadržaje koji se protivno točki 4. putem software i/ili na prostoru na disku pohrane, a o kojima institucije, sudovi, nositelji prava ili treće osobe obavijeste H.d ili H.d-u upute obavijest o takvim sadržajima, H.d ima pravo izbrisati.

4.3 Naručitelj će H.d-u na svim sadržajima koje pohrani na prostoru na disku i/ili putem softwarea, objavi i/ili učini dostupnima dati potrebna prava, posebice da sadržaje pohrani, tehnički prilagodi, stavi na javno na raspolaganje te da ih umnožava. H.d ima pravo pristupa samo sadržajima naručitelja koji se nalaze na prostoru na disku, i to ukoliko je to tehnički za pripremu i/ili objavu sadržaja potrebno kao i ugovorom ustupljenim ovlastima.

4.4 Nadalje, naručitelj na prostoru na disku i/ili putem softwarea ne smije izvoditi ili dati izvoditi automatizirane procese, skripte, software ili druge podatke i/ili sadržaje i/ili radnje bilo koje vrste koji se na bilo koji način mogu odraziti na sustave, mreže i/ili drugi hardware ili software, odn. mrežne komponente H.d-a i/ili trećih osoba. Ako H.d o tako nečemu dobije saznanja ima ih pravo ukloniti i/ili zaustaviti.

4.5 Naručitelj će svakodnevno osigurati podatke kako bi se sadržaji na prostoru na disku bez daljnjih troškova mogli ponovno uspostaviti.

4.6 S obzirom na to da naručitelj prema kupcu / krajnjem korisniku nastupa kao odgovorna strana, Naručitelj je dužan imati impresum na svojoj internetskoj stranici koji sadržava sve obvezne informacije.

5. Posebne odredbe glede softwarea

Naručitelj ne smije trećim osobama omogućiti pristup ili korištenje softwarea niti ga smije koristiti u nedopuštene svrhe. Naručitelj software ne smije umnožavati, trećim osobama stavljati na raspolaganje ili im omogućiti pristup kao ni software rastavljati ili na bilo koji drugi način mijenjati.

6. Sklapanje, trajanje i otkazivanje ugovora

6.1 Prihvatom ponude od strane naručitelja ugovor o uslugama H.d-a smatra se sklopljenim. Prihvatom se u pravilu smatra početak pružanja usluga od strane H.d‑a.

6.2 Ugovor se sklapa na neodređeno vrijeme, a klijent ga može otkazati u bilo kojem trenutku, H.d uz rok od dva (2) tjedna.

6.3 Otkaz od strane H.d-a mora se uručiti pisanim putem ili putem e-maila. Naručitelj u pravilu ugovor otkazuje na način da u softwareu odabere i potvrdi odgovarajuću opciju za brisanje njegovih sadržaja.

6.4 Pravo stranaka na otkazivanje ugovora bez otkaznog roka iz bitnog razloga ostaje netaknuto. Bitnim razlogom smatra se kada naručitelj postupi protivno obvezama navedenim pod točkama 3., 4., 5., 6., 10.2. i 10.3.

6.5 Po prestanku ugovora iz bilo kojeg razloga H.d će sve podatke koje je naručitelj na prostoru na disku u okviru ugovora pohranio obrisati unutar trideset (30) dana, i to ukoliko ih naručitelj sam ne izbriše putem softwarea.

7. Jamstvo, odgovornost i oslobađanje od odgovornosti

7.1 Za usluge koje H.d naručitelju besplatno pruža, H.d će naručitelju nadoknaditi štetu koja naručitelju nastane zbog namjerno prešućenih nedostataka. H.d ne snosi odgovornost izvan tih okvira za pravne i/ili materijalne nedostatke za pružene besplatne usluge.

7.2 H.d i suradnici ili zakonski zastupnici odgovaraju za svoje usluge koje H.d naručitelju besplatno stavlja na raspolaganje samo u slučajevima namjernog postupanja, grubih prijestupa ili povrede života, tijela ili zdravlja kao i za namjerno prešućene nedostatke pri čemu odgovornost H.d-a u slučaju gubitka podataka ograničena na trošak ponovnog uspostavljanja koji bi nastao pri svakodnevnom osiguravanju podataka. Odgovornost u skladu s Zakonom o jamstvima proizvođača i Zakonom o minimalnoj plaći ovime ostaje netaknuto.

7.3 Za sadržaje odgovara isključivo naručitelj. Naručitelj stoga oslobađa H.d, suradnike i zakonske zastupnike kao i poduzeća povezana s H.d-om u skladu s čl. 15. Zakona o dioničkim društvima na prvi poziv od svih prava i zahtjeva trećih osoba koja proizlaze iz ili u vezi s uslugama i/ili drugim uslugama od H.d-a, suradnika, zakonskih zastupnika i/ili poduzeća povezanih s H.d-om. To se posebice odnosi na povrede glede žigova, autorskih prava, zaštite podataka i tržišne utakmice. Ovo oslobađanje od odgovornosti obuhvaća i potrebne troškove pravnog postupaka uključujući troškove arbitražnih postupaka.

8. Zaštita podataka, tajnost

8.1 H.d je odgovaran za obradu osobnih podataka prikupljenih od strane naručitelja. H.d. obrađuje osobne podatke isključivo radi izvršenja ovog ugovora, primjerice radi uspostavljanja kontakta i pružanja usluga. Izvršenje ugovora nije moguće bez pružanja tih osobnih podataka. To obrađivanje osobnih podataka temelji se na članku 6. stavku 1. točki (b) Opće uredbe o zaštiti podataka (OUZP). Osobni podaci naručitelja obrisat će se nakon raskida ugovora, osim ako postoje pravne obveze koje zahtijevaju spremanje osobnih podataka na dulje razdoblje. U tom slučaju osobni se podaci ne smiju upotrebljavati u druge svrhe, a brišu se čim istekne zakonsko razdoblje čuvanja. H.d se koristi podrškom pružatelja usluga u svrhu izvršenja ugovora, primjerice u području usluga udomljavanja web sadržaja (eng. hosting), radi održavanja i drugih usluga. Ti pružatelji usluga mogu biti vanjska društva, ali i društva povezana s H.d-om u skladu s člankom 15. i sljedećim člancima njemačkog Zakona o dioničkim društvima (AktG) slijedom ugovora s pružateljima usluga. H.d. osigurava da se ti osobni podaci obrađuju u skladu sa zahtjevima OUZP-a. To se također primjenjuje ako se osobni podaci obrađuju izvan EU-a/EGP-a. Za ostvarivanje sljedećih prava naručitelja u skladu s OUZP-om.

· informacije o obradi osobnih podataka naručitelja i primjerci tih podataka (članak 15. OUZP-a);

· ispravak netočnih podataka i dopuna nepotpunih osobnih podataka (članak 16. OUZP-a);

· brisanje osobnih podataka naručitelja te, u slučaju njihove objave, pravo da društvo H.d obavijesti druge odgovorne strane o zahtjevu za brisanje (članak 17. OUZP-a); i

· ograničenje obrade osobnih podataka naručitelja (članak 18. OUZP-a)

· prenosivost podataka tako da naručitelj osobne podatke dobije u strukturiranom, standardnom i strojno čitljivom formatu te pravo na prijenos tih podataka drugoj odgovornoj strani bez zapreka od strane društva H.d (članak 20. OUZP-a) i

· prigovor na obradu podataka (članak 21. OUZP-a);

korisnik se može obratiti službeniku za zaštitu podataka društva H.d (privacy@hd.digital) u bilo kojem trenutku. Korisnik također ima pravo podnijeti pritužbu nadležnom nadzornom tijelom ako smatra da obrada podataka nije u skladu s OUZP-om (članak 77. OUZP-a).

8.2 Naručitelj je prema trećim osobama odgovoran za poštivanje svih propisa o zaštiti podataka uključujući poštivanje obveze o informiranju u vezi s web stranicom koju je naručitelj izradio pomoću softwarea.

8.3 Stranke su dužne povjerljive informacije do dvije godine po prestanku ugovora čuvati od pristupa trećim osobama i korištenja u svrhe koje nisu predviđene ugovorom. Povjerljivim informacijama smatraju se sve tehničke informacije i know-how koji su klijentima ustupljeni kao i ostale informacije koje je jedna od stranaka označila povjerljivima i koje imaju ekonomsku vrijednost.

8.4 Obveza čuvanja u tajnosti podataka ne odnosi se na informacije koje su jednoj strani javno poznate postale bez da je druga strana počinila povredu obveze tajnosti ili koje su na temelju zakonskih odredbi, sudskih naloga ili naloga institucija trećim osobama ustupljene ili su u okviru planirane kupnje poduzeća trećim osobama koje su obvezane na povjerljivost postale poznate.

9. Naknada

9.1 Naručitelj H.d-u ne duguje nikakvu naknadu za pružanje usluga. Usluge se pružaju besplatno.

9.2 Usluge trećih osoba pružene u okviru proširenih usluga ostaju netaknute točkom 9.1.

10. Ostale odredbe

10.1 H.d može pojedine ili sve usluge koje je dužna pružiti u okviru ovog ugovora dati podizvođačima. H.d ima u planu da takve usluge u budućnosti pruža društvo kćer Hospitality.Systems GmbH.

10.2 H.d ove OUP može u odnosu na naručitelja izmijeniti samo uz prethodnu najavu i objavu izmjena koje namjerava napraviti. Izmjene OUP-a H.d može poduzeti samo u opsegu koji je prihvatljiv naručitelju, ako se ne odnose na bitne ugovorne obveze ili ako izmjenama naručitelj nije u lošijem položaju. Planirani prijenos ovdje opisanih prava i obveza H.d-a na društvo kćer Hospitality.Systems GmbH smatra se mogućim. Naručitelj unutar četiri (4) tjedana od primitka može prigovoriti izmjenama ili otkazati ugovor bez otkaznog roka. Ako naručitelj ne prigovori izmjenama OUP-a ili to ne učini unutar navedenog roka, smatra se da je suglasan s izmjenama OUP-a. O posljedicama neulaganja prigovora na izmjene OUP-a kao i o pravu na otkazivanje ugovora bez otkaznog roka H.d će naručitelja obavijestiti prilikom dostave obavijesti o izmjenama OUP-a.

10.3 Ako pojedina odredba ovog ugovora postane ili jest u cijelosti ili djelomično ništetna, neprovediva ili neostvariva („Manjkava odredba“), učinak i provedivost ostalih odredaba ovog ugovora ostaje time netaknuta. Stranke se već sada obvezuju da će manjkavu odredbu zamijeniti odredbom koja je u okviru pravnih mogućnosti najbliža smislu i svrsi odredbe koju mijenjaju. Ako se manjkavost odredbe temelji na njome utvrđenoj mjeri usluge ili vremenu (rok ili termin), tada će se ugovoriti pravno dopuštena mjera koja je najbliža prvotnoj mjeri. Isto vrijedi i za pravne praznine u ovom ugovoru. Izričitom voljom stranaka smatra se da ova klauzula o ništetnosti za posljedicu nema samo obrat tereta dokaza, nego da u cijelosti isključuje čl. 139. Građanskog zakonika.

10.4 Na ovaj ugovor kao i sva prava i zahtjeve koji proizlaze iz ili u vezi s ovim ugovorom primjenjuje se isključivo njemačko pravo, isključuje se kolizijsko pravo, a ugovor će se tumačiti i ostvarivati po mjerodavnosti njemačkog prava. Primjena Konvencije UN-a o međunarodnoj prodaji robe (CISG) isključena je.

10.5 Za sve sporove koji proizađu iz ovog ugovora ili u vezi s njime, njegovim nastankom ili provedbom ugovara se isključiva mjesna nadležnost suda u Düsseldorfu, ako je pravno moguća.

Status: svibanj 2018. / AG




OBRADA NARUDŽBE

Potvrđujući navedene Opće uvjete poslovanja, Naručitelj ("Odgovorna osoba") i H.d ("Izvršitelj obrade"), zajednički nazvani "Stranke", individualno "Stranka", također sklapaju sljedeći Ugovor o obradi podataka ("UOP").

Preambula

U kontekstu poslovnih aktivnosti te u skladu s navedenim Općim uvjetima poslovanja, Izvršitelj obrade prima osobne podatke za koje je odgovara Odgovorna osoba. Stranke se slažu s odredbama ovog UOP-a, kako bi u potpunosti poštivale obveze zaštite podataka stranaka u skladu s europskim pravom u području zaštite podataka, osobito Općom uredbom o zaštiti podataka (članak 28. OUZP-a).

1. Definicije

1.1 Osobni podaci znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („Dotični pojedinac”). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca (u daljnjem tekstu: "Podaci").

1.2 Obrada podataka u nečije ime jest sakupljanje, obrada ili korištenje podataka od strane Izvršitelja obrade, a u ime Odgovorne osobe.

2. Predmet i sadržaj narudžbe

2.1 Predmet i trajanje narudžbe

Detalji i trajanje narudžbe proizlaze iz navedenih Općih uvjeta poslovanja.

2.2 Vrsta podataka

Vrsta podataka detaljnije je opisana u Općim uvjetima poslovanja i Izjavi o zaštiti podataka.

2.3 Svrha prikupljanja, obrade ili korištenja podataka

Svrha prikupljanja, obrade ili korištenja podataka detaljnije je opisana u Općim uvjetima poslovanja i Izjavi o zaštiti podataka.

2.4 Priroda i opseg prikupljanja, obrade ili korištenja podataka

Priroda i opseg prikupljanja, obrade ili korištenja podataka detaljnije je opisana u Općim uvjetima poslovanja i Izjavi o zaštiti podataka.

2.5 Kategorija Dotičnih pojedinaca

(a) Vlastiti podaci Naručitelja

(b) Klijenti

2.6 Tehničke i organizacijske mjere

(a) Tehničke i organizacijske mjere koje će provesti izvršitelj obrade određene su u Dodatku (vidi u nastavku) ovog UOP-a. Izvršitelj obrade redovito će prilagođavati ove mjere prethodnim tehnikama o vlastitom trošku, pod uvjetom da dogovorena razina zaštite nije smanjena i da su Odgovorne osobe odmah obaviještene.

(b) Izvršitelj obrade ovim je ugovorom obavezan dopustiti Odgovornoj osobi da na licu mjesta provjeri usklađenost s tehničkim i organizacijskim mjerama prije početka aktivnosti obrade. Pravo Odgovorne osobe na reviziju prema broju 2.10 ostaje nepromijenjeno.(c) Izvršitelj obrade osigurava da sustavi za obradu podataka korišteni u okviru OUP-a poštuju standarde "tehničke privatnosti" i "integrirane privatnosti" u skladu s prethodnim tehnikama.

2.7 Ispravak, brisanje i blokiranje podataka, pravo na prenosivost podataka i pravo prigovora

(a) Prava osoba uključenih u obradu podataka od strane izvršitelja obrade, osobito ispravljanje, brisanje i blokiranje, prenosivost podataka i protivljenje odgovornost su izvršitelja obrade. On je jedini odgovoran za zaštitu tih prava.

(b) U tijeku svog rada za Odgovornu osobu, Izvršitelj obrade obvezan je sve zahtjeve poslane njemu od strane pogođenih osoba bez odgađanja proslijediti osobama odgovornim za ispravnu obradu. Ako Odgovorna osoba i Izvršitelj obrade zajednički djeluju kao vanjske odgovorne osobe, Izvršitelj obrade ima pravo neovisno odgovoriti na te zahtjeve.

(c) Izvršitelj obrade također je obavezan pomoći Odgovornoj osobi odgovarajućim tehničkim i organizacijskim mjerama kako bi poštovao svoju obvezu odgovaranja dotičnim pojedincima.

(d) U skladu s uputama Odgovorne osobe, Izvršitelj obrade odmah ispravlja, suspendira i/ili briše podatke, najkasnije u roku od pet (5) dana, i obavještava Odgovornu osobu do isteka tog roka.

2.8 Dužnosti Izvršitelja obrade

(a) Izvršitelj obrade može prikupljati, obrađivati i koristiti podatke samo u okviru narudžbe i zabilježenih uputa Odgovorne osobe.

(b) Izvršitelj obrade mora poštovati tehničke i organizacijske mjere, kako je definirano u klauzuli 2.6 ovog OUP-a, u redovitim intervalima i predati ga na zahtjev.

(c) Službenik za zaštitu podataka imenovan je kao osoba za kontakt za zaštitu podataka kod Izvršitelja obrade. Njega se može dobiti putem privacy@hd.digital. Ako je nužno, Izvršitelj podataka također imenuje predstavnika u skladu s odredbama čl. 27. OUZP-a.

(d) Izvršitelj obrade odgovoran je za očuvanje povjerljivosti. Od svih osoba kojima je Izvršitelj obrade dao ovlasti za pristup podacima Odgovorne osobe zahtjeva se da budu obvezane dužnošću povjerljivosti ili obvezom čuvanja poslovne tajne, i moraju biti obaviještene o posebnim obvezama zaštite podataka koje proizlaze iz ovog OUP-a, kao i o postojećim uputama i svrhama. Izvršitelj podataka pismeno će zabilježiti te obveze i predati ih na zahtjev Odgovorne osobe.

2.9 Opravdanje uvjeta podugovora

(a) Dopušteno je opravdanje za podugovorne odnose. Izvršitelj obrade unaprijed obavještava Odgovornu osobu o odgovarajućim promjenama. Odgovorna osoba ima pravo prigovora.

(b) U slučaju angažiranja drugih izvršitelja obrade, Izvršitelj obrade ugovorno osigurava da obveze Izvršitelja obrade zadane u okviru ovog OUP-a također vrijede u skladu s drugim Izvršiteljem Obrade.

(c) Izvršitelj obrade upravlja tehničkim i organizacijskim mjerama provedenim od strane drugih izvršitelja obrade u posebnim okolnostima ili na redovitoj osnovi tijekom podugovornog razdoblja kako bi zaštitio podatke koje je predao. Prijenos podataka dopušten je samo ako je drugi Izvršitelj obrade primijenio nužne tehničke i organizacijske mjere barem u skladu s odredbama ovog OUP-a.

(d) Izvršitelj obrade u potpunosti je odgovoran za podizvođače koje zaposli.

2.10 Prava revizije Odgovorne osobe

Odgovorna osoba ima ovlasti provjeriti poštovanje primijenjenih odredbi zaštite podataka i OUP-a tijekom redovitog radnog vremena. Izvršitelj obrade prihvaća predati Odgovornoj osobi sve informacije opravdano potrebne za provođenje inspekcije unutar prihvatljivog vremenskog razdoblja. Ako Odgovorna osoba smatra da se od Izvršitelja obrade zahtjeva revizija na licu mjesta, Izvršitelj obrade osigurava da osoba odgovorna za provođenje revizije ima pristup uredu Izvršitelja obrade te inspekciju pohranjenih podataka i programa za obradu podataka na licu mjesta. Odgovorna osoba ima pravo tražiti da testiranje provedi treća strana (ispitivač) koja će biti imenovana u individualnim slučajima. Odgovorna osoba mora pismeno najaviti izvršenje takve revizije najmanje dvadeset (20) radnih dana unaprijed. Trošak provođenja revizije i troškovi koje pretrpi Izvršitelj obrade po normalnim tržišnim cijenama snosi Odgovorna osoba.

2.11 Obavijesti o kršenjima od strane Izvršitelja obrade

(a) Izvršitelj obrade obavještava Odgovornu osobu bez odgode, te najkasnije unutar četrdeset i osam (48) sati od takvog otkrića, o svim slučajevima u kojima su Izvršitelj obrade ili osobe ili podizvođači koje je zaposlio/la prekršili pravila kojima se uređuje zaštita podataka Odgovorne osobe ili uvjete utvrđene u ovom OUP-u.

(b) Odgovorna osoba obavještava se o svim slučajevima gubitka ili nezakonitog prijenosa ili primitka od trećih strana, bez obzira na uzrok. Izvršitelj obrade, u dogovoru s Odgovornom osobom, poduzima odgovarajuće korake kako bi se zaštitili podaci te ublažile moguće negativne posljedice za pogođene osobe. U onoj mjeri u kojoj odgovorne osobe ispune obveze obavješćivanja, Izvršitelj obrade pomaže Odgovornoj osobi u ispunjavanju tih obveza.

2.12 Upute Odgovorne osobe

(a) Obrada podataka Odgovorne osobe od strane Izvršitelja obrade izvodi se samo u okviru ovog OUP-a i specifičnih uputa izviještenih od strane Izvršitelja obrade.

(b) Izvršitelj obrade bez odgode poštuje (individualne) upute koje se odnose na prirodu, opseg i metodu obrade, ili, ako je primjenjivo, unutar roka određenog od strane Odgovorne osobe.

(c) Izvršitelj obrade bez odgode obavještava Odgovornu osobu ako, po mišljenju Izvršitelja obrade, upute dane od strane Odgovorne osobe krše odredbe o zaštiti podataka. Izvršitelj obrade ima pravo zaustaviti izvođenje relevantne upute dok se ne potvrdi ili promijeni od strane Odgovorne osobe.

2.13 Brisanje nakon izvršenja narudžbe

Nakon dovršenja ugovorenog rada, Izvršitelj obrade mora predati sve podatke koje je obradio za Odgovornu osobu, ili ih, uz prethodni pristanak Odgovorne osobe, uništiti u skladu sa zaštitom podataka ili ih obrisati u skladu s prethodnim tehnikama. Pravo zadržavanja isključeno je u pogledu dokumenata, podataka, obrade i korištenja rezultata te povezanih nositelja podataka, osim ako zakon Europske unije ili neke države članice EU ne zahtijeva da se podaci pohrane.

3. Daljnje obveze Izvršitelja obrade

3.1 Izvršitelj obrade ne koristi podatke dobivene za obradu podataka u druge svrhe. Kopije ili duplikati bez znanja ili bez prethodne pismene privole Odgovorne osobe ne mogu se stvarati, osim ako to nije u svrhu usluga naručenih u OUP-u. Izvršitelj obrade osigurava da podaci koje obradi za Odgovornu osobu budu odvojeni od drugih podataka. Prijenos podataka Odgovorne osobe trećim stranama od strane Izvršitelja obrade ne događa se bez pisane privole Odgovorne osobe.

3.2 Izvršitelj obrade osigurava razumnu pomoć onima odgovornima za obranu protiv zahtjeva temeljenih na navodnim ili stvarnim kršenjima uvjeta zaštite podataka. Odgovorna osoba sa svoje će strane na odgovarajući način istražiti pritužbe ispitanika u kontekstu odgovornosti Odgovorne osobe da štiti podatke i obraditi pritužbe ispitanika.

3.3 Izvršitelj obrade priznaje da se informacije daju pogođenim osobama na temelju prava na informacije isključivo putem Odgovorne osobe ili osobe ovlaštene od strane Odgovorne osobe. Izvršitelj obrade obavezan je predati Odgovornoj osobi zatražene informacije na vrijeme te podržati Odgovornu osobu. Ako Izvršitelj obrade sam djeluje kao vanjska Odgovorna osoba, i ovi upiti mogu biti odgovoreni na odgovarajući način i Odgovorna osoba može biti obaviještena na odgovarajući način.

3.4 Izvršitelj obrade pomaže voditelju obrade u pripremi nužnih pripremnih postupaka, ako je primjenjivo.

3.5 Izvršitelj obrade pomaže odgovornoj osobi u provođenju procjene učinka na zaštitu podataka kada postupci obrade vjerojatno mogu dovesti do visokog stupnja rizika za prava i slobode pojedinaca.

3.6 Izvršitelj obrade pristaje bez odgode obavijestiti Odgovornu osobu o rezultatima inspekcije provedenima od strane nadzornih tijela za zaštitu podataka, ako su oni povezani s ovim OUP-om. Izvršitelj obrade obavijestit će sve odgovorne o bilo kojim pritužbama nadzornih tijela za zaštitu podataka koje su povezane s područjem odgovornosti Izvršitelja obrade i riješit će sve identificirane pritužbe kako je propisano zakonom.

4. Odgovornost

4.1 Odgovorna osoba odgovorna je za odobravanje obrade podataka, kao i za zaštitu prava ispitanika.

4.2 Odstupajući od odjeljka 4.1, Izvršitelj obrade odgovoran je za zahtjeve ispitanika u svezi kršenja primjenjivih pravnih odredbi ili odredbi OUP-a.

4.3 U vezi s Odgovornom osobom, Izvršitelj obrade odgovoran je samo za namjerna postupanja i grube prijestupe unutar okvira pravno dopustivih izuzeća od odgovornosti i ograničenja.

5. Završne odredbe

5.1 Voditelj obrade odmah i u potpunosti obavješćuje Izvršitelja obrade ako otkrije pogreške ili nepravilnosti u obradi podataka od strane Izvršitelja obrade tijekom revizije.

5.2 Ovaj OUP može se mijenjati i otkazati pod istim uvjetima poslovanja kao navedeni Opći uvjeti poslovanja.

5.3 Nevaljanost jedne ili više odredbi ovog OUP-a ne utječe na provedivost ovog OUP-a. U slučaju neprovedivosti jedne ili više odredbi ovog OUP-a, Stranke umjesto neprovedive odredbe uzimaju pravno provedive zamjenske odredbe na što ekonomičniji način. Isto vrijedi i za pravne praznine.

5.4 OUP je podložan istom pravu kao navedeni Opći uvjeti poslovanja.

5.5 U slučaju proturječnosti između OUP-a i ostalih ugovora između stranaka, vrijede odredbe ovog OUP-a.

Status: 2018./ AG




Tehničke i organizacijske mjere

Uzimajući u obzir prethodne tehnike, troškove provedbe i prirodu, opseg, okolnosti i svrhe obrade i različite vjerojatnosti i ozbiljnosti rizika za prava i obveze pojedinaca, Izvršitelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao razinu zaštite srazmjernu riziku; Ove mjere uključuju, među ostalim, sljedeće:

• pseudomizaciju i enkripciju podataka;

• sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

• sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;

• proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Ne dovodeći u pitanje spomenuto, poduzet će se sljedeće specifične mjere:

1. Kontrola pristupa

Mjere kojima se sprječava neovlašteni pristup sustavima za obradu podataka koji se koriste za obradu podataka:

• Specifikacija ovlaštenih grupa osoba i odgovarajuće dokumentacije;

• Elektronička kontrola pristupa;

• Izdavanje pristupnih identifikacijskih podataka;

• Uvođenje smjernica za vanjske pojedince;

• Alarm ili zaštita izvan radnog vremena;

• Podjela posjeda na različite sigurnosne zone;

• Uvođenje smjernica za brigu o ključevima (karticama);

• Sigurnosna vrata (elektroničko otvaranje vrata; čitač identifikacijskih oznaka; video nadzor);

• Uvođenje mjera za sigurnost na licu mjesta (npr., otkrivanje i obavještavanje o nedopuštenom ulasku)

2. Kontrola pristupa

Mjere kojima se sprječava neovlašteno korištenje sustava i postupaka za obradu podataka:

• Definicija grupe osoba koje imaju pristup sustavima za obradu podataka;

• Uvođenje smjernica za vanjske pojedince;

• Zaštita lozinkom za osobna računala.

3. Kontrola pristupa

Mjere kojima se osigurava da osobe ovlaštene za korištenje tehnika obrade podataka mogu pristupiti samo ispitanicima za koje imaju ovlasti:

• Uvođenje prava ograničenog pristupa na temelju odgovarajućih podataka i funkcija;

• Obveza identificiranja opremi za obradu podataka (npr., putem identifikacijske oznake i autentikacije);

• Uvođenje politike o pristupu i ulogama korisnika;

• Procjena protokola u slučaju štetnog događaja.

4. Kontrola prijenosa

Mjere za osiguravanje da se podaci ne mogu čitati, kopirati, mijenjati ili uklanjati tijekom elektroničkog prijenosa ili tijekom njihovog transporta ili pohrane na nositeljima podataka, i da je moguće provjeriti i ustanoviti u kojim se točkama osigurava prijenos podataka putem prijenosa podataka.

• Enkripcija

5. Kontrola ulaza

Mjere kojima se osigurava mogućnost naknadnog verificiranja i određivanja jesu li i od strane koga podaci uneseni, mijenjani ili uklonjeni iz IT sustava.

• Bilježenje unosa podataka.

6. Kontrola narudžbe

Mjere kojima se osigurava da se podaci obrađeni unutar narudžbe mogu obrađivati samo u skladu s uputama Odgovorne osobe.

• Dokumentacija različitih nadležnosti i obveza između Odgovorne osobe i Izvršitelja obrade.

• Službeno angažiranje

• Kontrola rezultata rada.

7. Kontrola dostupnosti

Mjere kojima se osigurava da su podaci zaštićeni od slučajnog uništavanja ili gubitka.

• Uvođenje plana za redovite izrade sigurnosnih kopija;

• Sigurna pohrana sigurnosnih kopija u ormarićima otpornim na vatru i vodu;

• Uvođenje i redovita kontrola pričuvnog sustava napajanja i sustava za zaštitu od preopterećenja;

• Uvođenje plana za hitne situacije;

• Protokol za uvođenje upravljanja krizom i/ili hitnim situacijama.

8. Kontrola odvajanja

Mjere kojima se osigurava da podaci prikupljeni za različite svrhe mogu biti odvojeno obrađeni.

• Odvajanje podataka klijenata Izvršitelja obrade.

Status: svibanj 2018./ AG