Uvjeti i odredbe

Opći uvjeti i odredbe društva Hospitality Digital GMBH (mrežne usluge)

Društvo Hospitality Digital GmbH, Metro-Strasse 1, 40235 Düsseldorf („H.d”) nudi društvima iz hotelske i restoranske industrije (u daljnjem tekstu: Naručitelj) besplatne usluge koje pruža isključivo putem interneta i koje su detaljnije opisane u nastavku („Usluge”). Neke su Usluge dostupne tek nakon što se Naručitelj registrira.

1. Područje primjene

1.1 H.d pruža Usluge i druge pogodnosti samo na temelju uvjeta i odredbi navedenih u nastavku (u daljnjem tekstu: Opći uvjeti).

1.2 Bilo koja odredba ili uvjet Naručitelja koja odstupa od ovih uvjeta se ne primjenjuje, čak ni u slučaju da H.d izričito ne odbije takvu odredbu ili uvjet i/ili bezrezervno pruži Usluge i/ili druge pogodnosti iako je u potpunosti svjesna suprotnih i/ili odstupajućih odredba i uvjeta Naručitelja.

2. Opseg usluga

2.1 Usluge uključuju sljedeće pogodnosti koje pruža H.d za vrijeme trajanja ugovora:

(a) H.d Naručitelju osigurava prostor za pohranu koji se upotrebljava na sustavima društva H.d, a kojemu Naručitelj može pristupiti putem interneta (u daljnjem tekstu: „Prostor za pohranu”), vidjeti odjeljak 4.

(b) H.d Naručitelju omogućuje mrežni pristup softveru koji Naručitelju omogućuje izradu jednostavnih mrežnih stranica s unaprijed postavljenim predlošcima, pohranjivanje tih stranica u Prostoru za pohranu, upravljanje Prostorom za pohranu i/ili stavljanje na raspolaganje trećim stranama (u daljnjem tekstu: Softver), vidjeti odjeljak 5.

(c) H.d je dužna Naručitelju ponuditi poddomenu na domeni „eatbu.com” od H.d-a prema uzorku xyz.eatbu.com koju Naručitelj može odabrati ovisno o dostupnosti i koja je povezana s Prostorom za pohranu (u daljnjem tekstu: „Poddomena”), vidjeti odjeljak 6.

2.2 H.d može Naručitelju ponuditi dodatne pogodnosti čiji će opseg biti dogovoren s Naručiteljem i koje će biti dostavljene sukladno odredbama ovih Općih uvjeta.

2.3 H.d može prilagoditi Usluge i druge pogodnosti najnovijim i tehničkim dostignućima ili potrebama pod uvjetom da Naručitelj takvu prilagodbu smatra prihvatljivom. H.d može obustaviti pružanje Usluga i ostalih pogodnosti uz dostavu obavijesti u razumnom roku. H.d mora pravodobno obavijestiti Naručitelja o obustavi Usluga.

3. Obveze naručitelja

3.1 Podaci o poslovanju i za kontakt koje je Naručitelj pružio prilikom sklapanja ugovora moraju biti valjani cijelo vrijeme trajanja ugovora te je Naručitelj dužan odmah obavijestiti društvo H.d o bilo kakvim promjenama. Naručitelj se mora pobrinuti i za to da se adresi e-pošte koju je dostavio društvu H.d redovito pristupa u svrhu primanja informacija važnih za ugovor.

3.2 Naručitelj je dužan sve informacije za pristup koje je primio od društva H.d zaštititi od bilo kakvog pristupa neovlaštenih trećih strana. Naručitelj mora obavijestiti društvo H.d čim se pojavi osnovana sumnja ili spoznaja o mogućoj zlouporabi pruženih informacija za pristup.

3.3 Naručitelj je svjestan da se njegova mrežna stranica može povezati s društvom H.d. Naručitelj zato mora poduzeti sve potrebne korake da prema sadržaju odvoji usluge koje nudi Naručitelj od usluga koje nudi H.d ili treće strane.

3.4 Otkrije li Naručitelj da je njegova upotreba Usluga ili drugih pogodnosti dovela do kršenja zakona, dužan je odmah prestati kršiti zakon i izbrisati sav nezakoniti sadržaj.

4. Posebne odredbe za Prostor za pohranu

4.1 Prostor za pohranu besplatan je za Naručitelja. Slijedom toga, H.d ne može jamčiti određenu dostupnost Prostora za pohranu. Nadalje, Prostor za pohranu nije dostupan tijekom potrebnih radova održavanja. H.d nastoji da svaki gubitak uzrokovan radovima održavanja bude što manji. H.d je dužan prije sklapanja ugovora dostaviti Naručitelju ostale specifikacije Prostora za pohranu.

4.2. Naručitelj se obvezuje i jamči da će sve datoteke, što uključuje HTML-ove i druge dokumente, tekstove, slike, grafike, fontove, videozapise itd. (u daljnjem tekstu: „Sadržaj”) pohraniti, objaviti i/ili učiniti dostupnima u Prostoru za pohranu i/ili s pomoću Softvera u skladu s mjerodavnim pravom. Naručitelj Sadržaj pohranjuje ​​isključivo u Prostoru za pohranu i/ili s pomoću Softvera za koji Naručitelj ima potrebna prava, što uključuje pravo na upotrebu i iskorištavanje sukladno Zakonu o autorskom pravu, pod uvjetom da takav Sadržaj ne krši nikakva osobna prava trećih strana. Nadalje, Naručitelj ne smije pohranjivati, objavljivati ​​i/ili stavljati na raspolaganje u Prostoru za pohranu i/ili s pomoću Softvera bilo kakav Sadržaj koji je nemoralan, a naročito onaj pornografske, rasističke ili diskriminatorne prirode. H.d ima pravo izbrisati bilo koji sadržaj pohranjen u Prostoru za pohranu i/ili s pomoću Softvera koji krši uvjete određene odjeljkom 4., a o kojemu su društvo H.d obavijestile vladine agencije, sudovi, nositelji prava ili treće strane ili za koje je saznala na drugi način.

4.3. Naručitelj društvu H.d daje potrebna prava na sav Sadržaj koji Naručitelj pohrani, objavi i/ili stavi javnosti na raspolaganje u Prostoru za pohranu i/ili s pomoću Softvera, a osobito prava potrebna za pohranu Sadržaja, prava na njegovu tehničku prilagodbu te na stavljanje Sadržaja javnosti na raspolaganje i njegova umnožavanja. H.d može imati pristup samo Sadržaju Naručitelja na Prostoru za pohranu u onoj mjeri u kojoj je to tehnički neophodno za pružanje i/ili objavu Sadržaja te u mjeri u kojoj to odgovara autorizacijama odobrenima ugovorom.

4.4 Nadalje, Naručitelj ne smije pokretati ili organizirati automatizirane procese, skripte, softvere ili druge podatke i/ili Sadržaj u Prostoru za pohranu i/ili poduzimati bilo kakve korake (s pomoću Softvera) koji bi značajno oštetili sustave, mreže i/ili druge hardvere i softvere kao što su mrežne komponente društva H.d i/ili trećih strana. U slučaju da H.d uoči takvo oštećenje, H.d ima pravo zaustaviti takvo oštećenje i/ili ga spriječiti.

4.5 Naručitelj svakodnevno izrađuje sigurnosne kopije podataka kako bi mogao povratiti Sadržaj Prostora za pohranu bez ikakvih dodatnih troškova.

4.6 Naručitelj može učiniti javno dostupnima u Prostoru za pohranu samo one mrežne stranice koje su izrađene s pomoću Softvera.

5. Posebne odredbe za Softver

5.1 Naručitelju se odobrava pristup Softveru isključivo za izradu Naručiteljeve mrežne stranice i upravljanje Naručiteljevim Prostorom za pohranu. H.d prilikom primopredaje omogućuje pristup javnoj mreži.

5.2 Naručitelj ne smije niti pristupiti Softveru niti se njime koristiti u ime treće strane ili u druge svrhe. Naručitelj nije ovlašten za umnožavanje Softvera, njegovo dijeljenje s trećim stranama te za rastavljanje ili preinaku Softvera na bilo koji drugi način.

6. Posebne odredbe za Poddomenu

6.1 Prilikom registracije poddomene s društvom H.d, Naručitelj mora ispunjavati zahtjeve Internetske korporacije za dodijeljene nazive i brojeve (u daljnjem tekstu: ICANN) koji je subjekt koji dodjeljuje domene .com. Naručitelj može s društvom H.d registrirati najviše tri Poddomene.

6.2 Naručitelj se obvezuje i jamči da će izabrati Poddomenu samo u skladu s mjerodavnim pravom, a naročito da će izabrati samo nazive za Poddomenu za koje posjeduje odgovarajuća prava, što uključuje zaštitni znak i/ili pravo na ime. Nadalje, Naručitelj ne smije registrirati nazive domena za Poddomenu koja se protive javnoj politici ili su nemoralna. H.d ima pravo izbrisati sve Poddomene koje krše odredbe ovog odjeljka 6.2, a o kojima je primila obavijest od vladinih agencija, sudova, nositelja prava ili ostalih trećih strana ili za koje je saznala na drugi način.

7. Posebne odredbe za dodatne usluge

7.1 Neovisno o odjeljku 2.1(c), Naručitelj može registrirati vlastiti naziv domene i/ili upotrijebiti već registrirani naziv domene i povezati ga s Prostorom za pohranu. H.d upućuje Naručitelja vanjskom pružatelju usluga za registraciju. Ugovor o registraciji takvog vlastitog naziva domene sklapa se između Naručitelja i vanjskih pružatelja usluga. H.d nije ugovorna strana ni bilo koja druga strana u tom ugovoru.

7.2 H.d Naručitelju pruža tehničku podršku za povezivanje vlastitog naziva domene s Prostorom za pohranu.

8. Zaključivanje, trajanje i raskid ugovora

8.1 Ugovor se smatra sklopljenim kada Naručitelj prihvati ponudu za sklapanje ugovora o Uslugama i ostalim pogodnostima društva H.d. Prihvaćanje ponude obično počinje početkom pružanja Usluga društva H.d.

8.2 Ovaj se ugovor sklapa na neodređeno vrijeme, a Naručitelj i H.d mogu ga u bilo kojem trenutku raskinuti s otkaznim rokom od dva (2) tjedna.

8.3 H.d mora pisanim putem ili putem e-pošte obavijestiti o raskidu ugovora. Naručitelj obično raskida ugovor odabirom odgovarajuće opcije u Softveru za brisanje sadržaja koju zatim potvrdi.

8.4 To ne utječe na prava ugovornih strana na raskid ugovora bez prethodne obavijesti radi valjanog razloga. Razlog je valjan osobito ako Naručitelj ne ispunjava jednu od obveza navedenih u odjeljcima 3, 4, 5, 6, 10.2 i 10.3.

8.5 Nakon raskida ugovora, bez obzira na razloge, H.d je dužan u roku od trideset (30) dana izbrisati sve podatke koje je Naručitelj pohranio u Prostoru za pohranu u kontekstu ugovornog odnosa, kao i Poddomenu, osim ako Naručitelj samostalno izvrši brisanje s pomoću Softvera.

9. Jamstvo i odgovornost, naknada štete

9.1 U pogledu Usluga i pogodnosti koje H.d Naručitelju pruža besplatno, H.d je dužan Naručitelju nadoknaditi samo štetu nastalu zbog nedostataka skrivenih na prijevaran način. H.d ne snosi nikakvu daljnju odgovornost za nedostatke u smislu vlasništva i/ili materijalne manjkavosti Usluga i pogodnosti koje pruža besplatno.

9.2 Društvo H.d, njegovi posrednici ili njegovi zakonski zastupnici odgovorni su za Usluge i pogodnosti koje H.d pruža Naručitelju bez naknade samo u slučaju namjere, krajnje nepažnje ili krivnje za gubitak života, tjelesne ozljede ili narušavanja zdravlja, kao i za prijevarno prikrivanje nedostataka. U slučaju gubitka podataka, odgovornost društva H.d ograničena je samo na troškove povrata koji bi nastali da su sigurnosne kopije podataka bile svakodnevno izrađivane. Odgovornost će sukladno njemačkom Zakonu o odgovornosti za proizvode i Zakonu o minimalnoj plaći ostati nepromijenjena.

9.3 Za Sadržaj i naziv Poddomene odgovoran je isključivo Naručitelj. Stoga Naručitelj na prvi zahtjev mora nadoknaditi štetu te oslobađa od odgovornosti društvo H.d, njegove posrednike i zakonske zastupnike, kao i sva društva povezana s društvom HoReCa sukladno članku 15. njemačkog Zakona o dioničkim društvima (AktG) za bilo kakva potraživanja trećih strana od društva H.d, njegovih posrednika, pravnih zastupnika i/ili društava povezanih s društvom H.d zbog ili u vezi s Uslugama i drugim pogodnostima. To se posebno odnosi na sve zaštitne znakove, autorska prava, zaštitu podataka i kršenje pravila tržišnog natjecanja. Ova naknada obuhvaća potrebne sudske troškove, što uključuje i troškove arbitražnog postupka.

10. Zaštita podataka, povjerljivost

10.1

H.d je odgovaran za obradu osobnih podataka prikupljenih od strane Naručitelja. H.d. obrađuje osobne podatke isključivo radi izvršenja ovog ugovora, primjerice radi uspostavljanja kontakta i pružanja usluga. Izvršenje ugovora nije moguće bez pružanja tih osobnih podataka. To obrađivanje osobnih podataka temelji se na članku 6. stavku 1. točki (b) Opće uredbe o zaštiti podataka (OUZP). Osobni podaci Naručitelja obrisat će se nakon raskida ugovora, osim ako postoje pravne obveze koje zahtijevaju spremanje osobnih podataka na dulje razdoblje. U tom slučaju osobni se podaci ne mogu upotrebljavati u druge svrhe, a brišu se čim istekne zakonsko razdoblje čuvanja. H.d se koristi podrškom pružatelja usluga u svrhu izvršenja ugovora, primjerice u području usluga udomljavanja web sadržaja (eng. hosting), radi održavanja i drugih usluga. Ti pružatelji usluga mogu biti vanjska društva, ali i društva povezana s H.d-om u skladu s člankom 15. i sljedećim člancima njemačkog Zakona o dioničkim društvima (AktG) slijedom ugovora s pružateljima usluga. H.d. osigurava da se ti osobni podaci obrađuju u skladu sa zahtjevima OUZP-a. To se također primjenjuje ako se osobni podaci obrađuju izvan EU-a/EGP-a. Za ostvarivanje sljedećih prava Naručitelja u skladu s OUZP-om.

· informacije o obradi osobnih podataka Naručitelja i primjerci tih podataka (članak 15. OUZP-a);

· ispravak netočnih podataka i dopuna nepotpunih osobnih podataka (članak 16. OUZP-a);

· brisanje osobnih podataka Naručitelja te, u slučaju njihove objave, pravo da društvo H.d obavijesti druge odgovorne osobe o zahtjevu za brisanje (članak 17. OUZP-a); i

· ograničenje obrade osobnih podataka Naručitelja (članak 18. OUZP-a)

· prenosivost podataka tako da Naručitelj osobne podatke dobije u strukturiranom, standardnom i strojno čitljivom formatu te pravo na prijenos tih podataka drugoj odgovornoj osobi bez zapreka od strane društva H.d (članak 20. OUZP-a) i

· prigovor na obradu podataka (članak 21. OUZP-a);

Naručitelj se može obratiti službeniku za zaštitu podataka društva H.d (privacy@hd.digital) u bilo kojem trenutku. Korisnik također ima pravo podnijeti pritužbu nadležnom nadzornom tijelom ako smatra da obrada podataka nije u skladu s OUZP-om (članak 77. OUZP-a).

10.2 Kada je riječ o trećim stranama, Naručitelj je isključivo odgovoran za usklađenost s odgovarajućim odredbama o zaštiti podataka, što uključuje usklađenost s postojećim obvezama pružanja informacija u vezi s mrežnom stranicom koju je Naručitelj izradio s pomoću Softvera.

10.3 Ugovorne strane ne smiju omogućiti pristup nikakvim povjerljivim informacijama trećim stranama tijekom trajanja ugovora i dvije godine nakon njegova završetka te ih ne smiju upotrebljavati u svrhe koje nisu obuhvaćene ugovorom. Sve informacije koje se dostavljaju Naručitelju, a koje se odnose na tehničke informacije i znanje, kao i informacije koje jedna od strana smatra povjerljivima i koje su od gospodarske vrijednosti, smatraju se povjerljivima.

10.4 Obveza povjerljivosti ne odnosi se na one informacije koje su postale poznate jednoj ugovornoj strani ako druga ugovorna strana nije prekršila povjerljivost ili na informacije koje su već javno poznate ili koje moraju biti dostupne trećim stranama zbog zakonskih odredbi, sudskog naloga ili administrativnog naloga ili informacije koje pregledava treća strana koja je prisegla da će informacije držati u tajnosti s namjerom da kupi jedno od društava.

11. Naknada

11.1 Naručitelj ne duguje nikakvu naknadu za Usluge koje pruža H.d. Usluge su besplatne.

11.2 Bilo kakve usluge koje pružaju treće strane u kontekstu proširenih usluga ne podliježu odredbama iz odjeljka 11.1.

12. Ostale odredbe

12.1 H.d može djelomično ili u potpunosti dugovati izvršavanje Usluga u skladu s odredbama ovog ugovora, a naročito Usluga koje pružaju podizvođači. H.d namjerava izvođenje ovih Usluga preusmjeriti svojoj podružnici Hospitality.systems GmbH.

12.2 H.d može izmijeniti ove Opće uvjete ako o tome i o namjeravanim izmjenama prethodno obavijesti Naručitelja. H.d može izmijeniti ove Opće uvjete samo u mjeri u kojoj je to razumno za Naručitelja; takva se izmjena ne primjenjuje na jednu od glavnih ugovornih obveza ili ako se Naručitelj izmjenom stavlja u sveobuhvatno inferiornu situaciju. Već namjeravano prenošenje ovdje opisanih prava i obveza društva H.d svojoj podružnici Hospitality.systems GmbH smatrat će se razumnim. Naručitelj može osporiti izmjenu Općih uvjeta u roku od šest (6) tjedana od primitka obavijesti ili raskinuti ugovor bez prethodne obavijesti. Ako Naručitelj ne ospori izmjenu Općih uvjeta ili je ne ospori u navedenom roku, pretpostavit će se da je suglasan s izmjenom Općih uvjeta. H.d će obavijestiti Naručitelja o posljedicama neosporavanja i o pravu na raskid ugovora bez prethodne obavijesti u svim obavijestima koje se odnose na izmjenu Općih uvjeta.

12.3 Ako neka od odredbi ovog ugovora bude ili postane, u potpunosti ili djelomično, nevažeća, neučinkovita, neizvediva ili neprimjenjiva (u daljnjem tekstu: Pogrešna odredba), to neće utjecati na učinkovitost i primjenjivost ostalih odredbi ovog ugovora. Umjesto toga, ugovorne se strane već sada obvezuju da će, umjesto Pogrešne odredbe, dogovoriti takvu odredbu koja je, u onoj mjeri u kojoj je to dopušteno zakonom, najbliže onome što su ugovorne strane tražile u skladu sa smislom i svrhom ugovora, ako su prepoznale pogrešku odredbe. Ako je odredba pogrešna zbog opsega usluge ili vremena (roka ili datuma dospijeća), odredbu treba dogovoriti u mjeri dopuštenoj zakonom, a koja je najbliže izvornoj mjeri. Isto vrijedi i za sve rupe u ovom ugovoru. Izražena nakana ugovornih strana je da ova klauzula o odvojivosti ne rezultira pukim obratom tereta dokazivanja, već da se članak 139. njemačkog Građanskog zakonika (BGB) neće primjenjivati u cjelini.

12.4 Ovaj ugovor i sva potraživanja i prava temeljena na ili u vezi s ovim ugovorom isključivo su uređeni njemačkim pravom te se tumače i provode u skladu s njemačkim pravom. Sukob zakonskih odredbi se ne primjenjuje. Konvencija Ujedinjenih naroda o ugovorima o međunarodnoj prodaji robe (CISG) se ne primjenjuje.

12.5 Ovaj je ugovor zaključen na engleskom i na [francuskom/talijanskom] jeziku. Radi izbjegavanja nedoumica, ugovorne strane suglasne su da prednost ima inačica na engleskom jeziku.

12.6 Isključivo mjesto nadležnosti za sve sporove koji proizlaze iz ili u vezi s ovim ugovorom, njegovim zaključivanjem ili njegovim izvršenjem jest Düsseldorf – u mjeri u kojoj to dopušta zakon.

Status: svibanj 2018. / AG

OBRADA NARUDŽBE

Potvrđujući navedene Opće uvjete poslovanja, Naručitelj ("Odgovorna osoba") i H.d ("Izvršitelj obrade"), zajednički nazvani "Stranke", individualno "Stranka", također sklapaju sljedeći Ugovor o obradi podataka ("UOP").

Preambula

U kontekstu poslovnih aktivnosti te u skladu s navedenim Općim uvjetima poslovanja, Izvršitelj obrade prima osobne podatke za koje je odgovara Odgovorna osoba. Stranke se slažu s odredbama ovog UOP-a, kako bi u potpunosti poštivale obveze zaštite podataka stranaka u skladu s europskim pravom u području zaštite podataka, osobito Općom uredbom o zaštiti podataka (članak 28. OUZP-a).

1. Definicije

1.1 Osobni podaci znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („Dotični pojedinac”). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca (u daljnjem tekstu: "Podaci").

1.2 Obrada podataka u nečije ime jest sakupljanje, obrada ili korištenje podataka od strane Izvršitelja obrade, a u ime Odgovorne osobe.

2. Predmet i sadržaj narudžbe

2.1 Predmet i trajanje narudžbe

Detalji i trajanje narudžbe proizlaze iz navedenih Općih uvjeta poslovanja.

2.2 Vrsta podataka

Vrsta podataka detaljnije je opisana u Općim uvjetima poslovanja i Izjavi o zaštiti podataka.

2.3 Svrha prikupljanja, obrade ili korištenja podataka

Svrha prikupljanja, obrade ili korištenja podataka detaljnije je opisana u Općim uvjetima poslovanja i Izjavi o zaštiti podataka.

2.4 Priroda i opseg prikupljanja, obrade ili korištenja podataka

Priroda i opseg prikupljanja, obrade ili korištenja podataka detaljnije je opisana u Općim uvjetima poslovanja i Izjavi o zaštiti podataka.

2.5 Kategorija Dotičnih pojedinaca

(a) Vlastiti podaci Naručitelja

(b) Klijenti

2.6 Tehničke i organizacijske mjere

(a) Tehničke i organizacijske mjere koje će provesti izvršitelj obrade određene su u Dodatku (vidi u nastavku) ovog UOP-a. Izvršitelj obrade redovito će prilagođavati ove mjere prethodnim tehnikama o vlastitom trošku, pod uvjetom da dogovorena razina zaštite nije smanjena i da su Odgovorne osobe odmah obaviještene.

(b) Izvršitelj obrade ovim je ugovorom obavezan dopustiti Odgovornoj osobi da na licu mjesta provjeri usklađenost s tehničkim i organizacijskim mjerama prije početka aktivnosti obrade. Pravo Odgovorne osobe na reviziju prema broju 2.10 ostaje nepromijenjeno.(c) Izvršitelj obrade osigurava da sustavi za obradu podataka korišteni u okviru OUP-a poštuju standarde "tehničke privatnosti" i "integrirane privatnosti" u skladu s prethodnim tehnikama.

2.7 Ispravak, brisanje i blokiranje podataka, pravo na prenosivost podataka i pravo prigovora

(a) Prava osoba uključenih u obradu podataka od strane izvršitelja obrade, osobito ispravljanje, brisanje i blokiranje, prenosivost podataka i protivljenje odgovornost su izvršitelja obrade. On je jedini odgovoran za zaštitu tih prava.

(b) U tijeku svog rada za Odgovornu osobu, Izvršitelj obrade obvezan je sve zahtjeve poslane njemu od strane pogođenih osoba bez odgađanja proslijediti osobama odgovornim za ispravnu obradu. Ako Odgovorna osoba i Izvršitelj obrade zajednički djeluju kao vanjske odgovorne osobe, Izvršitelj obrade ima pravo neovisno odgovoriti na te zahtjeve.

(c) Izvršitelj obrade također je obavezan pomoći Odgovornoj osobi odgovarajućim tehničkim i organizacijskim mjerama kako bi poštovao svoju obvezu odgovaranja dotičnim pojedincima.

(d) U skladu s uputama Odgovorne osobe, Izvršitelj obrade odmah ispravlja, suspendira i/ili briše podatke, najkasnije u roku od pet (5) dana, i obavještava Odgovornu osobu do isteka tog roka.

2.8 Dužnosti Izvršitelja obrade

(a) Izvršitelj obrade može prikupljati, obrađivati i koristiti podatke samo u okviru narudžbe i zabilježenih uputa Odgovorne osobe.

(b) Izvršitelj obrade mora poštovati tehničke i organizacijske mjere, kako je definirano u klauzuli 2.6 ovog OUP-a, u redovitim intervalima i predati ga na zahtjev.

(c) Službenik za zaštitu podataka imenovan je kao osoba za kontakt za zaštitu podataka kod Izvršitelja obrade. Njega se može dobiti putem privacy@hd.digital. Ako je nužno, Izvršitelj podataka također imenuje predstavnika u skladu s odredbama čl. 27. OUZP-a.

(d) Izvršitelj obrade odgovoran je za očuvanje povjerljivosti. Od svih osoba kojima je Izvršitelj obrade dao ovlasti za pristup podacima Odgovorne osobe zahtjeva se da budu obvezane dužnošću povjerljivosti ili obvezom čuvanja poslovne tajne, i moraju biti obaviještene o posebnim obvezama zaštite podataka koje proizlaze iz ovog OUP-a, kao i o postojećim uputama i svrhama. Izvršitelj podataka pismeno će zabilježiti te obveze i predati ih na zahtjev Odgovorne osobe.

2.9 Opravdanje uvjeta podugovora

(a) Dopušteno je opravdanje za podugovorne odnose. Izvršitelj obrade unaprijed obavještava Odgovornu osobu o odgovarajućim promjenama. Odgovorna osoba ima pravo prigovora.

(b) U slučaju angažiranja drugih izvršitelja obrade, Izvršitelj obrade ugovorno osigurava da obveze Izvršitelja obrade zadane u okviru ovog OUP-a također vrijede u skladu s drugim Izvršiteljem Obrade.

(c) Izvršitelj obrade upravlja tehničkim i organizacijskim mjerama provedenim od strane drugih izvršitelja obrade u posebnim okolnostima ili na redovitoj osnovi tijekom podugovornog razdoblja kako bi zaštitio podatke koje je predao. Prijenos podataka dopušten je samo ako je drugi Izvršitelj obrade primijenio nužne tehničke i organizacijske mjere barem u skladu s odredbama ovog OUP-a.

(d) Izvršitelj obrade u potpunosti je odgovoran za podizvođače koje zaposli.

2.10 Prava revizije Odgovorne osobe

Odgovorna osoba ima ovlasti provjeriti poštovanje primijenjenih odredbi zaštite podataka i OUP-a tijekom redovitog radnog vremena. Izvršitelj obrade prihvaća predati Odgovornoj osobi sve informacije opravdano potrebne za provođenje inspekcije unutar prihvatljivog vremenskog razdoblja. Ako Odgovorna osoba smatra da se od Izvršitelja obrade zahtjeva revizija na licu mjesta, Izvršitelj obrade osigurava da osoba odgovorna za provođenje revizije ima pristup uredu Izvršitelja obrade te inspekciju pohranjenih podataka i programa za obradu podataka na licu mjesta. Odgovorna osoba ima pravo tražiti da testiranje provedi treća strana (ispitivač) koja će biti imenovana u individualnim slučajima. Odgovorna osoba mora pismeno najaviti izvršenje takve revizije najmanje dvadeset (20) radnih dana unaprijed. Trošak provođenja revizije i troškovi koje pretrpi Izvršitelj obrade po normalnim tržišnim cijenama snosi Odgovorna osoba.

2.11 Obavijesti o kršenjima od strane Izvršitelja obrade

(a) Izvršitelj obrade obavještava Odgovornu osobu bez odgode, te najkasnije unutar četrdeset i osam (48) sati od takvog otkrića, o svim slučajevima u kojima su Izvršitelj obrade ili osobe ili podizvođači koje je zaposlio/la prekršili pravila kojima se uređuje zaštita podataka Odgovorne osobe ili uvjete utvrđene u ovom OUP-u.

(b) Odgovorna osoba obavještava se o svim slučajevima gubitka ili nezakonitog prijenosa ili primitka od trećih strana, bez obzira na uzrok. Izvršitelj obrade, u dogovoru s Odgovornom osobom, poduzima odgovarajuće korake kako bi se zaštitili podaci te ublažile moguće negativne posljedice za pogođene osobe. U onoj mjeri u kojoj odgovorne osobe ispune obveze obavješćivanja, Izvršitelj obrade pomaže Odgovornoj osobi u ispunjavanju tih obveza.

2.12 Upute Odgovorne osobe

(a) Obrada podataka Odgovorne osobe od strane Izvršitelja obrade izvodi se samo u okviru ovog OUP-a i specifičnih uputa izviještenih od strane Izvršitelja obrade.

(b) Izvršitelj obrade bez odgode poštuje (individualne) upute koje se odnose na prirodu, opseg i metodu obrade, ili, ako je primjenjivo, unutar roka određenog od strane Odgovorne osobe.

(c) Izvršitelj obrade bez odgode obavještava Odgovornu osobu ako, po mišljenju Izvršitelja obrade, upute dane od strane Odgovorne osobe krše odredbe o zaštiti podataka. Izvršitelj obrade ima pravo zaustaviti izvođenje relevantne upute dok se ne potvrdi ili promijeni od strane Odgovorne osobe.

2.13 Brisanje nakon izvršenja narudžbe

Nakon dovršenja ugovorenog rada, Izvršitelj obrade mora predati sve podatke koje je obradio za Odgovornu osobu, ili ih, uz prethodni pristanak Odgovorne osobe, uništiti u skladu sa zaštitom podataka ili ih obrisati u skladu s prethodnim tehnikama. Pravo zadržavanja isključeno je u pogledu dokumenata, podataka, obrade i korištenja rezultata te povezanih nositelja podataka, osim ako zakon Europske unije ili neke države članice EU ne zahtijeva da se podaci pohrane.

3. Daljnje obveze Izvršitelja obrade

3.1 Izvršitelj obrade ne koristi podatke dobivene za obradu podataka u druge svrhe. Kopije ili duplikati bez znanja ili bez prethodne pismene privole Odgovorne osobe ne mogu se stvarati, osim ako to nije u svrhu usluga naručenih u OUP-u. Izvršitelj obrade osigurava da podaci koje obradi za Odgovornu osobu budu odvojeni od drugih podataka. Prijenos podataka Odgovorne osobe trećim stranama od strane Izvršitelja obrade ne događa se bez pisane privole Odgovorne osobe.

3.2 Izvršitelj obrade osigurava razumnu pomoć onima odgovornima za obranu protiv zahtjeva temeljenih na navodnim ili stvarnim kršenjima uvjeta zaštite podataka. Odgovorna osoba sa svoje će strane na odgovarajući način istražiti pritužbe ispitanika u kontekstu odgovornosti Odgovorne osobe da štiti podatke i obraditi pritužbe ispitanika.

3.3 Izvršitelj obrade priznaje da se informacije daju pogođenim osobama na temelju prava na informacije isključivo putem Odgovorne osobe ili osobe ovlaštene od strane Odgovorne osobe. Izvršitelj obrade obavezan je predati Odgovornoj osobi zatražene informacije na vrijeme te podržati Odgovornu osobu. Ako Izvršitelj obrade sam djeluje kao vanjska Odgovorna osoba, i ovi upiti mogu biti odgovoreni na odgovarajući način i Odgovorna osoba može biti obaviještena na odgovarajući način.

3.4 Izvršitelj obrade pomaže voditelju obrade u pripremi nužnih pripremnih postupaka, ako je primjenjivo.

3.5 Izvršitelj obrade pomaže odgovornoj osobi u provođenju procjene učinka na zaštitu podataka kada postupci obrade vjerojatno mogu dovesti do visokog stupnja rizika za prava i slobode pojedinaca.

3.6 Izvršitelj obrade pristaje bez odgode obavijestiti Odgovornu osobu o rezultatima inspekcije provedenima od strane nadzornih tijela za zaštitu podataka, ako su oni povezani s ovim OUP-om. Izvršitelj obrade obavijestit će sve odgovorne o bilo kojim pritužbama nadzornih tijela za zaštitu podataka koje su povezane s područjem odgovornosti Izvršitelja obrade i riješit će sve identificirane pritužbe kako je propisano zakonom.

4. Odgovornost

4.1 Odgovorna osoba odgovorna je za odobravanje obrade podataka, kao i za zaštitu prava ispitanika.

4.2 Odstupajući od odjeljka 4.1, Izvršitelj obrade odgovoran je za zahtjeve ispitanika u svezi kršenja primjenjivih pravnih odredbi ili odredbi OUP-a.

4.3 U vezi s Odgovornom osobom, Izvršitelj obrade odgovoran je samo za namjerna postupanja i grube prijestupe unutar okvira pravno dopustivih izuzeća od odgovornosti i ograničenja.

5. Završne odredbe

5.1 Voditelj obrade odmah i u potpunosti obavješćuje Izvršitelja obrade ako otkrije pogreške ili nepravilnosti u obradi podataka od strane Izvršitelja obrade tijekom revizije.

5.2 Ovaj OUP može se mijenjati i otkazati pod istim uvjetima poslovanja kao navedeni Opći uvjeti poslovanja.

5.3 Nevaljanost jedne ili više odredbi ovog OUP-a ne utječe na provedivost ovog OUP-a. U slučaju neprovedivosti jedne ili više odredbi ovog OUP-a, Stranke umjesto neprovedive odredbe uzimaju pravno provedive zamjenske odredbe na što ekonomičniji način. Isto vrijedi i za pravne praznine.

5.4 OUP je podložan istom pravu kao navedeni Opći uvjeti poslovanja.

5.5 U slučaju proturječnosti između OUP-a i ostalih ugovora između stranaka, vrijede odredbe ovog OUP-a.

Status: 2018./ AG


Tehničke i organizacijske mjere

Uzimajući u obzir prethodne tehnike, troškove provedbe i prirodu, opseg, okolnosti i svrhe obrade i različite vjerojatnosti i ozbiljnosti rizika za prava i obveze pojedinaca, Izvršitelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao razinu zaštite srazmjernu riziku; Ove mjere uključuju, među ostalim, sljedeće:

• pseudomizaciju i enkripciju podataka;

• sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

• sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;

• proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Ne dovodeći u pitanje spomenuto, poduzet će se sljedeće specifične mjere:

1. Kontrola pristupa

Mjere kojima se sprječava neovlašteni pristup sustavima za obradu podataka koji se koriste za obradu podataka:

• Specifikacija ovlaštenih grupa osoba i odgovarajuće dokumentacije;

• Elektronička kontrola pristupa;

• Izdavanje pristupnih identifikacijskih podataka;

• Uvođenje smjernica za vanjske pojedince;

• Alarm ili zaštita izvan radnog vremena;

• Podjela posjeda na različite sigurnosne zone;

• Uvođenje smjernica za brigu o ključevima (karticama);

• Sigurnosna vrata (elektroničko otvaranje vrata; čitač identifikacijskih oznaka; video nadzor);

• Uvođenje mjera za sigurnost na licu mjesta (npr., otkrivanje i obavještavanje o nedopuštenom ulasku)

2. Kontrola pristupa

Mjere kojima se sprječava neovlašteno korištenje sustava i postupaka za obradu podataka:

• Definicija grupe osoba koje imaju pristup sustavima za obradu podataka;

• Uvođenje smjernica za vanjske pojedince;

• Zaštita lozinkom za osobna računala.

3. Kontrola pristupa

Mjere kojima se osigurava da osobe ovlaštene za korištenje tehnika obrade podataka mogu pristupiti samo ispitanicima za koje imaju ovlasti:

• Uvođenje prava ograničenog pristupa na temelju odgovarajućih podataka i funkcija;

• Obveza identificiranja opremi za obradu podataka (npr., putem identifikacijske oznake i autentikacije);

• Uvođenje politike o pristupu i ulogama korisnika;

• Procjena protokola u slučaju štetnog događaja.

4. Kontrola prijenosa

Mjere za osiguravanje da se podaci ne mogu čitati, kopirati, mijenjati ili uklanjati tijekom elektroničkog prijenosa ili tijekom njihovog transporta ili pohrane na nositeljima podataka, i da je moguće provjeriti i ustanoviti u kojim se točkama osigurava prijenos podataka putem prijenosa podataka.

• Enkripcija

5. Kontrola ulaza

Mjere kojima se osigurava mogućnost naknadnog verificiranja i određivanja jesu li i od strane koga podaci uneseni, mijenjani ili uklonjeni iz IT sustava.

• Bilježenje unosa podataka.

6. Kontrola narudžbe

Mjere kojima se osigurava da se podaci obrađeni unutar narudžbe mogu obrađivati samo u skladu s uputama Odgovorne osobe.

• Dokumentacija različitih nadležnosti i obveza između Odgovorne osobe i Izvršitelja obrade.

• Službeno angažiranje

• Kontrola rezultata rada.

7. Kontrola dostupnosti

Mjere kojima se osigurava da su podaci zaštićeni od slučajnog uništavanja ili gubitka.

• Uvođenje plana za redovite izrade sigurnosnih kopija;

• Sigurna pohrana sigurnosnih kopija u ormarićima otpornim na vatru i vodu;

• Uvođenje i redovita kontrola pričuvnog sustava napajanja i sustava za zaštitu od preopterećenja;

• Uvođenje plana za hitne situacije;

• Protokol za uvođenje upravljanja krizom i/ili hitnim situacijama.

8. Kontrola odvajanja

Mjere kojima se osigurava da podaci prikupljeni za različite svrhe mogu biti odvojeno obrađeni.

• Odvajanje podataka klijenata Izvršitelja obrade.

Status: svibanj 2018./ AG