Общие условияв отношении программного средства онлайн-бронирования

Компания Hospitality Digital GmbH, находящаяся по адресу: Метроштрассе 1, 40235, г. Дюссельдорф (Metrostraße 1, 40235 Düsseldorf), Германия («H.d») предлагает предприятиям гостиничного хозяйства и общественного питания («Заказчик») бесплатные услуги, которые оказываются исключительно через Интернет и подробное описание которых дано ниже («Услуги»). Некоторые услуги доступны только в случае регистрации Заказчика.

1. Область применения

1.1 H.d оказывает Услуги и выполняет дополнительные работы исключительно на основании нижеследующих условий (далее – «ОУ»).

1.2 Противоречащие условия Заказчика не применяются даже в том случае, если H.d не отклонила их в явной форме и/или оказала Услуги и/или выполнила работы без бронирования, несмотря на полную осведомленность о наличии противоположных и/или противоречащих условий Заказчика.

2. Объем оказываемых услуг

2.1 Услуги включают в себя следующие работы, выполняемые H.d в течение срока действия договора:

(а) H.d предоставляет Заказчику пространство памяти на хосте для использования в системах H.d, к которому Заказчик получает доступ через Интернет (далее – «Пространство памяти на хосте»), см. п. 4.

(б) H.d предоставляет Заказчику через Интернет право онлайн-доступа к программному обеспечению, которое позволяет Заказчику привязывать программное обеспечение для онлайн-бронирования к собственному веб-сайту, использовать его и управлять им (далее – «Программное обеспечение») (см. п. 5), а также сохранять данные, собранные в связи со Средством онлайн-бронирования, в Пространстве памяти на хосте.

2.2 H.d вправе модифицировать Услуги и дополнительные работы с учетом новейших технологий и технических разработок либо по необходимости, в той мере, в какой это приемлемо для Заказчика. H.d вправе остановить оказание Услуг и выполнение других работ с соблюдением разумного срока оповещения. H.d обязуется своевременно уведомить заказчика о прекращении оказания Услуг.

3. Обязанности Заказчика

3.1 Заказчик обязуется следить за актуальностью представленных при заключении договора коммерческих и контактных сведений в течение срока действия договора и незамедлительно сообщать H.d о любых изменениях. Кроме того, Заказчик обязуется обеспечить регулярную проверку адреса электронной почты, который он сообщил H.d, чтобы получать важную информацию по договору.

3.2 Заказчик обязуется обеспечить в отношении данных для доступа, которые Заказчик получает от H.d, защиту от раскрытия неавторизованным третьим лицам. Заказчик обязуется незамедлительно информировать H.d в случае обоснованного сомнения или осведомленности о возможном несанкционированном использовании переданных данных для доступа.

3.3 Заказчик осведомлен, что использование программного обеспечения для онлайн-бронирования, по всей вероятности, будет связано с H.d. Поэтому Заказчик обязуется предпринять все необходимые действия, чтобы отделить содержимое предложения услуг Заказчика от предложения услуг H.d или третьих лиц.

3.4 В случае если до сведения Заказчика дошла информация о том, что использование им Услуг или дополнительных работ составляет нарушение законодательства, Заказчик обязуется незамедлительно прекратить нарушение прав, включая удаление противозаконного контента.

4. Особые положения для пространства памяти на хосте

4.1 Пространство памяти на хосте предоставляется Заказчику на безвозмездной основе. В связи с этим H.d не может гарантировать доступность Пространства памяти на хосте в каждом конкретном случае. Кроме того, Пространство памяти на хосте будет недоступно во время проведения необходимых технических работ. H.d предпримет все усилия, чтобы свести к минимуму неудобства в связи с проведением технических работ. H.d представит Заказчику подробные характеристики Пространства памяти на хосте перед заключением договора.

4.2 Заказчик обязуется сохранять, публиковать и/или делать доступными все файлы, включая HTML и другие документы, тексты, изображения, графики, шрифты, видеоролики и т. п. (далее – «Контент»), в Пространстве памяти на хосте и/или с использованием Программного обеспечения исключительно в соответствии с нормами действующего права, а также уверяет в исполнении этого обязательства. В особенности Заказчик обязуется сохранять в Пространстве памяти на хосте и/или с использованием Программного обеспечения исключительно такой Контент, в отношении которого он обладает необходимыми правами, включая права на использование и применение согласно законодательству об авторском праве и который не нарушает личные права третьих лиц. Кроме того, Заказчик обязуется не сохранять, не публиковать и/или не делать доступным в Пространстве памяти на хосте и/или с использованием Программного обеспечения Контент, противоречащий нормам морали, в частности порнографического, расистского или дискриминирующего содержания. H.d вправе удалить Контент, который сохранен в Пространстве памяти на хосте или с использованием Программного обеспечения в обход правил п. 4 и о котором H.d информировали ведомства, суды, правообладатели, либо об этом стали известно любым иным способом.

4.3 Заказчик предоставляет H.d необходимые права на весь Контент, который Заказчик сохраняет, публикует и/или делает доступным в Пространстве памяти на хосте и/или с использованием Программного обеспечения. В частности, эти права касаются возможности сохранения Контента, его технической модификации, обнародования и копирования. H.d имеет доступ к Контенту Заказчика только в Пространстве памяти на хосте, если это необходимо с технической точки зрения для предоставления и/или публикации Контента, а также для реализации полученных по договору полномочий.

4.4 Более того, Заказчику запрещается выполнять либо допускать в Пространстве памяти на хосте (с использованием Программного обеспечения) автоматизированные процессы, скрипты, программное обеспечение или прочие данные и/или Контент и/или действия любого рода, которые в значительной степени повреждают системы, сети и/или другие аппаратные или программные средства либо сетевые компоненты H.d и/или третьих лиц. Если до сведения H.d доходит информация о таком нарушении, то H.d вправе остановить и/или запретить такое нарушение.

4.5 Заказчик обязуется создавать актуальные на текущий день резервные копии данных, чтобы иметь возможность без дополнительных затрат восстановить Контент, имеющийся в Пространства памяти на хосте.

4.6 В связи с тем, что Заказчик выступает ответственной стороной по отношению к конечным потребителям / пользователям, Заказчик обязуется обеспечить наличие на своем веб-сайте выходных данных, которые должны содержать всю обязательную информацию, установленную законом.

5. Особые положения для программного обеспечения

Доступ к программному обеспечению либо его использование Заказчиком от имени третьих лиц, либо в иных целях запрещен. В частности, Заказчик не вправе копировать Программное обеспечение, предоставлять его в распоряжение третьих лиц, деассемблировать или иным образом изменять программное обеспечение.

6. Заключение договора, срок действия, расторжение

6.1 Договор считается заключенным с момента акцепта Заказчиком оферты о заключении договора об оказании Услуги и выполнении дополнительных работ H.d н. Принятие предложения осуществляется, как правило, путем начала оказания Услуг компанией H.d.

6.2 Договор заключается на неопределенный срок и может быть расторгнут Заказчиком в любое время, а компанией H.d – с уведомлением за две (2) недели.

6.3 Расторжение по инициативе H.d должно выполняться в письменной форме либо по электронной почте. Заказчик, как правило, расторгает договор путем выбора и соответствующей опции об удалении своего контента в Программном обеспечении и подтверждения ее выбора.

6.4 При этом каждая Сторона сохраняет право на немедленное расторжение договора по уважительной причине без направления уведомления. Уважительная причина, в частности, включает в себя нарушение Заказчиком обязательств по пп. 3, 4, 5, 6, 10.2 и 10.3.

6.5 По завершении договора вне зависимости от причины H.d в течение 30 (тридцати) дней удаляет все данные, сохраненные Заказчиком в Пространстве памяти на хосте в рамках договорных отношений, если Заказчик самостоятельно не удалит эти данные с помощью Программного обеспечения.

7. Гарантии и ответственность, освобождение

7.1 В отношении Услуг и работ, предоставляемых H.d на безвозмездной основе, H.d возмещает Заказчику исключительно ущерб, который Заказчик понесет из-за умышленно утаиваемых дефектов. Выходящая за указанные пределы ответственность H.d за дефекты правового титула и/или дефекты материалов в отношении бесплатно предоставляемых Услуг и работ не предусмотрена.

7.2 H.d и ее уполномоченные лица или законные представители несут ответственность за Услуги и работы, которые H.d предоставляет Заказчику на безвозмездной основе, только в случае умышленных действий, преступной халатности или намеренного причинения вреда жизни или здоровью, а также умышленно утаиваемых дефектов, при этом ответственность H.d в случае утраты данных ограничивается расходами на их восстановление при условии ежедневного создания резервных копий. Ответственность по Закону об ответственности за качество выпускаемой продукции и по Закону о минимальной заработной плате Германии остается в силе.

7.3 Исключительную ответственность за Контент несет только Заказчик. Таким образом, Заказчик по первому требованию освобождает H.d, ее уполномоченных лиц и законных представителей, а также предприятия, аффилированные с H.d, согласно Разделу 15 закона об акционерных обществах (AktG) от всех претензий третьих лиц, которые они выдвигают в адрес H.d, ее уполномоченных лиц, законных представителей и/или предприятий, аффилированных с H.d, на основании Услуг и/или дополнительных работ либо в связи с ними. Это в особенности касается нарушения прав на товарный знак, авторских прав, положений защиты данных и ведения конкуренции. Данная гарантия возмещения убытков также охватывает необходимые судебные расходы, включая издержки на третейскую процедуру.

8. Защита данных, конфиденциальность

8.1 H.d отвечает за обработку персональных данных, собранных Заказчиком. H.d обрабатывает персональные данные исключительно с целью исполнения настоящего договора, например, для установления контактов и оказания услуг. В случае непредоставления этих персональных данных исполнение договора не представляется возможным. Обработка персональных данных производится исходя из подпункта 1(b) пункта 1 Статьи 6 Общего положения о защите данных (GDPR). После расторжения настоящего договора персональные данные Заказчика удаляются, если не имеется установленной законом обязанности осуществлять хранение персональных данных в течение более продолжительного периода времени. В этом случае использование персональных данных в иных целях не допускается, а по истечении установленного законом периода хранения данных последние подлежат удалению в предельно короткие и возможные сроки. Для исполнения договора H.d прибегает к поддержке поставщиков услуг, например, в области хостинга, технического обслуживания и оказания иных услуг. Привлекаемые поставщики услуг могут представлять собой сторонние компании, а также компании, аффилированные с H.d в соответствии с Разделом 15 и последующими разделами Закона об акционерных обществах Германии (AktG), путем заключения контрактов с поставщиками услуг H.d обеспечивает обработку персональных данных в соответствии с требованиями GDPR. Это положение также применимо в случае обработки персональных данных за пределами ЕС/ЕЭЗ. Для осуществления следующих прав Заказчика в соответствии с GDPR:

· получение информации об обработке его персональных данных, а также копий этих данных (Статья 15 GDPR);

· устранение имеющихся неточностей и направление недостающих персональных данных (Статья 16 GDPR);

· изъятие своих персональных данных, а в случае их публикации исполнение H.d обязанности проинформировать других ответственных лиц о поступлении запроса об изъятии данных (Статья 17 GDPR);

· ограничение обработки персональных данных (Статья 18 GDPR), осуществление

· возможности переноса данных для того, чтобы его персональные данные предоставлялись ему в структурированном, общепринятом и машиночитаемом формате, а также право на незамедлительную передачу H.d этих данных другим ответственным лицам (Статья 20 GDPR); и

· возможность заявлять возражения против обработки данных (Статья 21 GDPR)

заказчик может связаться с должностным лицом H.d, отвечающим за защиту данных (privacy@hd.digital), в любое время. Кроме того, клиент также имеет право обращаться в компетентные надзорные органы с жалобами, если, по его мнению, обработка данных несовместима с нормами GDPR (Статья 77 GDPR).

8.2 Заказчик несет единоличную ответственность перед третьими лицами за соблюдение соответствующих условий по правовой защите данных, включая соблюдение существующих обязанностей по представлению информации в связи с веб-сайтом, который Заказчик создал с помощью Программного обеспечения.

8.3 Стороны обязуются не разглашать конфиденциальную информацию третьим лицам и не использовать ее в целях, которые не служат задачам настоящего договора, в течение двух лет после истечения срока действия договора. Все сведения обо всех переданных Заказчику технических данных и ноу-хау, а также любая другая информация, которая обозначается одной из Сторон как конфиденциальная и имеющая экономическую ценность, относится к конфиденциальной информации.

8.4 Обязательство по соблюдению конфиденциальности не распространяется на информацию, которая известна или становится известна другой стороне или общественности без разглашения первой стороной, а также на информацию, которая должна быть разглашена третьим лицам по закону, решению суда или постановлению властей, или которая является предметом рассмотрения третьих лиц, связанных обязательством неразглашения, в рамках запланированного приобретения предприятия.

9. Оплата

9.1 H.d оказывает Заказчику Услуги на безвозмездной основе. Услуги оказываются бесплатно.

9.2 Положения п. 9.1 не распространяются на услуги третьих лиц, оказываемые в рамках расширенной программы.

10. Иные положения

10.1 H.d вправе оказывать отдельные или все услуги, которые она обязуется оказывать по настоящему договору, в частности Услуги, усилиями субподрядчиков. H.d планирует оказывать такие услуги в будущем через свое дочернее предприятие Hospitality.systems GmbH.

10.2 H.d вправе редактировать и вносить запланированные изменения в настоящие ОУ при условии предварительного уведомления Заказчика. H.d вправе вносить изменения в ОУ только в том объеме, в котором это приемлемо для Заказчика, при этом изменения не должны касаться существенных договорных обязательств или ухудшать положение Заказчика. Запланированная уже сегодня передача описанных здесь прав и обязанностей H.d дочернему предприятию Hospitality.systems GmbH считается приемлемой мерой. Заказчик вправе подать возражение по любому изменению ОУ в течение 4 (четырех) недель после получения сообщения либо расторгнуть договор без соблюдения какого-либо срока уведомления. Если Заказчик не выдвигает либо выдвигает вне установленного срока возражение против изменения ОУ, то его согласие с изменением ОУ считается полученным. При извещении Заказчика об изменениях в ОУ H.d обязуется всегда ссылаться на последствия отказа от возражения и на право расторжения договора без предупреждения.

10.3 В случае если какое-либо положение настоящего договора является или становится полностью или частично утратившим силу, недействительным, невыполнимым ((далее – «Ошибочное положение») или неосуществимым, это не нарушает действительность и осуществимость всех прочих положений настоящего договора. Стороны обязуются уже сейчас согласовать вместо ошибочного положения такое положение, которое максимально близко воспроизводило бы его содержание в рамках правовых возможностей, т. е. такое положение, которое бы Стороны согласовали в соответствии со смыслом и целью настоящего договора в случае признания ошибочности положения. Если ошибочность положения основывается на указанном объеме услуги или времени (сроке или дате), то надлежит согласовать положение, предусматривающее допустимый законом объем, наиболее близкий к первоначальному объему. То же самое действительно в отношении возможных нормативных пробелов в настоящем договоре. Стороны выражают безоговорочное желание, чтобы данная оговорка о раздельности положений договора не влекла за собой простой переход бремени доказывания, а в целом отменяла Раздел 139 Гражданского кодекса ФРГ (BGB).

10.4 Договор и все претензии и права по договору или в связи с ним регулируются, истолковываются и обеспечиваются правовой санкцией исключительно по законодательству Германии. Положения о коллизии правовых норм не применяются. Применение конвенции ООН о международных договорах купли-продажи товаров (CISG) исключено.

10.5 Исключительным местом подсудности по всем спорам, проистекающим из настоящего договора или в связи с ним, его осуществлением или исполнением является Дюссельдорф, если это не противоречит нормам закона.

Статус: май 2018 г./AG




ОБРАБОТКА ЗАКАЗОВ

Подтверждая вышеуказанные Условия, Принципал ("Ответственное лицо") и H.d ("Лицо, осуществляющее обработку"), далее при совместном упоминании именуемые "Стороны", а по отдельности - "Сторона", также заключают нижеприведенное Соглашение об обработке данных ("Соглашение").

Преамбула

В рамках коммерческой деятельности и руководствуясь вышеуказанными Общими условиями, Лицо, осуществляющее обработку, получает персональные данные, за которые отвечает Ответственное лицо. Стороны согласовали положения настоящего Соглашения для исполнения обязательств сторон по защите данных в соответствии с европейским законодательством о защите данных, в частности, с Общим регламентом по защите данных (Статья 28 Регламента).

1. Определения

1.1 Персональные данные означают любую информацию о физическом лице, личность которого была или может быть установлена ("Заинтересованное лицо"). Личность физического лица считается возможной для установления, если она может быть прямо или косвенно установлена с связи с каким-либо признаком, например, имя, идентификационный номер, сведения о местонахождении, онлайн-идентификатор, либо один или несколько специальных признаков, которые выражают физические, физиологические, генетические, интеллектуальные, экономические, культурные или социальные данные такого физического лица (далее по тексту - "Данные").

1.2 Обработка данных от имени какого-либо лица представляет собой сбор, обработку или использование данных Лицом, осуществляющим обработку, от имени Ответственного лица.

2. Предмет и содержание заказа

2.1 Предмет и срок действия заказа

Подробные сведения о заказе и срок его действия определяются Общими условиями.

2.2 Тип данных

Тип данных более подробно указывается в Общих условиях и в Политике конфиденциальности.

2.3 Цель сбора, обработки или использования данных

Цель сбора, обработки или использования данных более подробно указана в Общих условиях и в Политике конфиденциальности.

2.4 Характер и объем сбора, обработки и использования данных

Характер и объем сбора, обработки или использования данных более подробно указаны в Общих условиях и в Политике конфиденциальности.

2.5 Категория заинтересованных лиц

(a) Собственные данные Принципала

(b) Клиенты

2.6 Технические и организационные меры

(a) Технические и организационные меры, подлежащие осуществлению лицом, осуществляющим обработку, указаны в Приложении (см. ниже) к настоящему Соглашению. Лицо, осуществляющее обработку, за свой счет регулярно приводит данные меры в соответствие с известным уровнем техники при условии, что согласованный уровень защиты не является пониженным, и что Ответственные лица будут незамедлительно извещены об этом.

(b) Лицо, осуществляющее обработку, обязуется дать Ответственному лицу разрешение на проверку на предмет выполнения на месте технических и организационных мер до начала выполнения работ по обработке в соответствии с настоящим договором. Право Ответственного лица на проведение аудита в соответствии с № 2.10 остается незатронутым.(c) Лицо, осуществляющее обработку, обеспечивает соответствие систем обработки данных, используемых по Соглашению, требованиям стандартов "принцип "проектируемая конфиденциальность" и "принцип "по умолчанию" исходя из известного уровня техники.

2.7 Корректировка, удаление и блокировка данных, право на переносимость данных и право на возражение

(a) Права лиц, участвующих в обработке данных лицом, осуществляющим обработку, включая уточнение, уничтожение и блокировку, переносимость данных и возражение, заявляются оператору. Он несет единоличную ответственность за защиту таких прав.

(b) В ходе выполнения работ за Ответственное лицо Лицо, осуществляющее обработку, обязуется направлять все требования, адресованные ему затронутыми лицами, отвечающими за надлежащую обработку, незамедлительно. Если Ответственное лицо и Лицо, осуществляющее обработку, совместно выступают в качестве ответственных сторонних лиц, Лицо, осуществляющее обработку, вправе самостоятельно отвечать на такие требования.

(c) Лицо, осуществляющее обработку, также обязуется оказывать Ответственному лицу содействие в реализации соответствующих технических и организационных мер для исполнения обязательства направлять ответ заинтересованным лицам.

(d) В соответствии с указаниями Ответственного лица Лицо, осуществляющее обработку, обязуется скорректировать, исключить и/или стереть данные незамедлительно, но не позднее чем через 5 (пять) дней, а также представить информацию Лицу, осуществляющему обработку, не позднее вышеуказанного срока.

2.8 Обязанности Лица, осуществляющего обработку

(a) Лицо, осуществляющее обработку, имеет право на сбор, обработку и использование данных исключительно в рамках заказа и оформленных документально инструкций Ответственного лица.

(b) Лицо, осуществляющее обработку, должно выполнять технические и организационные меры в соответствии с определением, приведенным в Пункте 2.6 настоящего Соглашения, через регулярные промежутки времени, и направлять ответ по требованию.

(c) Сотрудник, ответственный за защиту данных, указывается в качестве контактного лица по вопросам защиты данных у Лица, осуществляющего обработку. Это может быть осуществлено посредством использования адреса электронной почты: privacy@hd.digital. В случае необходимости, Лицо, осуществляющее обработку, также назначает представителя в соответствии с требованиями Статьи 27 Регламента.

(d) Лицо, осуществляющее обработку, отвечает за обеспечение конфиденциальности. Любое лицо, имеющее отношение к Лицу, осуществляющему обработку, имеющее право доступа к данным Ответственного лица, обязуется принять на себя обязательство по соблюдению конфиденциальности или неразглашению обоснованной профессиональной тайны, а также должно быть поставлено в известность относительно обязательств по защите специальных данных, вытекающих из настоящего Соглашения, а также текущих указаний и цели. Лицо, осуществляющее обработку, документально оформляет данные обязательства в письменной форме и предоставляет их по требованию Ответственного лица.

2.9 Обоснование условий субподряда

(a) Допускается обоснование условий субподряда. Лицо, осуществляющее обработку, обязуется заблаговременно извещать Ответственное лицо о соответствующем изменении. Ответственное лицо имеет право на возражения.

(b) В случае ввода в эксплуатацию от других лиц, осуществляющих обработку, Лицо, осуществляющее обработку, обязуется на договорной основе обеспечить применение обязательств Лица, осуществляющего обработку, переуступленных по настоящему Соглашению, с учетом требований другого Лица, осуществляющего обработку.

(c) Лицо, осуществляющее обработку, осуществляет контроль в отношении технических и организационных мер, принятых другими лицами, осуществляющими обработку, на временной и регулярной основе в период действия субподрядного договора, для защиты предоставленных им данных. Передача данных разрешается только в том случае, если другое Лицо, осуществляющее обработку, осуществило необходимые технические и организационные меры, по меньшей мере, в соответствии с настоящим Соглашением.

(d) Лицо, осуществляющее обработку, несет полную ответственность за привлекаемых им субподрядчиков.

2.10 Права Ответственного лица на проведение аудита

Ответственное лицо имеет полномочия по проверке соответствия применимых регламентов по защите данных и Соглашения в рабочее время. Лицо, осуществляющее обработку, соглашается предоставить Ответственному лицу всю информацию, обоснованно необходимую для проведения проверки в разумные сроки. Если, по мнению Ответственного лица, от Лица, осуществляющего обработку, требуется выездной аудит, Лицо, осуществляющее обработку, обеспечивает предоставление лицу, отвечающему за проведение аудита, доступа к служебным помещениям Лица, осуществляющего обработку, а также проверку на месте хранящихся данных и программ для обработки данных. Ответственное лицо имеет право на проведение испытания третьим лицом (испытателем), указываемым в конкретных случаях. Ответственное лицо должно сообщить о проведение данного аудита в письменного форме не менее чем за 20 (двадцать) рабочих дней. Стоимость проведения аудита и расходы, понесенные Лицом, осуществляющим обработку, по нормальным рыночным ценам, несет Ответственное лицо.

2.11 Уведомление Лицом, осуществляющим обработку, о нарушениях

(a) Лицо, осуществляющее обработку, обязуется уведомлять Ответственное лицо оперативно, но не позднее чем через 48 (сорок восемь) часов с момента выявления, обо всех случаях нарушения Лицом, осуществляющим обработку, либо лицами или субподрядчиками правил, регулирующих вопросы защиты данных Ответственного лица, или условий, предусмотренных настоящим Соглашением.

(b) Ответственное лицо извещается обо всех инцидентах, связанных с потерей, неправомерной передачей или получением третьими лицами, независимо от причины. Лицо, осуществляющее обработку, обязуется, по согласованию с Ответственным лицом, принять необходимые меры по защите данных и ликвидации возможных неблагоприятных последствий для заинтересованных лиц. При условии, что ответственные лица соблюдают обязательства по уведомлению, Лицо, осуществляющее обработку, оказывает Ответственному лицу содействие в исполнении данных обязательств.

2.12 Указания Ответственного лица

(a) Обработка данных Ответственного лица Лицом, осуществляющим обработку, осуществляется исключительно в рамках Соглашения и конкретных указаний Лица, осуществляющего обработку.

(b) Лицо, осуществляющее обработку, обязуется в незамедлительном порядке выполнять (отдельные) указания, касающиеся характера, объема и метода обработки, либо (если применимо) в срок, установленный Ответственным лицом.

(c) Лицо, осуществляющее обработку, обязуется незамедлительно извещать Ответственное лицо, если, по мнению Лица, осуществляющего обработку, указания Ответственного лица нарушают регламенты по защите данных. Лицо, осуществляющее обработку, имеет право на приостановление исполнения соответствующего указания до момента его подтверждения или изменения Ответственным лицом.

2.13 Удаление после выполнения заказа

После выполнения предусмотренных договором работ Лицо, осуществляющее обработку, обязуется передать все обработанные им данные Ответственному лицу, либо (с предварительного согласия Ответственного лица) уничтожить их в соответствии с регламентом по защите данных, либо удалить их с учетом известного уровня техники. Право на удержание исключается в отношении документов, данных, обработки, результатов использования и связанных с ними носителей данных, кроме случаев, если законодательство Европейского Союза или государства-члена ЕС предусматривает обязательное хранение данных.

3. Дополнительные обязательства Лица, осуществляющего обработку

3.1 Лицо, осуществляющее обработку, не использует данные, предоставленные для обработки данных, ни для каких других целей. Копии или дубликаты не могут быть созданы без ведома и без предварительного письменного согласия Ответственного лица, кроме случаев, связанных с услугами, заказанными по Соглашению. Лицо, осуществляющее обработку, обеспечивает отделение данных, обрабатываемых им для Ответственного Лица, от других данных. Передача данных Ответственного лица Лицом, осуществляющим обработку, третьим лицам, не может быть произведена без письменного согласия Ответственного лица.

3.2 Лицо, осуществляющее обработку, оказывает обоснованное содействие лицам, отвечающим за организацию защиты в связи с требованиями, основанными на предполагаемом или фактическом нарушении требований к защите данных. Ответственное лицо, со своей стороны, изучает жалобы субъектов данных в рамках ответственности Ответственного лица за защиту данных соответствующим образом, а также обрабатывает жалобы субъектов данных.

3.3 Лицо, осуществляющее обработку, подтверждает, что информация предоставляется затронутым лицам на основании права информацию исключительно через Ответственное лицо или лицо, уполномоченное Ответственным лицом. Лицо, осуществляющее обработку, обязуется своевременно предоставить Ответственному лицу необходимую информацию и оказать поддержку Ответственному лицу. Если само Лицо, осуществляющее обработку, также выступает в качестве стороннего Ответственного лица, на данные запросы может быть дан ответ соответственно, и Ответственное лицо может быть поставлено в известность соответствующим образом.

3.4 Лицо, осуществляющее обработку, обязуется оказывать оператору содействие в подготовке необходимых указателей порядка работы (при необходимости).

3.5 Лицо, осуществляющее обработку, оказывает Ответственному лицу содействие в проведении оценки влияния защиты данных, когда тип обработки может привести к высокому риску для прав и свобод физических лиц.

3.6 Лицо, осуществляющее обработку, соглашается незамедлительно извещать Ответственное лицо о результатах проверок органами по надзору за соблюдением законодательства о защите персональных данных, в той части, в которой они имеют отношение к настоящему Соглашению. Лицо, осуществляющее обработку, извещает ответственных лиц о жалобах органов по надзору за соблюдением законодательства о защите персональных данных, касающихся сферы ответственности Лица, осуществляющего обработку, а также разрешает все выявленные жалобы в соответствии с требованиями законодательства.

4. Ответственность

4.1 Ответственное лицо отвечает за допустимость обработки данных, а также за защиту прав субъектов данных.

4.2 В качестве отступления от положений раздела 4.1, Лицо, осуществляющее обработку, отвечает за требования субъектов данных в силу нарушения применимых правовых норм или положений Соглашения.

4.3 В части, касающейся Ответственного лица, Лицо, осуществляющее обработку, несет ответственность только за умысел и грубую неосторожность в рамках юридически допустимого исключения ответственности и ограничений.

5. Окончательные положения

5.1 В случае выявления Оператором ошибок или нарушений в ходе обработки данных Лицом, осуществляющим обработку, во время аудита, Оператор незамедлительно и в полном объеме извещает об этом Лицо, осуществляющее обработку.

5.2 Настоящее Соглашение может быть изменено и расторгнуто в соответствии с условиями и положениями, предусмотренными вышеуказанными Общими условиями.

5.3 Недействительность одного или нескольких положений настоящего Соглашения не влияет на действительность Соглашения. В случае недействительности одного или нескольких положений настоящего Соглашения, Стороны договариваются о замене такого недействительного положения положением, имеющим силу закона, и в максимально возможной степени отвечающим экономическим целям недействительного положения. Аналогичное условие применяется в случае возникновения пробелов.

5.4 Соглашение подчиняется тем же правам, что и вышеуказанные Общие условия.

5.5 В случае возникновения противоречий между настоящим Соглашением и другими соглашениями, заключенными между сторонами, положения настоящего Соглашения будут иметь преимущественную силу.

Статус: 2018/ AG




Технические и организационные меры

Принимая во внимание известный уровень техники, расходы на внедрение, а также характер, объем, обстоятельства и цели обработки, а также различную вероятность и серьезность риска для прав и свобод физических лиц, Лицо, осуществляющее обработку, обязуется осуществить соответствующие технические и организационные меры, направленные на обеспечение уровня защиты, соразмерного с риском; В число таких мер входят, в частности, нижеследующие:

• псевдонимизация и шифрование данных;

• возможность постоянного обеспечения конфиденциальности, целостности, доступности, а также отказоустойчивость систем и сервисов обработки;

• возможность быстрого восстановления доступности данных, а также доступности для осмотра в случае возникновения инцидента физического или технического характера;

• процесс периодической проверки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

Без ущерба для вышеизложенного, принимаются нижеуказанные специальные меры:

1. Контроль доступа

Меры по недопущению получения посторонними лицами доступа к системе обработки данных, используемой для обработки данных:

• Уточнение уполномоченной группы лиц и соответствующей документации;

• Управление электронным доступом;

• Выдача идентификаторов доступа;

• Введение рекомендаций для сторонних физических лиц;

• Система сигнализации или безопасности во внерабочее время;

• Распределение имущественных объектов по разным зонам безопасности;

• Введение рекомендаций по обработке ключей (карточек);

• Защитные двери (электронный механизм открывания дверей, устройство считывания идентификационных данных, система охранного видеонаблюдения);

• Введение мер обеспечения безопасности на месте (например, обнаружение проникновения лиц/уведомление).

2. Контроль доступа

Меры по недопущению использования посторонними лицами системы и способов обработки данных:

• Определение группы лиц, имеющих доступ к системам обработки данных;

• Введение рекомендаций для сторонних физических лиц;

• Защита с помощью паролей для персональных компьютеров.

3. Контроль доступа

Меры по обеспечению предоставления доступа к данным лицам, имеющим полномочия на использование методик обработки данных, только на основании разрешения:

• Введение прав на ограниченный доступ на основании соответствующих данных и функций;

• Обязательство по идентификации оборудования для обработки данных (например, посредством процедуры идентификации и аутентификации);

• Внесение на рассмотрение правил, касающихся доступа и пользовательских ролей;

• Оценка протоколов в случае возникновения опасного события.

4. Управление передачей

Меры по недопущению чтения, копирования, изменения или удаления данных во время электронной передачи или во время передачи или хранения данных на носителях данных, а также по обеспечению возможности проверки и определения точек, в которых осуществляется передача данных.

• Шифрование

5. Контроль входа

Меры по обеспечению последующей проверки и определения лиц, которые ввели, изменили или удалили данные из информационных систем.

• Запись информационных объектов.

6. Контроль за прохождением заказов

Меры по обеспечению возможности обработки данных, обрабатываемых по заказу, исключительно в соответствии с указаниями Ответственного лица.

• Документальное оформление различных компетенций и обязательств между Ответственным лицом и Лицом, осуществляющим обработку;

•Формальный ввод в эксплуатацию;

• Контроль результатов работ.

7. Управление доступностью

Меры по обеспечению защиты данных от случайного разрушения или гибели.

• Реализация плана регулярного резервирования;

• Безопасное хранение резервных копий данных в несгораемых и водонепроницаемых защитных шкафах;

• Внедрение и регулярный контроль в отношении системы аварийного электропитания и системы защиты от перенапряжения;

• Внедрение плана действия в аварийных ситуациях;

• Протокол ввода управления в кризисных и/или чрезвычайных ситуациях.

8. Контроль разделения

Меры по обеспечению раздельной обработки данных, собранных для различных целей.

• Разделение данных соответствующих клиентов Лица, осуществляющего обработку.

Статус: май 2018 года/ AG