CLAUZE ȘI CONDIȚII GENERALE ALE HOSPITALITY DIGITAL GMBH – SOFTWARE PREZENȚĂ ONLINE

Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf („H.d”) furnizează companiilor din industria hotelieră și a restaurantelor („Clientul”) serviciile care sunt descrise detaliat mai jos („Serviciile”).

1. Domeniul de aplicare

1.1 H.d furnizează Serviciile referitoare la „Prezența online” exclusiv pe baza următoarelor Clauze și Condiții Contractuale („C&C”).

1.2 H.d furnizează Serviciile exclusiv Clienților care nu sunt consumatori în sensul Secțiunii 13 din Codul civil german (BGB).

1.3 Clauzele și condițiile Clientului care se abat de la prezentele prevederi nu sunt aplicabile nici în situația în care H.d nu le respinge în mod explicit și/sau furnizează servicii și/sau produse fără rezerve, în ciuda cunoașterii clauzelor și condițiilor Clientului, care sunt contrarii și/sau care se abat de la prezentele prevederi.

2. Domeniul de aplicare a Serviciilor

2.1 H.d furnizează Clientului următoarele Servicii, pe toată durata contractului:

(a) H.d va pune la dispoziția Clientului un Spațiu de stocare, pentru a fi utilizat pe sistemele H.d, pe care Clientul le poate accesa online („Spațiul de stocare”), vezi Secțiunea 4.

(b) H.d va acorda Clientului acces online la Software-ul care îi permite să creeze site-uri web simple, cu așezări în pagină prestabilite și texte generate automat și să le stocheze pe Spațiul de stocare, să gestioneze Spațiul de stocare și/sau să îl pună la dispoziția terțelor părți („Software-ul”), vezi Secțiunea 5.

(c) Domeniul de aplicare funcțional al Software-ului include un așa-numit „Serviciu de solicitare”, prin care H.d permite Clientului să transmită automat informații publicate despre disponibilitatea sa locală (adică, în special, detalii despre disponibilitatea locală și temporală a Clientului, de exemplu, adresa și programul de lucru ale companiei) către furnizori terți pe site-ul său web. Vezi Clauza 6.

(d) H.d va pune la dispoziția Clientului un sub-domeniu, sub numele de domeniu „eatbu.com” al H.d, în conformitate cu modelul xyz.eatbu.com, pe care Clientul îl poate selecta în funcție de disponibilitate și care este conectat la Spațiul de stocare („Sub-domeniul”), vezi Secțiunea 7.

(e) H.d poate, periodic, să furnizeze Clientului Servicii suplimentare, în special în ceea ce privește configurarea și utilizarea Software-ului („Serviciile de consultanță”), vezi Secțiunea 8.

2.2 H.d poate oferi Clientului servicii suplimentare în legătură cu Software-ul și Spațiul de stocare, iar domeniul de aplicare al acestora este convenit cu Clientul, serviciile fiind furnizate în fiecare caz în conformitate cu prevederile prezentelor C&Cs.

2.3 H.d poate modifica Serviciile și alte beneficii la evoluțiile sau necesitățile tehnice și de ultimă oră, cu condiția ca modificarea respectivă să fie justificată pentru Client. H.d poate întrerupe Serviciile și alte servicii printr-un preaviz rezonabil. H.d are obligația de a informa Clientul despre întreruperea Serviciilor în timp util.

Pentru a-și refinanța costurile asociate serviciului, H.d își rezervă dreptul de a afișa reclame comerciale pe pagina internet creată a clientului. H.d se va asigura că volumul și frecvența mesajelor publicitare nu intră în conflict cu scopul efectiv al paginii de internet. Companiile de publicitate îşi menţin responsabilitatea pentru conținutul publicității.

3. Obligațiile Clientului

3.1 Clientul este obligat să actualizeze, pe durata contractului, datele comerciale și de contact specificate în momentul încheierii contractului și să notifice imediat H.d cu privire la orice modificare, în scris sau prin e-mail. De asemenea, Clientul trebuie să se asigure că adresa de e-mail comunicată H.d este verificată în mod periodic, pentru a putea primi informațiile relevante pentru contract.

3.2 Este interzisă comunicarea datelor de acces pe care Clientul le primește de la H.d terțelor părți, și trebuie prevenită obținerea accesului la acestea de către terțele părți. Clientul va informa H.d imediat în cazul în care Clientul are suspiciuni sau cunoștințe rezonabile cu privire la o posibilă utilizare eronată a datelor de acces furnizate. În acest caz, H.d are dreptul să blocheze temporar datele de acces ale Clientului la Spațiul de stocare și la Software până la înlăturarea suspiciunii de abuz. Dacă există un caz real de abuz, H.d are dreptul să blocheze permanent datele de acces și să atribuie Clientului alte date de acces.

3.3 Clientul a luat cunoștință de faptul că site-ul său web poate fi asociat cu H.d. Prin urmare, Clientul va lua toate măsurile necesare pentru ca serviciile oferite de Client și serviciile oferite de H.d sau de terțe părți să fie separate în ceea ce privește conținutul acestora.

3.4 În cazul în care Clientul află că utilizarea Serviciilor sau a altor beneficii a condus la o încălcare a legii, Clientul trebuie să înceteze și să oprească imediat acțiunea care încalcă legea și să șteargă orice conținut ilegal.

4. Prevederi speciale referitoare la Spațiul de stocare

4.1 Spațiul de stocare este oferit gratuit Clientului. În consecință, H.d nu poate garanta o disponibilitate specială a Spațiului de stocare. În plus, Spațiul de stocare nu va fi disponibil în timpul lucrărilor de mentenanță necesare. H.d va depune toate eforturile rezonabile pentru ca orice prejudiciu cauzat de lucrările de mentenanță să fie cât mai redus posibil. H.d va furniza Clientului celelalte specificații privind performanța Spațiului de stocare înainte de încheierea contractului.

4.2 Clientul se angajează și garantează că toate fișierele, inclusiv HTML și alte documente, texte, imagini, elemente grafice, fonturi, videoclipuri etc. („Conținutul”) vor fi stocate, publicate și/sau puse la dispoziție pe Spațiul de stocare și/sau cu ajutorul Software-ului, în conformitate cu legislația în vigoare. Clientul va stoca în mod specific pe Spațiul de stocare și/sau cu ajutorul Software-ului doar Conținut pentru care Clientul deține drepturile necesare, inclusiv drepturile de utilizare și exploatare în temeiul legii dreptului de autor, iar respectivul Conținut nu încalcă niciun drept personal al unor terțe părți. Mai mult decât atât, Clientul nu va stoca, publica și/sau nu va pune la dispoziție pe Spațiul de stocare și/sau cu ajutorul Software-ului niciun Conținut care este de natură imorală, în special pornografică, rasistă sau discriminatorie. H.d va avea dreptul să șteargă orice Conținut care este stocat pe Spațiul de stocare și/sau cu ajutorul Software-ului care încalcă prezenta Secțiune 4 și cu privire la care H.d este informată de către autoritățile guvernamentale, instanțele judecătorești, titularul drepturilor sau alte terțe părți sau despre care află într-un alt mod.

4.3 Clientul va acorda H.d drepturile necesare asupra întregului Conținut pe care Clientul îl stochează, publică și/sau pune la dispoziția publicului pe Spațiul de stocare și/sau cu ajutorul Software-ului, în special drepturile necesare pentru stocarea Conținutului, efectuarea de ajustări tehnice ale acestuia, pentru a-l face public și pentru copierea acestuia. H.d poate avea acces la Conținutul Clientului numai pe Spațiul de stocare, în măsura în care acest lucru este necesar din punct de vedere tehnic pentru furnizarea și/sau publicarea Conținutului și în măsura în care acesta corespunde autorizațiilor acordate contractual.

4.4 În plus, Clientul nu poate utiliza sau organiza utilizarea niciunui proces automat, scripturi, software sau alte date și/sau Conținut pe Spațiul de stocare și/sau să efectueze vreun demers sau să determine efectuarea vreunui demers (cu ajutorul Software-ului), care ar putea afecta mai mult chiar decât în mod nesemnificativ sistemele, rețelele și/sau alte componente hardware și software, cum ar fi componentele de rețea ale H.d și/sau ale terțelor părți. În cazul în care H.d ia cunoștință despre o astfel de situație, H.d va avea dreptul să stopeze și/sau să împiedice această situație.

4.5 Clientul va efectua zilnic backup-uri de date, pentru a putea recupera Conținutul Spațiului de stocare fără costuri suplimentare.

4.6 Clientul poate face publice pe Spațiul de stocare doar site-urile web care au fost create cu ajutorul Software-ului.

5. Prevederi speciale referitoare la Software

5.1 Clientului i se va acorda acces la Software exclusiv pentru crearea unui site web pentru Client și pentru administrarea Spațiului de stocare. H.d va acorda acces la momentul predării la rețeaua publică.

5.2 Clientul nu poate accesa sau utiliza Software-ul în numele unei terțe părți sau în alte scopuri. Clientul nu va fi autorizat în mod specific să copieze Software-ul, să îl pună la dispoziția terțelor părți, să dezasambleze Software-ul sau să-l modifice în orice alt mod.

6. Prevederi speciale referitoare la Serviciul de solicitare

6.1 H.d acordă Clientului permisiunea să publice informații despre disponibilitatea sa locală (de exemplu, adresa și programul de lucru) pe site-ul web creat de către Client folosind Software-ul și, în același timp, să transmită aceste date furnizorilor terți, pentru publicare pe platformele online operate de aceștia din urmă.

6.2 H.d este obligată să pună la dispoziția Clientului Serviciul de solicitare până la orice notificare ulterioară; acest lucru se aplică în fiecare caz în ceea ce privește transmiterea automată a Conținutului către Google My Business, introdus de către Client în acest scop, folosind Software-ul.

6.3 Transmiterea acestor date către alți furnizori terți reprezintă un serviciu opțional furnizat de H.d ca parte a Serviciului de solicitare, pe care Clientul îl poate utiliza sau nu, la alegerea sa. În cazul în care Clientul dorește să utilizeze acest serviciu, acesta acceptă simultan transmiterea acestor date către furnizorii terți selectați.

6.4 H.d poate înceta furnizarea „Serviciului de solicitare” în orice moment, la discreția sa absolută (de exemplu, dacă furnizorii terți nu mai oferă anumite servicii). În momentul luării unei astfel de decizii, H.d va lua în considerare în mod corespunzător interesele legitime ale Clientului.

7. Prevederi speciale referitoare la Sub-domeniu

7.1 La înregistrarea Sub-domeniului la H.d, Clientul trebuie să respecte cerințele Internet Corporation for Assigned Names and Numbers („ICANN”), care reprezintă entitatea care atribuie domeniile de tip .com. Clientul poate înregistra maximum trei Sub-domenii la H.d.

7.2 Clientul se angajează și garantează că Sub-domeniul va fi selectat numai în conformitate cu legislația aplicabilă și că, în special, Clientul va selecta doar numele pentru Sub-domeniul pentru care Clientul deține drepturile respective, inclusiv drepturile referitoare la marca comercială și/sau asupra numelui. De asemenea, Clientul nu va înregistra niciun nume de domeniu pentru Sub-domeniu, care să contravină politicii publice sau care să fie imoral. H.d va avea dreptul de a șterge orice Sub-domenii care au fost alese prin încălcarea acestei Secțiuni 7.2 și cu privire la care H.d este informată de către autoritățile guvernamentale, instanțele judecătorești, titularul drepturilor sau alte terțe părți sau despre care află într-un alt mod.

8. Prevederi speciale referitoare la Serviciile de consultanță

8.1 H.d poate oferi Clientului Servicii de consultanță, în special în ceea ce privește configurarea inițială a Software-ului, cea mai bună utilizare posibilă pe termen lung a Software-ului (de exemplu, caracteristicile care pot fi adăugate) și modul în care o asemenea utilizare ar putea îmbunătăți situația generală comercială a Clientului. Serviciile de consultanță pot include, în plus, recomandarea către Client de instrumente și servicii suplimentare care corespund Software-ului.

8.2 Serviciile de consultanță pot fi furnizate de către Afiliații H.d. Anexa la prezentele C&C conține informații despre Afiliatul care oferă Serviciile de consultanță la punctul de lucru al Clientului. Odată cu acceptarea prezentelor C&C, Clientul este de acord că Serviciile de consultanță pot fi furnizate de către Afiliat la punctul de lucru al Clientului.

8.3 Pentru furnizarea Serviciilor de consultanță, H.d comunică Afiliatului respectiv date cu caracter personal și alte date, pentru a permite respectivului Afiliat să furnizeze serviciile menționate mai sus.

8.4 H.d nu garantează niciun nivel de servicii specific sau disponibilitate specifică sau continuă pentru Serviciile de consultanță.

9. Prevederi speciale referitoare la Serviciile suplimentare

9.1 Fără a ține seama de prevederile Secțiunii 2.1 (d), Clientul își poate înregistra propriul nume de domeniu și/sau poate folosi un nume de domeniu deja înregistrat și îl poate conecta la Spațiul de stocare. H.d va îndruma Clientul către un furnizor extern de servicii pentru înregistrare. Contractul pentru înregistrarea unui astfel de nume de domeniu propriu este încheiat între Client și furnizorii de servicii externe. H.d nu va fi nici contractant, nici o altă parte la contractul respectiv.

9.2 H.d va oferi Clientului suport tehnic pentru conectarea numelui propriu de domeniu la Spațiul de stocare.

10. Încheierea contractului, durată, încetare

10.1 Clientul se oferă să încheie un contract pentru utilizarea Spațiului de stocare și a Software-ului, pe baza prezentelor Clauze și Condiții Generale, prin înregistrare pentru acces la Spațiul de stocare și Software pe site-ul web pus la dispoziție de H.d. Acceptarea de către H.d este, de obicei, declanșată de începerea prestării serviciilor de către H.d.

10.2 Contractul este încheiat pe o perioadă nedeterminată și poate fi reziliat de către Client în orice moment, iar de către H.d cu o perioadă de preaviz de 2 (două) săptămâni.

10.3 Rezilierile trebuie efectuate în scris sau prin e-mail.

10.4 Dreptul părților de a rezilia contractul fără notificare pentru o cauză întemeiată rămâne neafectat. O cauză întemeiată se aplică în special atunci când Clientul încalcă o obligație care reiese din Secțiunile 3, 4, 5, 7, 12.2 și 12.3.

10.5 În cazul în care rezilierea intră în vigoare, toate datele Clientului vor fi șterse de H.d în termen de 30 (treizeci) de zile, cu excepția cazului în care Clientul va efectua el însuși ștergerea cu ajutorul Software-ului sau cu excepția cazului în care există o obligație legală de a stoca datele. În acest caz, datele sunt șterse după expirarea perioadei de păstrare corespunzătoare.

11. Garanție și răspundere, despăgubire

11.1 H.d va despăgubi exclusiv Clientul pentru pagubele care apar în urma unor vicii ascunse în mod fraudulos în cadrul Serviciilor. H.d nu își asumă nicio răspundere pentru viciile referitoare la titlu și/sau defectele materiale în ceea ce privește Serviciile și beneficiile oferite gratuit.

11.2 H.d, agenții sau reprezentanții legali ai săi răspund pentru servicii numai în cazurile de acte intenționate, neglijență gravă sau de acțiuni dovedite de vătămare corporală, deces sau afectare a sănătății, precum și rea-voință. Răspunderea în temeiul Legii germane privind răspunderea pentru produse rămâne neafectată.

11.3 Clientul va exonera H.d, agenții și reprezentanții săi legali și entitățile afiliate ale H.d, în conformitate cu Articolul 15 din Legea germană privind societățile pe acțiuni - AktG („Afiliații”), la prima solicitare a acestora, pentru orice cereri efectuate de către terțe părți împotriva H.d, a agenților și reprezentanților legali ai acesteia și/sau a entităților afiliate ale H.d, rezultate din cauza sau în legătură cu Serviciile, inclusiv orice cereri ale terțelor părți rezultate din cauza folosirii ilegale a datelor și/sau a lipsei consimțământului persoanelor vizate și/sau a încălcării drepturilor personale ale angajaților Clientului. Această despăgubire include, de asemenea, cheltuielile de judecată și de arbitraj.

11.4 Limitările privind răspunderea prevăzute la Secțiunile 11.1 și 11.2 se aplică în mod corespunzător Afiliaților H.d.

11.5 Clientul va răspunde exclusiv pentru Conținut și pentru numele Sub-domeniului. Prin urmare, Clientul, la prima cerere, va despăgubi și scuti H.d, agenții și reprezentanții legali ai acesteia, precum și toate entitățile afiliate H.d, în conformitate cu Articolul 15 din Legea germană privind societățile pe acțiuni - AktG („Afiliații”), de orice cereri efectuate de către terțe părți împotriva H.d, a agenților și reprezentanților legali ai acesteia și/sau a entităților afiliate ale H.d, rezultate din cauza sau în legătură cu Serviciile și alte beneficii. Acest lucru se aplică în special pentru toate încălcările referitoare la mărcile comerciale, drepturile de autor, protecția datelor și concurență. Această despăgubire cuprinde cheltuielile de judecată necesare, inclusiv costurile pentru procedurile de arbitraj.

12. Protecția datelor, confidențialitate

12.1 Prelucrarea datelor cu caracter personal în legătură cu furnizarea serviciilor de către H.d intră sub incidența politicii de confidențialitate, care poate fi accesată oricând pe site-ul web menționat în descrierea serviciului.

12.2 În măsura în care H.d prelucrează datele cu caracter personal în numele Clientului, se aplică Acordul privind prelucrarea datelor, anexat prezentelor C&Cs.

12.3 Părțile au obligația de a nu divulga informații confidențiale terțelor părți, chiar și după încetarea perioadei contractuale și de a nu le utiliza în alte scopuri care nu servesc obiectului contractului. Orice informații privind toate informațiile tehnice și know-how-ul puse la dispoziția Clientului, precum și alte informații care sunt marcate drept confidențiale de către una dintre cele două părți și care au valoare economică, sunt considerate confidențiale. Aceasta include în mod expres secretele de afaceri și comerciale.

12.4 Obligația confidențialității nu se aplică informațiilor care au fost deja făcute cunoscute celeilalte părți sau publicului fără ca niciuna dintre părți să încalce Clauza 7.2, sau care trebuie să fie făcute accesibile în urma unui ordin legal, judiciar sau oficial sau care vor face obiectul unei analize atente din partea unor terțe părți obligate să păstreze confidențialitatea în cadrul unei achiziții intenționate a companiei.

13. Remunerație

13.1 Clientul nu va datora nicio remunerație pentru furnizarea Serviciilor de către H.d. Serviciile sunt furnizate gratuit.

13.2 Orice servicii furnizate de terțe părți în contextul serviciilor extinse nu vor fi afectate de Secțiunea 13.1.

14. Alte prevederi

14.1 H.d poate subcontracta oricare sau toate activitățile datorate de H.d în temeiul prezentului Contract, în special Serviciile. H.d poate transfera prezentul contract către o entitate afiliată, în conformitate cu Articolul 15 din AktG după o notificare prealabilă, cu excepția cazului în care acest lucru este nerezonabil pentru Client.

14.2 H.d poate modifica prezentele C&C după o notificare prealabilă și poate efectua inclusiv modificările intenționate în ceea ce privește Clientul. H.d poate efectua modificări în ceea ce privește C&C doar în măsura în care acest lucru este rezonabil pentru Client, modificările nu afectează obligațiile contractuale esențiale, iar Clientul nu este afectat negativ ca urmare a modificării. Clientul se poate opune unei modificări în cadrul C&C în termen de 4 (patru) săptămâni de la primirea notificării sau poate rezilia Contractul fără o notificare prealabilă. În măsura în care Clientul nu se opune modificării în cadrul C&C sau nu face acest lucru la timp, se va considera că acordul Clientului de a modifica C&C a fost acordat. H.d va notifica Clientul cu privire la consecințele unei opuneri omise și la dreptul de a rezilia contractul fără notificare, în cazul notificării unor modificări aduse C&C.

14.3 În cazul în care o prevedere a acestui contract este sau devine total sau parțial nulă, nevalidă, inaplicabilă sau neexecutorie (o „Prevedere inaplicabilă”), atunci aceasta nu va afecta valabilitatea sau caracterul executoriu al prevederilor rămase. Dimpotrivă, în situația aceasta, părțile se angajează să înlocuiască Prevederea inaplicabilă cu una care abordează ceea ce părțile ar fi convenit în funcție de sensul și obiectul contractului, în cazul în care admit că Prevederea respectivă este inaplicabilă. În cazul în care inaplicabilitatea unei prevederi se bazează pe o măsurare a îndeplinirii sau a perioadei specificate în prezentul (durata sau termenul limită), atunci prevederea trebuie să fie în concordanță cu nivelul legal permis cel mai apropiat de nivelul inițial. Același lucru se aplică și pentru orice ambiguități din prezentul contract. Este intenția expresă a părților ca prezenta clauză de separabilitate să nu conducă la o simplă inversare a sarcinii probei, ci ca aplicabilitatea Articolului 139 din BGB să fie anulată în totalitate.

14.4 Contractul și toate cererile și drepturile care decurg din sau în legătură cu contractul intră sub incidența exclusivă a Legii germane, excluzând conflictul de legi și trebuie interpretate și îndeplinite în conformitate cu legislația germană. Aplicarea Convenției Națiunilor Unite privind contractele de vânzare internațională de mărfuri (CISG) este exclusă. Locul executării este Düsseldorf.

14.5 Locul de jurisdicție exclusivă asupra tuturor litigiilor care decurg din sau în legătură cu acest contract, cu încheierea sau semnarea acestuia, va fi, acolo unde este permis legal, Düsseldorf.

Ediție: decembrie 2019/ AG


Acord privind prelucrarea datelor

Prin confirmarea Clauzelor și Condițiilor Generale de mai sus, Clientul („Operatorul”) și H.d („Persoana împuternicită de operator”), denumite în mod colectiv „Părțile” și individual „Partea”, încheie, de asemenea, următorul Acord cu privire la prelucrarea datelor („APD”).

Preambul

În contextul activităților sale comerciale și în conformitate cu Clauzele și Condițiile Generale de mai sus, Persoana împuternicită de operator primește date cu caracter personal pentru care Operatorul este responsabil. Părțile convin asupra prevederilor prezentului APD, pentru a respecta obligațiile de protecție a datelor părților, în conformitate cu legislația europeană privind protecția datelor, în special cu Regulamentul general privind protecția datelor (Articolul 28 din RGPD).

1. Definiții

1.1 Datele cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („Persoana vizată”). O persoană fizică este considerată identificabilă atunci când poate fi identificată direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre adresă, un identificator online sau una sau mai multe caracteristici speciale referitoare la identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a acestei persoane fizice (denumite în continuare „Date”).

1.2 Prelucrarea datelor în numele cuiva înseamnă colectarea, prelucrarea sau utilizarea datelor de către Persoana împuternicită de operator în numele Operatorului.

2. Obiectul și conținutul comenzii

2.1 Obiectul și durata comenzii

Detaliile și durata comenzii rezultă din Clauzele și Condițiile Generale de mai sus.

2.2 Natura datelor

• Date cu caracter personal (de exemplu, nume, prenume, data nașterii)

• Date de comunicare (de exemplu, telefon, e-mail, adresă)

• Locul, data și ora rezervărilor clienților efectuate prin intermediul Software-ului

• Adrese IP

2.3 Scopul colectării, prelucrării și utilizării datelor

Scopul colectării, prelucrării sau al utilizării datelor este descris mai detaliat în Clauzele și Condițiile Generale și în Politica de Confidențialitate.

2.4 Natura și amplitudinea colectării, prelucrării sau a utilizării datelor

Natura și amplitudinea colectării, prelucrării sau utilizării datelor sunt descrise mai detaliat în Clauzele și Condițiile Generale și în Politica de Confidențialitate.

2.5 Categoria de persoane vizate

Clienți ai Clientului

2.6 Măsuri tehnice și organizatorice

(a) Măsurile tehnice și organizatorice care urmează să fie puse în aplicare de către Persoana împuternicită de operator sunt stabilite în Anexa (a se vedea mai jos) la prezentul APD. Persoana împuternicită de operator va adapta periodic aceste măsuri conform cu articolul anterior, pe cheltuiala sa, cu condiția ca nivelul de protecție convenit să nu scadă și ca Persoanele responsabile să fie imediat informate.

(b) Persoana împuternicită de operator este obligată să permită Operatorului să verifice respectarea la fața locului a măsurilor tehnice și organizatorice, înainte de începerea activităților de prelucrare în temeiul prezentului contract. Dreptul de audit al Operatorului conform Secțiunii 2.10 rămâne neafectat

(c) Persoana împuternicită de operator se asigură că sistemele de prelucrare a datelor utilizate în cadrul APD respectă standardele de „confidențialitate prin concepție” și de „confidențialitate prestabilită” în conformitate cu articolul precedent.

2.7 Rectificarea, ștergerea și blocarea datelor, dreptul la portabilitatea datelor și dreptul de opoziție

(a) Drepturile persoanelor implicate în prelucrarea datelor de către Persoana împuternicită de operator, în special rectificarea, ștergerea și blocarea, portabilitatea datelor și opoziția, se exercită împotriva Operatorului. Acesta este unicul responsabil pentru protecția acestor drepturi.

(b) În cadrul activității efectuate în interesul Operatorului, Persoana împuternicită de operator este obligată să transmită Operatorului orice solicitare care îi este adresată de către persoanele afectate pentru o prelucrare corectă, fără întârziere. Dacă Operatorul și Persoana împuternicită de operator acționează în comun ca persoane externe responsabile, Persoana împuternicită de operator are dreptul să răspundă la această solicitare în mod independent.

(c) Persoana împuternicită de operator este, de asemenea, obligată să ofere asistență Operatorului în ceea ce privește măsurile tehnice și organizatorice adecvate pentru a-și respecta obligația de a răspunde persoanelor vizate.

În conformitate cu instrucțiunile Operatorului, Persoana împuternicită de operator va rectifica, suspenda și/sau șterge datele imediat, dar cel târziu în termen de 5 (cinci) zile și va informa Persoana împuternicită de operator, până la scurgerea acestui termen.

2.8 Duties of the Processor

(a) Persoana împuternicită de operator poate colecta, prelucra și utiliza date numai în contextul comenzii și al instrucțiunilor documentate ale Operatorului.

(b) Persoana împuternicită de operator trebuie să respecte măsurile tehnice și organizatorice, astfel cum sunt definite în Clauza 2.6 din prezentul APD la intervale regulate și să le prezinte la cerere.

(c) Responsabilul cu protecția datelor este numit în calitate de persoană de contact pentru protecția datelor la Persoana împuternicită de operator. Responsabilul cu protecția datelor poate fi contactat la adresa de e-mail privacy@hd.digital. Dacă este necesar, Persoana împuternicită de operator numește, de asemenea, un reprezentant în conformitate cu cerințele Art. 27 din RGPD.

(d) Persoana împuternicită de operator este responsabilă pentru păstrarea confidențialității. Orice persoană din cadrul Persoanei împuternicite de operator, autorizată să acceseze datele Operatorului, va avea o obligație de confidențialitate sau va avea o obligație rezonabilă de a respecta secretul profesional și trebuie să fie informată cu privire la obligațiile speciale de protecție a datelor care decurg din acest APD, precum și din scopul și instrucțiunile existente. Persoana împuternicită de operator va documenta aceste obligații în scris și le va furniza la solicitarea Operatorului.

(d) Persoana împuternicită de operator este responsabilă pentru păstrarea confidențialității. Orice persoană din cadrul Persoanei împuternicite de operator, autorizată să acceseze datele Operatorului, va avea o obligație de confidențialitate sau va avea o obligație rezonabilă de a respecta secretul profesional și trebuie să fie informată cu privire la obligațiile speciale de protecție a datelor care decurg din acest APD, precum și din scopul și instrucțiunile existente. Persoana împuternicită de operator va documenta aceste obligații în scris și le va furniza la solicitarea Operatorului.

2.9 Justificarea condițiilor de subcontractare

(a) Justificarea relațiilor de subcontractare este permisă. Persoana împuternicită de operator va informa în prealabil Operatorul cu privire la modificările corespunzătoare. Operatorul are drept de opoziție.

(b) În cazul subcontractării de la alte persoane împuternicite, Persoana împuternicită de operator se asigură contractual că obligațiile Persoanei împuternicite de operator, desemnate în temeiul prezentului APD, se aplică și în conformitate cu cealaltă persoană împuternicită.

(c) Persoana împuternicită de operator controlează măsurile tehnice și organizatorice luate punctual și periodic de celelalte persoane împuternicite, în perioada de subcontractare, pentru a proteja datele pe care le-a furnizat. Transferul de date este permis numai în cazul în care cealaltă persoană împuternicită a implementat măsurile tehnice și organizatorice necesare, cel puțin în conformitate cu specificațiile acestui APD.

(d) Persoana împuternicită de operator va fi pe deplin răspunzătoare pentru subcontractanții pe care îi angajează.

2.10 Drepturi de audit ale Operatorului

Operatorul este autorizat să verifice respectarea reglementărilor aplicabile în materie de protecție a datelor și a APD în timpul programului normal de lucru. Persoana împuternicită de operator este de acord să ofere Operatorului toate informațiile necesare în mod rezonabil pentru a efectua inspecția într-o perioadă rezonabilă de timp. În cazul în care Operatorul consideră că este necesar un audit la fața locului a Persoanei împuternicite de operator, Persoana împuternicită de operator se asigură că, în cadrul efectuării auditului, Operatorul are acces la biroul Persoanei împuternicite de operator și poate efectua o inspecție la fața locului a datelor stocate și a programelor de prelucrare a datelor. Operatorul are dreptul ca controlul să fie realizat de către o terță parte (examinator), care urmează să fie numită în cazuri individuale. Operatorul trebuie să anunțe executarea unui astfel de audit, în scris, cu cel puțin 20 (douăzeci) de zile lucrătoare în prealabil. Costurile efectuării auditului și costurile suportate de Persoana împuternicită de operator, la tarifele obișnuite ale pieței, sunt suportate de Operator.

2.11 Notificările încălcărilor Persoanei împuternicite de operator

(a) Persoana împuternicită de operator va anunța Operatorul fără întârziere și cel târziu în decurs de 48 (patruzeci și opt) de ore de la descoperirea oricăror situații în care Persoana împuternicită de operator sau persoanele sau subcontractanții angajați de aceasta a/au încălcat regulile de protecție a datelor ale Operatorului sau condițiile prevăzute în prezentul ADP.

(b) Operatorul va fi notificat cu privire la orice incidente de pierdere sau de transmitere sau primire ilegală de către terțe părți, indiferent de cauză. Persoana împuternicită de operator trebuie să ia, după o consultare cu Operatorul, măsurile adecvate pentru salvgardarea datelor și reducerea posibilelor consecințe adverse pentru persoanele vizate. În măsura în care persoanele responsabile îndeplinesc obligațiile de notificare, Persoana împuternicită de operator va acorda Operatorului asistență în îndeplinirea acestor obligații.

2.12 Instrucțiunile Operatorului

(a) Prelucrarea datelor Operatorului de către Persoana împuternicită de operator se realizează numai în contextul APD și al instrucțiunilor specifice raportate de Persoana împuternicită de operator.

(b) Persoana împuternicită de operator trebuie să respecte, fără întârziere, instrucțiunile (individuale) privind natura, amplitudinea și metoda de prelucrare sau, dacă este cazul, în termenul stabilit de Operator.

(c) Persoana împuternicită de operator va notifica Operatorul fără întârziere dacă, în opinia Persoanei împuternicite de operator, instrucțiunile stabilite de Operator încalcă reglementările privind protecția datelor. Persoana împuternicită de operator are dreptul să suspende executarea instrucțiunii respective până când aceasta este confirmată sau modificată de către Operator.

2.13 Ștergerea după finalizarea comenzii

După finalizarea lucrărilor contractuale, Persoana împuternicită de operator trebuie să predea toate datele pe care le-a prelucrat pentru Operator sau, cu acordul prealabil al Operatorului, să le distrugă în conformitate cu legislația privind protecția datelor sau să le șteargă în conformitate cu articolul anterior. Se exclude orice drept de retenție pentru documentele, datele, prelucrarea și rezultatele de utilizare și suporturile de date aferente, cu excepția cazului în care legislația Uniunii Europene sau a unui stat membru al UE impune stocarea datelor.

3. Obligații suplimentare ale Persoanei împuternicite de operator

3.1 Persoana împuternicită de operator nu folosește datele furnizate pentru prelucrarea datelor în niciun alt scop. Copiile sau duplicatele obținute fără cunoașterea de către și fără acordul prealabil, în scris, al Operatorului nu pot fi create, cu excepția cazului în care acest lucru rezultă din serviciile comandate în cadrul APD. Persoana împuternicită de operator trebuie să se asigure că datele prelucrate pentru Operator sunt separate de alte date. Orice transmitere a datelor Operatorului de către Persoana împuternicită de operator către terțe părți are loc doar cu acordul scris al Operatorului.

3.2 Persoana împuternicită de operator va oferi asistență rezonabilă persoanelor responsabile de exonerarea împotriva cererilor bazate pe o încălcare presupusă sau reală a cerințelor de protecție a datelor. La rândul său, Operatorul va investiga plângerile persoanelor vizate în contextul responsabilității Operatorului privind protecția datelor, într-o manieră adecvată, și va prelucra cererile de la persoanele vizate.

3.3 Persoana împuternicită de operator certifică faptul că informațiile sunt furnizate persoanelor afectate pe baza unui drept la informare, exclusiv prin intermediul Operatorului sau al unei persoane autorizate de Operator. Persoana împuternicită de operator este obligată să furnizeze în timp util Operatorului informațiile necesare și să ofere sprijin Operatorului. Dacă Persoana împuternicită de operator însăși acționează și ca Operator extern, se poate răspunde corespunzător la aceste solicitări, iar Operatorul este informat în consecință.

3.4 Persoana împuternicită de operator oferă sprijin Operatorului în pregătirea indecșilor procedurii necesare, dacă este cazul.

3.5 Persoana împuternicită de operator acordă Operatorului asistență în realizarea evaluărilor de impact privind protecția datelor atunci când un tip de prelucrare poate conduce la un risc ridicat pentru drepturile și libertățile persoanelor fizice.

3.6 Persoana împuternicită de operator este de acord să informeze fără întârziere Operatorul cu privire la rezultatele inspecțiilor din partea autorităților de supraveghere a protecției datelor, în măsura în care acestea sunt legate de prezentul ADP. Persoana împuternicită de operator va informa persoanele responsabile cu privire la orice reclamații din partea autorităților de supraveghere pentru protecția datelor, care se referă la zona de responsabilitate a Persoanei împuternicite de operator, și va soluționa orice reclamații identificate în conformitate cu legea.

4. Răspundere

4.1 Operatorul este responsabil pentru autorizarea prelucrării datelor, precum și pentru protecția drepturilor persoanelor vizate.

4.2 Prin derogare de la Secțiunea 4.1, Persoana împuternicită de operator este responsabilă pentru cererile persoanelor vizate apărute în urma încălcării prevederilor legale aplicabile sau a prevederilor APD.

4.3 În legătură cu Operatorul, Persoana împuternicită de operator este răspunzătoare numai pentru neglijența gravă și intenționată în sfera de aplicare a excluderii legale a răspunderii și limitărilor admise.

5. Prevederi finale

5.1 Operatorul va informa Persoana împuternicită de operator imediat și complet în cazul în care constată erori sau nereguli în prelucrarea datelor de către Persoana împuternicită în timpul auditului.

5.2 Acest ADP poate fi modificat și reziliat în aceleași condiții precum Clauzele și Condițiile Generale de mai sus.

5.3 Invaliditatea uneia sau a mai multor prevederi din prezentul APD nu afectează aplicabilitatea APD. În cazul inaplicabilității uneia sau a mai multor prevederi din prezentul APD, părțile adoptă o prevedere de înlocuire aplicabilă din punct de vedere juridic, cât mai economic posibil în cazul prevederii inaplicabile. Același lucru se aplică și în cazul unei ambiguități.

5.4 APD se supune aceluiași drept precum Clauzele și Condițiile Generale de mai sus.

5.5 În cazul contradicțiilor dintre APD și alte acorduri între părți, prevederile prezentului APD prevalează.

Status: 2019/ AG


Măsuri tehnice și organizatorice

Ținând cont de articolul anterior, costurile de implementare și natura, domeniul de aplicare, circumstanțele și scopurile prelucrării și probabilitatea și gravitatea diferită a riscurilor pentru drepturile și libertățile persoanelor fizice, Persoana împuternicită de operator va pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de protecție proporțional cu riscul; aceste măsuri includ, printre altele, următoarele:

• pseudonimizarea și criptarea datelor;

• capacitatea de a asigura permanent confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare;

• capacitatea de a restabili rapid disponibilitatea și accesibilitatea datelor în cazul unui incident fizic sau tehnic;

• un proces de revizuire, analiză și evaluare periodică a eficacității măsurilor tehnice și organizatorice, pentru a asigura securitatea prelucrării.

Fără a aduce atingere celor de mai sus, se vor lua următoarele măsuri specifice:

1. Controlul accesului

Măsuri pentru împiedicarea accesului persoanelor neautorizate la sistemul de prelucrare a datelor utilizat pentru prelucrarea datelor:

• Specificarea grupului de persoane autorizate și a documentației corespunzătoare;

• Controlul accesului electronic;

• Emiterea cardurilor de identificare pentru acces;

• Introducerea instrucțiunilor pentru persoane externe;

• Alarma sau securitatea în afara programului de lucru;

• Repartizarea proprietăților în diferite zone de securitate;

• Introducerea instrucțiunilor pentru manipularea cartelelor (cardurilor);

• Uși de securitate (deschizător electronic de uși, cititor ID, CCTV);

• Introducerea de măsuri pentru securitatea la fața locului (de exemplu, detectarea/notificarea intruziunilor).

2. Controlul accesului

Măsuri pentru a împiedica persoanele neautorizate să utilizeze sistemul și procedurile de prelucrare a datelor:

• Definirea grupului de persoane care au acces la sistemele de prelucrare a datelor;

• Introducerea instrucțiunilor pentru persoane externe;

• Protecție prin parolă pentru computerele personale.

3. Controlul accesului

Măsuri pentru a se asigura că persoanele autorizate să utilizeze tehnicile de prelucrare a datelor pot accesa numai datele care fac obiectul autorizării lor:

• Introducerea drepturilor de acces limitate pe baza datelor și funcțiilor respective;

• Obligația de a identifica echipamentul de prelucrare a datelor (de exemplu, prin carduri de identificare și autentificare);

• Introducerea politicilor privind accesul și rolurile utilizatorului;

• Evaluarea proceselor-verbale în cazul unui incident.

4. Controlul transferului

Măsuri pentru a se asigura că datele nu pot fi citite, copiate, modificate sau eliminate în timpul transmiterii electronice sau în timpul transferului sau al stocării acestora pe suporturi de date și că este posibil să se verifice și să se determine în ce puncte se asigură o transmisie a datelor prin intermediul transferului de date.

• Criptarea

5. Controlul intrării

Măsuri pentru a se asigura că este posibil să se verifice și să se stabilească ulterior dacă și de către cine au fost introduse, modificate sau eliminate date din sistemele IT.

• Evidența intrărilor de date.

6. Controlul comenzii

Măsuri pentru a se asigura că datele prelucrate pentru comandă pot fi prelucrate numai în conformitate cu instrucțiunile Operatorului.

• Documentarea diferitelor competențe și obligații dintre Operator și Persoana împuternicită de operator;

• Implementarea formală;

• Controlul rezultatelor lucrării.

7. Controlul disponibilității

Măsuri pentru a se asigura că datele sunt protejate împotriva distrugerii sau pierderii accidentale.

• Implementarea unui plan pentru copii de rezervă periodice;

• Stocarea securizată a copiilor de siguranță ale datelor în dulapuri de securitate ignifuge și impermeabile;

• Introducerea și controlul periodic al unui sistem de alimentare de urgență și al unui sistem de protecție la supratensiune;

• Introducerea unui plan de urgență;

• Protocol privind introducerea acțiunilor de gestionare a situațiilor de criză și/sau de urgență.

8. Controlul separării

Măsuri pentru a se asigura că datele colectate în scopuri diferite pot fi prelucrate separat.

• Separarea datelor clienților respectivi ai Persoanei împuternicite de operator.

Status: Decembrie 2019 / AG