Общие условия предоставления услуг Hospitality Digital GmbH в отношении Инструмента онлайн-бронирования

Компания Hospitality Digital GmbH, расположенная по адресу: Metro-Straße 1, 40235 Düsseldorf (далее — Компания H. D.), предоставляет компаниям, занятым в сфере гостиничного и ресторанного бизнеса (далее — Клиент), услуги, о которых будет подробно рассказано ниже (далее — Услуги).

1. Область применения

1.1. Компания H. D. оказывает Услуги по предоставлению Инструмента онлайн-бронирования исключительно на основании договорных условий, описанных ниже (далее — Условия).

1.2. Компания H. D. оказывает Услуги исключительно Клиентам, которые не являются потребителями в понимании раздела 13 Гражданского уложения Германии (BGB).

1.3. Иные условия и положения Клиента не применяются, даже если Компания H. D. прямо не возражает против них и/или предоставляет услуги и/или другие преимущества, зная обо всех противоречащих и/или иных условиях и положениях Клиента.

2. Объем Услуг

2.1. В течение срока действия договора Компания H. D. оказывает Клиенту следующие Услуги:

2.1.1. Компания H. D. обязуется предоставить Клиенту удаленное пространство для хранения данных с доступом через Интернет, которое можно использовать в сочетании с системами Компании H. D. (далее — Удаленное хранилище данных). Подробную информацию можно найти в разделе 4.

2.1.2. Компания H. D. предоставляет Клиенту онлайн-доступ к программному обеспечению, которое позволяет Клиенту использовать, настраивать и внедрять на свой сайт Инструмент онлайн-бронирования (далее — Программное обеспечение), а также возможность хранить данные, собранные посредством использования Инструмента онлайн-бронирования в Удаленном хранилище данных. Подробную информацию можно найти в разделе 5.

2.1.3. Компания H. D. может время от времени оказывать Клиенту дополнительные Услуги, особенно в отношении установки и использования Программного обеспечения (далее — Консультационные услуги). Подробную информацию можно найти в разделе 6.

2.2. Чтобы повысить охват бизнеса Клиента, Компания H. D. может также предоставлять сторонним поставщикам (например, сервису «Забронировать через Google») возможность открывать объекты для бронирования (указывать доступное время, столики и количество посетителей). Однако такие запросы на бронирование могут обрабатываться только посредством Программного обеспечения H. D. Поскольку у отдельных сторонних поставщиков есть требование указывать минимальное количество посетителей, необходимое для автоматического оформления бронирования, Компания H. D. по умолчанию устанавливает в качестве такого значения четырех человек. Клиент может в любое время изменить эту настройку. Однако в результате такого изменения сторонние поставщики могут потерять возможность открывать объекты для бронирования.

2.3. Компания H. D. оставляет за собой право на изменение Услуг и иных преимуществ в целях поддержания их актуальности, а также чтобы приводить их в соответствие с известным уровнем технического развития и нуждами клиентов при условии, что такие изменения не будут сочтены неразумными с точки зрения интересов Клиента. Компания H. D. оставляет за собой право на прекращение оказания любых услуг при условии разумного извещения. Компания H. D. обязуется своевременно уведомить Клиента о прекращении оказания Услуг.

3. Обязанности Клиента

3.1. Данные об организации и контактные данные, предоставленные Клиентом при заключении договора, должны оставаться актуальными на протяжении всего срока действия договора. Клиент обязуется незамедлительно уведомить Компанию H. D. об изменении этих данных в письменном виде или по электронной почте. Клиент обязуется регулярно просматривать письма, отправленные на адрес электронной почты, предназначенный для связи с Компанией H. D., поскольку в них может содержаться важная информация о договоре.

3.2. Данные для доступа к Программному обеспечению, предоставленные Клиенту Компанией H. D., нельзя передавать третьим лицам; Клиент также обязуется принять необходимые меры для защиты этих данных от несанкционированного доступа третьих лиц. Клиент обязуется незамедлительно уведомить Компанию H. D. при возникновении обоснованного подозрения или доказательства того, что к данным, предоставленным для доступа к Программному обеспечению, получен несанкционированный доступ. В этом случае Компания H. D. имеет право временно заблокировать данные для доступа Клиента к Программному обеспечению, пока подозрение или факт злоупотребления не будут устранены. В случае доказанного факта злоупотребления Компания H. D. оставляет за собой право окончательно заблокировать данные для доступа к Программному обеспечению и предоставить Клиенту другие данные.

3.3. Использование Программного обеспечения допустимо только для коммерческих целей Клиента. Настоящим Клиент гарантирует, что не будет использовать Программное обеспечение противозаконными способами или в противозаконных целях.

3.4. Клиент осведомлен о том, что его использование Программного обеспечения может быть связано с Компанией H. D. В связи с этим Клиент обязуется принимать все необходимые меры, чтобы отделять свои услуги от услуг, оказываемых Компанией H. D. или третьими лицами, с точки зрения содержания этих услуг.

3.5. Если Клиент обнаружит, что использование Услуг или других преимуществ приводит к нарушению закона, Клиент обязуется немедленно прекратить любые противозаконные действия и удалить все запрещенные материалы.

4. Особые условия относительно Удаленного хранилища данных

4.1. Удаленное хранилище данных предоставляется Клиенту бесплатно. Поэтому Компания H. D. не может гарантировать исключительную доступность Удаленного хранилища данных. Кроме того, доступ к Удаленному хранилищу данных будет приостанавливаться во время проведения необходимых работ по техническому обслуживанию. Компания H. D. старается свести к минимуму неудобства, связанные с техническим обслуживанием. Компания H. D. обязуется перед заключением договора предоставить Клиенту все технические спецификации Удаленного хранилища данных.

4.2. Клиент обязуется и гарантирует, что все файлы, в том числе в формате HTML, и прочие документы, тексты, изображения, графические элементы, шрифты, видео и т. д. (далее — Материалы) должны храниться, публиковаться и/или предоставляться для общего доступа в Удаленном хранилище данных и/или посредством Программного обеспечения в соответствии с действующим законодательством. Клиент обязуется хранить в Удаленном хранилище данных и/или посредством Программного обеспечения только те Материалы, в отношении которых Клиент обладает необходимыми правами, в том числе правами на использование и эксплуатацию в соответствии с законодательством об авторском праве. Клиент гарантирует, что такие Материалы не нарушают личные права третьих лиц. Кроме того, Клиент обязуется не хранить, не публиковать и/или не предоставлять для общего доступа в Удаленном хранилище данных и/или посредством Программного обеспечения любые Материалы аморального характера, в особенности с порнографическим, расистским или дискриминационным содержанием. Компания H. D. вправе удалять любые Материалы, хранящиеся посредством Программного обеспечения и/или в Удаленном хранилище данных, которые нарушают положения раздела 4 и о которых Компании H. D. докладывают органы государственной власти, суды, правообладатели или иные третьи лица либо если Компания H. D. узнает о них другими способами.

4.3. Клиент передает Компании H. D. необходимые права на все Материалы, которые Клиент хранит, публикует и/или предоставляет для общего доступа в Удаленном хранилище данных и/или посредством Программного обеспечения, в частности права на хранение Материалов, внесение технических корректировок, публикацию в открытом доступе и копирование. Компания H. D. может получать доступ к Материалам Клиента, находящимся в Хранилище данных, только если это обусловлено технической необходимостью в целях публикации и/или предоставления Материалов, а также в той мере, в какой это гарантировано соглашением.

4.4. Кроме того, Клиент не имеет права выполнять или организовывать выполнение автоматизированных процессов, скриптов, программного обеспечения или других данных и/или Материалов в Удаленном хранилище данных и/или предпринимать либо поручать (посредством Программного обеспечения) другие действия, которые могут хотя бы незначительно нарушить работу систем, сетей и/или других программных и аппаратных средств (например, сетевых компонентов), принадлежащих Компании H. D. и/или третьим лицам. Если Компании H. D. станет известно о возникновении такого нарушения работы, Компания H. D. имеет право устранить его и/или предотвратить его появление в дальнейшем.

4.5. Клиент обязуется ежедневно создавать резервные копии данных, чтобы иметь возможность восстановить Материалы в Удаленном хранилище данных без дополнительных расходов.

4.6. Поскольку Клиент несет ответственность перед пользователями/конечными пользователями, Клиент обязуется разместить на своем сайте всю необходимую информацию.

5. Особые условия относительно Программного обеспечения

Доступ третьих лиц к Программному обеспечению или его использование Клиентом для третьих лиц или других целей не допускается. В частности, Клиенту не предоставляется право на копирование Программного обеспечения, на его передачу или предоставление доступа к нему третьим лицам, а также на его демонтаж или модификацию иными способами.

6. Особые условия относительно Консультационных услуг

6.1. Компания H. D. оказывает Клиенту Консультационные услуги, которые включают в себя среди прочего услуги по первоначальной установке Программного обеспечения, рекомендации по оптимальному долгосрочному использованию Программного обеспечения (например, по выбору функций), а также информирование о том, как такое использование может улучшить результаты деятельности Клиента в целом. Кроме того, Консультационные услуги могут включать в себя рекомендации дополнительных инструментов и сервисов, которые могут использоваться вместе с Программным обеспечением.

6.2. Консультационные услуги могут оказывать Аффилиаты Компании H. D. В приложении к настоящим Условиям размещена информация о том, какой Аффилиат оказывает Консультационные услуги в месте ведения деятельности Клиента. Принимая настоящие Условия, Клиент соглашается с тем, что Консультационные услуги могут быть оказаны Аффилиатом, расположенным в месте осуществления деятельности Клиента.

6.3. Для оказания Консультационных услуг Компания H. D. передает персональные и другие данные соответствующему Аффилиату, чтобы обеспечить возможность предоставления Консультационных услуг.

6.4. Компания H. D. не гарантирует качество оказания Консультационных услуг, а также их непрерывную или иную доступность.

7. Заключение договора, срок действия, прекращение договора

7.1. Когда Клиент регистрируется для доступа к Программному обеспечению на сайте Компании H. D., он предлагает заключить договор на использование Программного обеспечения на основании настоящих Общих условий предоставления услуг. Акцептом со стороны Компании H. D. считается начало оказания услуг.

7.2. Договор заключается на неопределенный срок. Клиент имеет право расторгнуть договор в любое время, а Компания H. D. — с предварительным уведомлением за 2 (две) недели.

7.3. Уведомление о прекращении договора отправляется в письменном виде или по электронной почте.

7.4. Стороны сохраняют за собой право прекращения договора без уведомления при наличии уважительных причин. Уважительной причиной считается в том числе нарушение Клиентом обязательств, установленных разделами 3 и 5.

7.5. После прекращения договора Компания H. D. обязуется удалить все персональные данные Клиента, если обязанность хранения таких данных не установлена законом. В этом случае данные будут удалены после истечения срока хранения.

8. Гарантии, ответственность и освобождение от ответственности

8.1. Компания H. D. обязуется возмещать Клиенту только те убытки, которые были причинены недостатками Услуг, намеренно скрытыми от Клиента. Компания H. D. не несет никакой дополнительной ответственности за дефекты титула и/или существенный брак в Услугах и преимуществах, предоставляемых бесплатно.

8.2. Компания H. D., ее уполномоченные лица или законные представители несут ответственность за оказанные услуги только в случае умышленного деяния, грубой неосторожности, виновного причинения вреда жизни или здоровью, а также злого умысла. Ответственность, предусмотренная Законом об ответственности товаропроизводителя Федеративной Республики Германия, остается в силе.

8.3. Ограничения ответственности, предусмотренные п. 8.1 и 8.2, применяются также к Аффилиатам Компании H. D.

8.4. Клиент обязуется по первому требованию освободить Компанию H. D., ее уполномоченных лиц и законных представителей, а также компании, аффилированные с Компанией H. D. в соответствии с § 15 AktG — Закона об акционерных обществах Федеративной Республики Германия (далее — Аффилиаты), от требований третьих лиц, предъявленных Компании H. D., ее уполномоченным лицам и законным представителям и/или компаниям, аффилированным с Компанией H. D., вследствие использования Услуг или в связи с ними, включая требования третьих лиц, связанные с незаконным использованием данных и/или отсутствием согласия субъектов данных и/или нарушением прав личности сотрудников Клиента. Эта гарантия освобождения от ответственности распространяется в том числе на судебные издержки и арбитражные расходы.

8.5. Только Клиент несет ответственность за Материалы. Поэтому Клиент обязуется по первому требованию освободить Компанию H. D., ее уполномоченных лиц и законных представителей, а также компании, аффилированные с Компанией H. D. в соответствии с § 15 AktG — Закона об акционерных обществах Федеративной Республики Германия, от требований третьих лиц, предъявленных Компании H. D., ее уполномоченным лицам и законным представителям и/или компаниям, аффилированным с Компанией H. D., в связи с предоставлением Услуг и других преимуществ. В особенности это касается любых нарушений законодательства в отношении торговых знаков, авторских прав, защиты данных и конкуренции. Эта гарантия освобождения от ответственности распространяется в том числе на судебные издержки и арбитражные расходы.

9. Защита данных, конфиденциальность

9.1. Обработка персональных данных в связи с оказанием услуг Компанией H. D. регулируется Политикой конфиденциальности, доступной в любое время на сайте, указанном в описании к сервису.

9.2. Поскольку Компания H. D. обрабатывает персональные данные от лица Клиента, к такой обработке применяются положения Соглашения об обработке данных, приведенного в приложении к настоящим Условиям.

9.3. Стороны обязуются не раскрывать конфиденциальную информацию третьим лицам даже после прекращения договора и не использовать ее в целях, не относящихся к договору. Любая техническая информация и ноу-хау, ставшие известными Клиенту, а также иная информация, помеченная как конфиденциальная одной из двух сторон и имеющая экономическую ценность, считается конфиденциальной. В особенности это относится к промышленной и коммерческой тайне.

9.4. Обязательства о сохранении конфиденциальности не распространяются на информацию, которая была ранее известна другой стороне или стала общедоступной без нарушения положений п. 9.3 любой из сторон, либо которая должна быть обнародована по закону, по решению суда или предписанию государственных органов, либо которая должна быть передана третьим лицам, обязанным сохранять конфиденциальность, с целью возможной продажи компании.

10. Вознаграждение

10.1. Клиент не обязан выплачивать вознаграждение за оказание Услуг Компанией H. D. Услуги предоставляются бесплатно.

10.2. На любые дополняющие услуги третьих лиц положения п. 10.1 не распространяются.

11. Прочие условия

11.1. Компания H. D. имеет право привлекать субподрядчиков для выполнения всех или части обязательств по настоящему договору. Компания H. D. вправе уступить обязательства по настоящему договору компании, аффилированной в соответствии с § 15 AktG, при условии предварительного уведомления, если только такая уступка не будет сочтена неразумной с точки зрения интересов Клиента.

11.2. Компания H. D. оставляет за собой право при условии предварительного уведомления изменять настоящие Условия, в том числе вносить намеренные изменения относительно Клиента. Компания H. D. может вносить изменения в настоящие Условия только в той мере, в какой это будет разумным для Клиента. Изменения не могут затрагивать существенные условия договора и ухудшать положение Клиента. Клиент может внести возражения относительно изменения Условий в течение 4 (четырех) недель после получения уведомления или расторгнуть договор без предварительного уведомления. Если Клиент не выразил возражений относительно изменения Условий или не предоставил их в должное время, согласие Клиента считается полученным. Компания H. D. обязуется уведомить Клиента о последствиях отказа от возражений и о праве расторгнуть договор без предварительного уведомления в случае получения информации об изменении Условий.

11.3. Если одно из положений настоящего договора будет признано ничтожным, не имеющим законной силы или невыполнимым (далее — Ничтожное положение), то это не повлияет на законность или исковую силу остальных положений. В таком случае стороны обязуются заменить Ничтожное положение таким положением, которое было бы приближено к тому, о чем стороны договорились бы в соответствии со смыслом и назначением договора, если бы осознавали, что положение было ничтожным. Если ничтожность положения возникает исходя из критерия эффективности либо указанного в этом критерии срока или времени, тогда положение должно соответствовать законно допустимому уровню, максимально приближенному к уровню, установленному Ничтожным положением. То же относится к любым лазейкам в настоящем договоре. Стороны договорились, что настоящая оговорка о действительности договора в случае аннулирования одной из его статей не приведет к переносу бремени доказывания. Статья 139 BGB в этом случае не применяется.

11.4. К настоящему договору, а также любым спорам и правам, возникающим из него или в связи с ним, применяется исключительно законодательство Федеративной Республики Германия во избежание конфликта законодательств; все положения настоящего договора толкуются и применяются в соответствии с этим законодательством. Конвенция Организации Объединенных Наций о договорах международной купли-продажи товаров не применяется. Настоящий договор заключен в Дюссельдорфе.

11.5. Все споры, возникшие из настоящего договора или в связи с ним, касающиеся его исполнения или прекращения, будут разрешаться в Дюссельдорфе при наличии законных оснований.

Status: July 2019 / AG


Соглашение об обработке данных

Принимая Общие условия предоставления услуг, Клиент (далее — Контролер) и Компания H. D. (далее — Лицо, обрабатывающее данные), совместно именуемые «Стороны», а по отдельности «Сторона», также заключают настоящее Соглашение об обработке данных (далее — Соглашение).

Преамбула

В рамках осуществления коммерческой деятельности и в соответствии с приведенными выше Общими условиями предоставления услуг Лицо, обрабатывающее данные, получает персональные данные, за которые несет ответственность Контролер. Стороны заключили настоящее Соглашение в целях исполнения обязательств по защите данных в соответствии с европейским законодательством по защите данных, в частности с Общим регламентом ЕС о защите персональных данных (ст. 28 GDPR).

1. Определения

1.1. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — Субъект данных). Идентифицируемое лицо — лицо, которое может быть идентифицировано прямо или косвенно, в частности посредством таких идентификаторов, как имя, идентификационный номер, местоположение, онлайн-идентификатор, либо по одному или нескольким признакам, характерным для физической, психологической, генетической, умственной, экономической, культурной или социальной идентичности указанного физического лица (далее — Данные).

1.2. Под обработкой данных от чьего-то имени понимается сбор, обработка или использование данных Лицом, обрабатывающим данные, от лица Контролера.

2. Предмет и суть обработки

2.1. Предмет и продолжительность обработки

Информация об обработке данных и ее продолжительности описана в Общих условиях предоставления услуг.

2.2. Типы данных

· Основные персональные данные (например, имя, фамилия, дата рождения).

· Данные для связи (например, телефон, адрес места жительства, адрес электронной почты).

· Место, дата и время бронирований, сделанных посредством Программного обеспечения.

  • IP-адреса.

2.3. Цель сбора, обработки или использования данных

Цель сбора, обработки или использования данных подробнее описана в Общих условиях предоставления услуг, а также в Политике конфиденциальности.

2.4. Характер и объем сбора, обработки или использования данных

Характер и объем сбора, обработки и использования данных подробнее описаны в Общих условиях предоставления услуг, а также в Политике конфиденциальности.

2.5. Категории заинтересованных лиц

Потребители Клиента.

2.6. Технические и организационные меры

а) Технические и организационные меры, которые обязано принимать Лицо, обрабатывающее данные, указываются в Приложении (см. ниже) к настоящему Соглашению. Лицо, обрабатывающее данные, обязано регулярно и за свой счет приводить такие меры в соответствие с известным уровнем техники, не понижая согласованного уровня защиты и немедленно уведомляя ответственных лиц.

b) Лицо, обрабатывающее данные, обязано предоставить Контролеру возможность провести локальную проверку технических и организационных мер, прежде чем приступать к обработке данных в рамках настоящего договора. Право Контролера на осуществление аудита, гарантированное п. 2.10, остается в силе.

c) Лицо, обрабатывающее данные, гарантирует, что системы обработки данных, используемые в рамках настоящего Соглашения, соответствуют стандартам защиты данных по умолчанию и на основе продуманных действий, а также известному уровню техники.

2.7. Внесение исправлений, удаление, блокировка данных, право на переносимость данных и право на возражение

a) Ответственность за соблюдение прав субъектов, чьи данные используются Лицом, обрабатывающим данные, в частности прав на внесение исправлений, удаление, блокировку, переносимость данных и на возражение, возлагается на Контролера. Ответственность за защиту этих прав несет исключительно Контролер.

b) В ходе выполнения работ в интересах Контролера Лицо, обрабатывающее данные, обязуется незамедлительно передавать любые запросы заинтересованных лиц Контролеру для их надлежащей обработки. Если Контролер и Лицо, обрабатывающее данные, совместно выступают в качестве ответственного стороннего лица, Лицо, обрабатывающее данные, имеет право самостоятельно ответить на запрос.

c) Лицо, обрабатывающее данные, обязано помогать Контролеру в реализации технических и организационных мер для исполнения обязательств по ответу заинтересованным лицам.

d) Лицо, обрабатывающее данные, обязуется вносить изменения, приостанавливать обработку и/или стирать данные сразу после получения указания от Контролера, но не позднее 5 (пяти) дней после получения такого указания. Кроме того, Лицо, обрабатывающее данные, обязано уведомить Контролера о выполнении указания в тот же срок.

2.8. Обязанности Лица, обрабатывающего данные

a) Лицо, обрабатывающее данные, имеет право собирать, обрабатывать и использовать данные исключительно в рамках настоящего договора и согласно указаниям Контролера.

b) Лицо, обрабатывающее данные, обязуется соблюдать технические и организационные меры, согласно п. 2.6 настоящего Соглашения, через равные промежутки времени, а также представлять их на рассмотрение по запросу.

c) Ответственным за защиту данных со стороны Лица, обрабатывающего данные, назначается Инспектор по защите данных. Связаться с Инспектором по защите данных можно, написав на адрес: privacy@hd.digital. При необходимости Лицо, обрабатывающее данные, также назначает представителя в соответствии с положениями ст. 27 GDPR.

d) Лицо, обрабатывающее данные, несет ответственность за сохранение конфиденциальности. Любой представитель Лица, обрабатывающего данные, имеющий доступ к данным Контролера, должен быть связан обязанностью сохранять конфиденциальность либо требованием хранить профессиональную тайну. Такой представитель должен быть проинформирован относительно обязательств по защите данных, возникающих из настоящего Соглашения, а также о существующих инструкциях и о цели обработки данных. Лицо, обрабатывающее данные, обязано задокументировать такие обязательства в письменном виде и по запросу предоставить их Контролеру.

2.9. Обоснование привлечения субподрядчиков

a) Обоснование привлечения субподрядчиков считается допустимым. Лицо, обрабатывающее данные, обязуется заранее уведомить Контролера о соответствующем изменении. Контролер имеет право на возражение.

b) В случае привлечения сторонних обработчиков Лицо, обрабатывающее данные, обязуется обеспечить на договорной основе соблюдение такими обработчиками обязательств, возникающих из настоящего Соглашения.

с) В целях защиты данных, предоставленных другим обработчикам, Лицо, обрабатывающее данные, обязуется время от времени и на регулярной основе контролировать соблюдение технических и организационных мер, принимаемых другими обработчиками данных, в течение срока действия субподряда. Передача данных возможна только в том случае, если обработчик данных принял все необходимые технические и организационные меры как минимум в объеме, установленном настоящим Соглашением.

d) Лицо, обрабатывающее данные, несет полную ответственность за действия субподрядчиков.

2.10. Право Контролера на аудит

Контролер имеет право в обычное рабочее время проверять действия Лица, обрабатывающего данные, на соответствие законодательству о защите данных и настоящему Соглашению. Лицо, обрабатывающее данные, обязуется в разумный срок предоставить Контролеру информацию, обоснованно необходимую для проведения проверки. Если Контролер считает необходимым провести выездной аудит Лица, обрабатывающего данные, Лицо, обрабатывающее данные, обязано предоставить Контролеру доступ в офисные помещения и возможность проверки на месте хранящихся данных и программ обработки данных. Контролер оставляет за собой право поручить проведение аудита третьему лицу (инспектору), которое определяется дополнительно в каждом конкретном случае. Контролер обязуется уведомить о проведении аудита в письменном виде как минимум за 20 (двадцать) рабочих дней. Расходы на проведение аудита и издержки, понесенные Лицом, обрабатывающим данные, возмещает Контролер. Издержки оцениваются по действующим рыночным ставкам.

2.11. Уведомления о нарушениях от Лица, обрабатывающего данные

a) Если правила защиты данных, действующие в отношении Контролера, или же положения настоящего Соглашения будут нарушены Лицом, обрабатывающим данные, его представителями или субподрядчиками, Лицо, обрабатывающее данные, обязано уведомить о таком нарушении Контролера незамедлительно, но в любом случае не позднее 48 (сорока восьми) часов после обнаружения нарушения.

b) Контролера необходимо уведомлять обо всех случаях утери, незаконной передачи данных или получения к ним доступа третьих лиц, независимо от причин. Лицо, обрабатывающее данные, обязуется после консультации с Контролером принять соответствующие меры для защиты данных и смягчения возможных негативных последствий для заинтересованных лиц. Лицо, обрабатывающее данные, обязуется помочь Контролеру в исполнении таких обязательств в той степени, в какой ответственные лица исполняют обязательства по уведомлению.

2.12. Инструкции Контролера

a) Обработка данных Контролера Лицом, обрабатывающим данные, возможна только в рамках настоящего Соглашения и в соответствии с инструкциями Контролера.

b) Лицо, обрабатывающее данные, обязуется незамедлительно или в срок, назначенный Контролером, выполнять (частные) инструкции Контролера относительно характера, объема и способа обработки данных.

c) Если, по мнению Лица, обрабатывающего данные, указания Контролера нарушают законодательство о защите данных, Лицо, обрабатывающее данные, обязано немедленно уведомить об этом Контролера. Лицо, обрабатывающее данные, имеет право приостановить соблюдение такой инструкции, пока она не будет подтверждена либо изменена Контролером.

2.13. Удаление данных после завершения обработки

После исполнения обязательств по настоящему Соглашению Лицо, обрабатывающее данные, обязуется передать все обработанные данные Контролеру или, при условии предварительного согласия Контролера, уничтожить их в соответствии с законодательством о защите данных либо удалить путем применения средств известного уровня техники. Право удержания не распространяется на документы, данные, результаты использования и обработки, а также на связанные с ними носители данных, если только законодательство Европейского союза или национальное законодательство государства — члена Европейского союза не требует хранения таких данных.

3. Дополнительные обязательства Лица, обрабатывающего данные

3.1. Лицо, обрабатывающее данные, не может использовать данные, предоставленные для обработки, в иных целях. Запрещается создавать копии и дубликаты данных без ведома и предварительного письменного согласия Контролера, если это не связано с оказанием услуг по настоящему Соглашению. Лицо, обрабатывающее данные, обязуется хранить данные, полученные от Контролера, отдельно от других данных. Лицо, обрабатывающее данные, не может передавать данные Контролера третьим лицам без предварительного письменного согласия Контролера.

3.2. Лицо, обрабатывающее данные, обязуется оказывать разумное содействие ответственным лицам в защите от претензий, связанных с мнимым или фактическим нарушением требований о защите данных. Контролер со своей стороны обязуется надлежащим образом изучать и обрабатывать претензии субъектов данных в рамках своей обязанности по защите данных.

3.3. Лицо, обрабатывающее данные, соглашается с тем, что информация может быть передана заинтересованным лицам, осуществляющим свое право на доступ к данным, только Контролером или уполномоченным Контролером лицом. Лицо, обрабатывающее данные, обязуется своевременно передавать Контролеру необходимую информацию и оказывать ему поддержку. Если Лицо, обрабатывающее данные, также выступает в качестве стороннего Контролера, оно может отвечать на эти запросы соответствующим образом и ставить об этом в известность Контролера.

3.4. Лицо, обрабатывающее данные, обязуется оказывать Контролеру помощь в подготовке необходимых указателей порядка работы, если это применимо.

3.5. Лицо, обрабатывающее данные, обязуется оказывать Контролеру помощь при проведении оценки воздействия на защиту данных, если тип обработки данных может привести к высокой степени риска для прав и свобод физических лиц.

3.6. Лицо, обрабатывающее данные, обязуется незамедлительно уведомлять Контролера о результатах проверки органами по надзору на предмет соблюдения законодательства о защите персональных данных, если такие проверки связаны с настоящим Соглашением. Лицо, обрабатывающее данные, обязуется уведомлять ответственных лиц о любых претензиях органов по надзору за соблюдением законодательства о защите данных, если они соответствуют сфере ответственности Лица, обрабатывающего данные, а также устранять нарушения в соответствии с требованиями законодательства.

4. Ответственность

4.1. Ответственность за допустимость обработки данных и за защиту прав субъектов данных несет Контролер.

4.2. В порядке частичной отмены п. 4.1 Лицо, обрабатывающее данные, несет ответственность по требованиям субъектов данных, связанным с нарушением действующего законодательства или положений настоящего Соглашения.

4.3. В рамках юридически допустимого ограничения ответственности Лицо, обрабатывающее данные, несет ответственность в отношении Контролера только в случае умышленного деяния или грубой неосторожности.

5. Заключительные положения

5.1. Если в ходе аудита будут обнаружены любые ошибки или нарушения в порядке обработки данных, Контролер обязуется немедленно и в полном объеме уведомить об этом Лицо, обрабатывающее данные.

5.2. Настоящее Соглашение может быть изменено или прекращено на тех же условиях, что и Общие условия предоставления услуг.

5.3. Недействительность одного или нескольких положений настоящего Соглашения не влияет на законную силу Соглашения. В случае недействительности одного или нескольких положений настоящего Соглашения стороны обязуются с наименьшими затратами заменить его другим положением, имеющим законную силу. То же относится к любым лазейкам в настоящем Соглашении.

5.4. К настоящему Соглашению применяется то же законодательство, что и к Общим условиям предоставления услуг.

5.5. В случае противоречий между настоящим Соглашением и другими соглашениями между сторонами, положения настоящего Соглашения имеют преимущественную силу.

Status: July 2019 / AG


Технические и организационные меры

Принимая во внимание известный уровень техники, стоимость внедрения, характер, объем, обстоятельства и цели обработки данных, различную вероятность возникновения риска для прав и свобод физического лица и степень такого риска, Лицо, обрабатывающее данные, обязуется принять соответствующие технические и организационные меры, гарантирующие уровень защиты, соразмерный риску. К таким мерам, помимо прочего, относятся:

• псевдонимизация и шифрование данных;

• возможность постоянно обеспечивать конфиденциальность, неприкосновенность, доступность и возможность восстановления систем и сервисов обработки данных;

• возможность быстрого восстановления доступности данных в случае аппаратного или технического сбоя;

• периодический осмотр, проверка и оценка эффективности технических и организационных мер, обеспечивающих безопасность обработки данных.

Без ограничения для вышесказанного необходимо предпринимать следующие меры:

1. Контроль доступа

Меры по предотвращению доступа неуполномоченных лиц к системам обработки данных:

• назначение уполномоченных групп лиц и оформление соответствующей документации;

• электронный контроль доступа;

• выпуск идентификаторов доступа;

• оформление правил для посторонних лиц;

• сигнализация или охрана в нерабочее время;

• распределение данных по нескольким зонам безопасности;

• оформление руководства по использованию ключей (карт);

• защитные двери (электронный механизм открывания дверей, считыватель идентификационных карт, видеонаблюдение);

• внедрение охранных мер на месте (например, средств для обнаружения вторжения и оповещения о нем).

2. Контроль доступа

Меры по предотвращению использования систем и процедур обработки данных неуполномоченными лицами:

• определение группы лиц, имеющих доступ к системам обработки данных;

• оформление правил для посторонних лиц;

• защита персональных компьютеров с помощью пароля.

3. Контроль доступа

Меры, гарантирующие, что лица, уполномоченные использовать методы обработки данных, имеют доступ только к необходимым им данным:

• ограничение прав доступа в зависимости от данных и функций;

• обязательная идентификация при использовании оборудования для обработки данных (например, посредством аутентификации и удостоверения личности);

• введение правил, регулирующих доступ и назначающих роли пользователям;

• оценка протоколов, применяющихся в случае возникновения опасной ситуации.

4. Контроль передачи

Меры, позволяющие определить момент передачи информации, а также гарантирующие, что данные невозможно прочитать, скопировать, изменить или удалить в процессе электронной передачи либо во время переноса на носители информации или хранения на них:

• шифрование.

5. Контроль поступления информации

Меры, гарантирующие возможность последующего установления факта ввода, изменения или удаления данных из информационных систем, а также лица, совершившего это действие:

• ведение журнала поступления данных.

6. Контроль исполненияh2

Меры, гарантирующие, что данные, обрабатываемые в рамках настоящего договора, обрабатываются в соответствии с инструкциями Контролера:

• документирование различных обязательств и сфер компетенции Контролера и Лица, обрабатывающего данные;

• формальное вступление в силу;

• контроль результатов работы.

7. Контроль доступности

Меры, гарантирующие защиту данных от случайного повреждения или потери:

• введение плана по регулярному созданию резервных копий данных;

• безопасное хранение резервных копий в огнеупорных и водонепроницаемых шкафах;

• ввод и регулярная проверка систем аварийного электроснабжения и защиты от перенапряжения;

• внедрение плана действий в чрезвычайных ситуациях;

• протокол введения кризисного регулирования и управления в чрезвычайных ситуациях.

8. Контроль разделения

Меры, обеспечивающие раздельную обработку данных, собранных для разных целей:

• разделение данных различных клиентов Лица, обрабатывающего данные.

Status: July 2019 / AG