Общие условия

ОБЩИЕ УСЛОВИЯ Hospitality Digital GMBH (ИНТЕРНЕТ-УСЛУГИ)

Компания Hospitality GMBH, адрес: Метро-Штрассе 1, 40235 г. Дюссельдорф ((далее – «H.d») предлагает компаниям, осуществляющим деятельность в сфере общественного питания и гостиничного хозяйства («Заказчик») бесплатные услуги, которые предоставляются исключительно по сети Интернет и более подробно описаны ниже (далее – «Услуги»). Некоторые Услуги могут быть доступны Заказчику только после регистрации.

1. Область применения

1.1 H.d обязуется оказывать Услуги и предоставлять другие преимущества только на условиях, изложенных далее (далее – «ОУ»).

1.2 Любые услуги Заказчика, отличающиеся от ОУ, не применяются, даже если компания H.d не отказалась от них в явной форме и/или оказывает услуги и/или предоставляет другие преимущества без оговорок, будучи осведомленной о том, что условия заказчика имеют противоположный характер и/или отличаются иным образом.

2. Объем Услуг

2.1 Услуги включают следующие преимущества, предоставляемые компанией H.d в течение срока действия договора:

(a) H.d обязуется предоставить Заказчику место для хранения для использования в системах H.d, к которому Заказчик может осуществлять доступ по сети Интернет («Место для хранения»), см. статью 4.

(b) H.d обязуется предоставить Заказчику онлайновый доступ к программному обеспечению, позволяющему Заказчику создавать простые веб-сайты на основании заранее подготовленных макетов и хранить их в Месте для хранения, осуществлять управление Местом для хранения и/или предоставлять доступ к нему третьим лицам («Программное обеспечение»), см. статью 5.

(c) H.d предлагает Клиенту поддомен под доменным именем «eatbu.com» H.dпо образцу xyz. .eatbu.com, который Клиент может выбрать в случае его доступности, и который будет подключен к Месту для хранения («Поддомен»), см раздел 6.

2.2 H.d может предложить дополнительные преимущества Заказчику, объем которых должен быть согласован с Заказчиком и которые предоставляются в соответствии с положениями настоящих ОУ.

2.3 H.d может вносить изменения в Услуги и другие преимущества в целях улучшения и технического усовершенствования или при необходимости, при условии, что соответствующие изменения являются разумно обоснованными для Заказчика. H.d может прекратить оказание Услуг и других услуг, направив заблаговременное уведомление. Компания H.d обязана своевременно уведомить Заказчика о прекращении оказания Услуг.

3. Обязанности Заказчика

3.1 Заказчик обязуется хранить деловую информацию и контактные данные, предоставленные при заключении действующего договора, в течение всего срока действия договора и незамедлительно сообщать компании H.d о любых изменениях. Заказчик обязуется регулярно проверять электронную почту, предоставленную компании H.d, в целях получения информации, имеющей отношение к договору.

3.2 Заказчик обязуется обеспечивать защиту всей информации о доступе, полученной Заказчиком от H.d, от несанкционированного доступа третьих лиц. Заказчик обязуется незамедлительно уведомить компанию H.d, если у него возникнет обоснованное подозрение или ему станет известно о возможном ненадлежащем использовании предоставленной информации для осуществления доступа.

3.3 Заказчик знает, что его веб-сайт может вызывать ассоциации с компанией H.d. В связи с этим, Заказчик обязуется принимать все меры, необходимые для разделения содержания услуг, предлагаемых Заказчиком, и услуг, предлагаемых компанией H.d.

3.4 В случае обнаружения Заказчиком, что его использование Услуг или других преимуществ приведет к нарушению закона, Заказчик обязуется незамедлительно прекратить использование, воздержаться от нарушения закона и удалить любое незаконный контент.

4. Особые условия о Месте для хранения

4.1 Место для хранения предоставляется Заказчику бесплатно. Соответственно, H.d не может гарантировать доступность Места для хранения в каждом конкретном случае. Место для хранения будет недоступно в ходе проведения необходимых работ по техническому обслуживанию. H.d обязуется принимать меры с целью обеспечить, по возможности, минимальное ухудшение качества оказываемых услуг, вызванное работами по техническому обслуживанию. H.d обязуется предоставить Заказчику другие технические характеристики Места для хранения до заключения договора.

4.2 Заказчик обязуется и гарантирует, что все файлы, включая HTML и другие документы, тексты, рисунки, графические изображения, шрифты, видеоматериалы и т.д. («Контент»), будут храниться, публиковаться и/или предоставляться в Месте для хранения и/или с помощью Программного обеспечения в соответствии с действующим законодательством. Заказчик обязуется хранить в Месте для хранения и/или с помощью Программного обеспечения только такой Контент, на который Заказчик имеет необходимые права, включая права на использование и эксплуатацию в соответствии с авторским правом, и обязуется обеспечивать, чтобы такой Контент не нарушал личные права третьих лиц. Заказчик не должен хранить, публиковать и/или предоставлять в Месте для хранения и/или с помощью Программного обеспечения любой Контент безнравственного содержания (включая порнографию), а также расистского или дискриминационного содержания. H.d вправе удалить любой Контент, который хранится в Месте для хранения и/или с помощью Программного обеспечения в нарушение настоящей статьи 4, о котором компанию H.d уведомили государственные органы, суды, правообладатели или другие третьи лица и/или о котором ей станет известно другим способом.

4.3 Заказчик обязуется предоставить компании H.d необходимые права на весь Контент, который Заказчик хранит, публикует и/или предоставляет в Месте для хранения и/или с помощью Программного обеспечения, в частности, права, необходимые для хранения Контента, внесения в него технических изменений, доведения до всеобщего сведения и копирования. H.d может осуществлять доступ к Контенту Заказчика в Месте для хранения только в такой степени, которая необходима для предоставления и/или опубликования Контента, в соответствии с полномочиями, предоставленными договором.

4.4 Заказчик не может осуществлять или организовывать запуск любых автоматизированных процессов, текстовых драйверов, программного обеспечения или других данных и/или Контента в Месте для хранения и/или принимать или обеспечивать принятие любых мер (с помощью Программного обеспечения), которые могут причинить любой, даже незначительный, ущерб системам, сетям и/или другому аппаратному оборудованию и программному обеспечению, такому как сетевые компоненты H.d и/или третьих лиц. В случае, если H.d узнает о таком причинении ущерба, H.d вправе прекратить такое причинение ущерба и/или предотвратить его.

4.5 Заказчик обязуется ежедневно проводить резервное копирование данных для того, чтобы иметь возможность восстановить Контент в Месте для хранения без несения дополнительных издержек.

4.6 Заказчик может предоставлять открытый доступ только к таким веб-сайтам, размещенным в Месте для хранения, которые были созданы с помощью Программного обеспечения.

5. Особые условия о Программном обеспечении

5.1 Заказчику предоставляется доступ к Программному обеспечению исключительно для создания веб-сайта для Заказчика и для администрирования его Места для хранения. H.d обязуется предоставить доступ в пункте передачи соединения с сетью общего доступа.

5.2 Заказчик не может осуществлять доступ к Программному обеспечению или использовать его от имени третьего лица или в других целях. Заказчик не уполномочен копировать Программное обеспечение, предоставлять его третьим лицам, демонтировать или изменять любым другим способом.

6. Специальные положения о Субдомене

6.1 При регистрации поддомена на платформе H.d Заказчик должен соблюдать соответствующие требования Корпорации по управлению доменными именами и IP-адресами («ICANN») как организации, осуществляющей распределение доменов в зоне .com. На платформе H.d Заказчик может зарегистрировать не более трех поддоменов.

6.2 Заказчик обязуется и гарантирует, что выбор Субдоменов будет осуществляться в соответствии с действующим законодательством, в частности, Заказчик будет выбирать для Субдоменов только такие имена, на которые Заказчик имеет соответствующие права, включая товарные знаки и/или права на имя. Заказчик не должен регистрировать для Субдомена доменные имена, которые противоречат общественному порядку или являются безнравственными. H.d вправе удалить любые Субдомены, которые были выбраны в нарушение настоящей статьи 6.2, и о которых компанию H.d уведомили государственные органы, суды, правообладатели или другие третьи лица, или о котором ей станет известно другим способом.

7. Специальные положения о дополнительных услугах

7.1 Невзирая на положения статьи 2.1(c), Заказчик может зарегистрировать собственное доменное имя и/или использовать уже зарегистрированное доменное имя и соединить его с Местом для хранения. Договор о регистрации такого собственного доменного имени заключается между Заказчиком и внешними поставщиками услуг. H.d не является стороной договора или любой другой стороной такого договора.

7.2 H.d обязуется предоставить Заказчику техническую поддержку для соединения его собственного доменного имени с Местом для хранения.

8. Заключение договора, срок действия, расторжение

8.1 Договор считается заключенным после принятия Заказчиком предложения о заключении договора, регулирующего предоставление Услуг и других преимуществ компанией H.d. Принятие предложения обычно происходит в момент начала оказания Услуг компанией H.d.

8.2 Настоящий договор заключается на неограниченный срок и может быть расторгнут Заказчиком в любое время, компанией H.d - с направлением уведомления за 2 (две) недели.

8.3 Компания H.d должна сообщить о расторжении договора в письменной форме или по электронной почте. Заказчик обычно расторгает договор посредством выбора в Программном обеспечении соответствующего варианта об удалении его контента и подтверждения такого варианта.

8.4 Стороны вправе расторгнуть договор без направления уведомления при наличии обоснованной причины. Обоснованная причина имеется, в частности, если Заказчик не выполняет одно из своих обязательств, изложенных в статьях 3, 4, 5, 6, 10.2 и 10.3.

8.5 После расторжения договора, вне зависимости от причин, H.d удалит все данные, хранящиеся Заказчиком в Месте для хранения в соответствии с договорными отношениями, а также Субдомен, в течение 30 (тридцати) дней, за исключением случая, когда Заказчик самостоятельно проведет удаление с помощью Программного обеспечения.

9. Гарантия и ответственность, возмещение ущерба

9.1 В отношении Услуг и преимуществ, которые H.d бесплатно предоставляет Заказчику, компания H.d обязана возместить Заказчику только ущерб, причиненный в результате дефектов, скрытых обманным путем. H.d не несет ответственность за дефекты титула и/или существенные дефекты Услуг и преимуществ, предоставленных бесплатно.

9.2 Компания H.d, ее уполномоченные лица или законные представители несут ответственность за Услуги и преимущества, бесплатно предоставленные компанией H.d Заказчику, исключительно в случаях намеренной, грубой неосторожности, гибели людей или причинения вреда здоровью вследствие вины, а также за дефекты, скрытые обманным путем. В случае утраты данных ответственность H.d ограничивается расходами на возмещение, которые были бы понесены, если бы резервное копирование данных осуществлялось ежедневно. Ответственность в соответствии с Законом Германии об ответственности за качество продукции и Законом Германии о минимальной заработной плате полностью сохраняет силу и действие.

9.3 Ответственность за Контент и имя Субдомена несет Заказчик. Заказчик обязуется по первому требованию возместить ущерб и освободить компанию H.d, ее уполномоченных лиц или законных представителей, все аффилированные компании H.d в соответствии со статьей 15 Закона Германии об акционерных обществах от ответственности по требованиям третьих лиц, предъявленным к компании H.d, ее уполномоченным лицам или законным представителям и/или аффилированным компаниям H.d в связи с Услугами и другими преимуществами. Настоящее положение применяется ко всем товарным знакам, авторским правам, защите данных и нарушениям конкуренции. Возмещение ущерба включает необходимые юридические расходы, включая расходы на арбитражное разбирательство.

10. Защита данных, конфиденциальность

10.1 H.d отвечает за обработку персональных данных, собранных Заказчиком. H.d обрабатывает персональные данные исключительно с целью исполнения настоящего договора, например, для установления контактов и оказания услуг. В случае непредоставления этих персональных данных исполнение договора не представляется возможным. Обработка персональных данных производится исходя из подпункта 1(b) пункта 1 Статьи 6 Общего положения о защите данных (GDPR). После расторжения настоящего договора персональные данные Заказчика удаляются, если не имеется установленной законом обязанности осуществлять хранение персональных данных в течение более продолжительного периода времени. В этом случае использование персональных данных в иных целях не допускается, а по истечении установленного законом периода хранения данных последние подлежат удалению в предельно короткие и возможные сроки. Для исполнения договора H.d прибегает к поддержке поставщиков услуг, например, в области хостинга, технического обслуживания и оказания иных услуг. Привлекаемые поставщики услуг могут представлять собой сторонние компании, а также компании, аффилированные с H.d в соответствии с Разделом 15 и последующими разделами Закона об акционерных обществах Германии (AktG), путем заключения контрактов с поставщиками услуг H.d обеспечивает обработку персональных данных в соответствии с требованиями GDPR. Это положение также применимо в случае обработки персональных данных за пределами ЕС/ЕЭЗ. Для осуществления следующих прав Заказчика в соответствии с GDPR:

· получение информации об обработке его персональных данных, а также копий этих данных (Статья 15 GDPR);

· устранение имеющихся неточностей и направление недостающих персональных данных (Статья 16 GDPR);

· изъятие своих персональных данных, а в случае их публикации исполнение H.d обязанности проинформировать других ответственных лиц о поступлении запроса об изъятии данных (Статья 17 GDPR);

· ограничение обработки персональных данных (Статья 18 GDPR), осуществление

· возможности переноса данных для того, чтобы его персональные данные предоставлялись ему в структурированном, общепринятом и машиночитаемом формате, а также право на незамедлительную передачу H.d этих данных другим ответственным лицам (Статья 20 GDPR); и

· возможность заявлять возражения против обработки данных (Статья 21 GDPR)

Заказчик может связаться с должностным лицом H.d, отвечающим за защиту данных (privacy@hd.digital), в любое время. Кроме того, клиент также имеет право обращаться в компетентные надзорные органы с жалобами, если, по его мнению, обработка данных несовместима с нормами GDPR (Статья 77 GDPR).


10.2 В отношении третьих лиц Заказчик несет единоличную ответственность за соблюдение соответствующих положений о защите данных, включая соблюдение обязательств по предоставлению информации в связи с веб-сайтом, который Заказчик создал с использованием Программного обеспечения.

10.3 Стороны не должны предоставлять любую конфиденциальную информацию третьим лицам в течение срока действия настоящего договора и в течение двух лет после его истечения, и не должны использовать ее в любых других целях, кроме исполнения договора. Вся информация о технических данных и ноу-хау, предоставленных Заказчику, а также информация, определенная одной из Сторон как конфиденциальная и имеющая экономическое значение, считается конфиденциальной.

10.4 Обязанность сохранения конфиденциальности не распространяется на информацию, которая стала известна другой стороне без нарушения одной из сторон конфиденциальности; или уже является общедоступной; или должна быть предоставлена третьим лицам в соответствии с нормами закона, определением суда или предписанием административного органа; или рассмотрена третьим лицом, которое обязалось сохранять ее в тайне, намереваясь приобрести одну из компаний.

11. Вознаграждение

11.1 Заказчик не должен выплачивать какое-либо вознаграждение за оказание Услуг компанией H.d. Услуги оказываются бесплатно.

11.2 Положения статьи 11.1 не влияют на услуги третьих лиц, оказанные в рамках расширенных услуг.

12. Прочие положения

12.1 Компания H.d может передать часть полного исполнения, предусмотренного положениями настоящего договора, в частности, Услуги, на исполнение субподрядчикам. H.d намеревается передать такие Услуги на исполнение своей дочерней компании Hospitality.systems GmbH.

12.2 H.d может вносить изменения в настоящие ОУ после предварительного уведомления Заказчика, включая предполагаемые изменения. H.d может вносить изменения в настоящие ОУ только при условии, что они являются разумно обоснованными для Заказчика, не применяются к одному из основных договорных обязательств или не приводят к общему ухудшению ситуации для Заказчика. Предполагаемая передача прав и обязательств компании H.d своей дочерней компании «Хоспитэлити.системс ГмбХ», описанная в настоящем документе, считается разумно обоснованной. Заказчик может оспорить внесение изменений в настоящие ОУ в течение 6 (шести) недель с момента получения уведомления или может расторгнуть договор без уведомления. Если Заказчик не оспорит внесение изменений в ОУ в течение срока уведомления, его согласие на внесение изменений презюмируется. Компания H.d обязуется сообщать Заказчику о последствиях неоспаривания и о праве на расторжение договора без уведомления во всех уведомлениях в связи с внесением изменений в ОУ.

12.3 Если какое-либо положение настоящего договора является или станет полностью или частично недействительным или неисполнимым («Неверное положение»), это не повлияет на действительность и возможность принудительного исполнения других положений настоящего договора. Стороны обязуются заменить Неверное положение такие положением, которое, в разрешенной законом степени, наибольшим образом соответствовало бы намерению сторон согласно духу и цели договора, если бы стороны признали ошибку положения. Если положение является неверным в отношении определенного в нем объема услуг или времени (крайнего срока), должно быть согласовано заменяющее положение, которое, в разрешенной законом степени, наибольшим образом соответствует первоначальному намерению. Аналогичное положение применяется к пробелам в настоящем договоре. Стороны хотят, чтобы данное положение об автономности положений договора не привело к изменению бремени доказывания, в силу чего статья 139 Гражданского кодекса Германии в целом не применяется.

12.4 Настоящий договор, а также все требования и права на его основании или в связи с ним, регулируются и толкуются в соответствии с немецким правом, принудительное исполнение осуществляется также в соответствии с немецким правом. Конвенция ООН о договорах международной купли-продажи товаров не применяется.

12.5 Настоящий договор заключен на английском и [французском / итальянском] языках. Во избежание сомнений, стороны соглашаются, что версия на английском языке имеет преимущественную силу.

12.6 Исключительным местом юрисдикции для всех споров, которые могут возникнуть на основании или в связи с настоящим договором, его заключением или исполнением, является г. Дюссельдорф, в разрешенной законом степени.

Статус: май 2018 г. / AG

ОБРАБОТКА ЗАКАЗОВ

Подтверждая вышеуказанные Условия, Принципал ("Ответственное лицо") и H.d ("Лицо, осуществляющее обработку"), далее при совместном упоминании именуемые "Стороны", а по отдельности - "Сторона", также заключают нижеприведенное Соглашение об обработке данных ("Соглашение").

Преамбула

В рамках коммерческой деятельности и руководствуясь вышеуказанными Общими условиями, Лицо, осуществляющее обработку, получает персональные данные, за которые отвечает Ответственное лицо. Стороны согласовали положения настоящего Соглашения для исполнения обязательств сторон по защите данных в соответствии с европейским законодательством о защите данных, в частности, с Общим регламентом по защите данных (Статья 28 Регламента).

1. Определения

1.1 Персональные данные означают любую информацию о физическом лице, личность которого была или может быть установлена ("Заинтересованное лицо"). Личность физического лица считается возможной для установления, если она может быть прямо или косвенно установлена с связи с каким-либо признаком, например, имя, идентификационный номер, сведения о местонахождении, онлайн-идентификатор, либо один или несколько специальных признаков, которые выражают физические, физиологические, генетические, интеллектуальные, экономические, культурные или социальные данные такого физического лица (далее по тексту - "Данные").

1.2 Обработка данных от имени какого-либо лица представляет собой сбор, обработку или использование данных Лицом, осуществляющим обработку, от имени Ответственного лица.

2. Предмет и содержание заказа

2.1 Предмет и срок действия заказа

Подробные сведения о заказе и срок его действия определяются Общими условиями.

2.2 Тип данных

Тип данных более подробно указывается в Общих условиях и в Политике конфиденциальности.

2.3 Цель сбора, обработки или использования данных

Цель сбора, обработки или использования данных более подробно указана в Общих условиях и в Политике конфиденциальности.

2.4 Характер и объем сбора, обработки и использования данных

Характер и объем сбора, обработки или использования данных более подробно указаны в Общих условиях и в Политике конфиденциальности.

2.5 Категория заинтересованных лиц

(a) Собственные данные Принципала

(b) Клиенты

2.6 Технические и организационные меры

(a) Технические и организационные меры, подлежащие осуществлению лицом, осуществляющим обработку, указаны в Приложении (см. ниже) к настоящему Соглашению. Лицо, осуществляющее обработку, за свой счет регулярно приводит данные меры в соответствие с известным уровнем техники при условии, что согласованный уровень защиты не является пониженным, и что Ответственные лица будут незамедлительно извещены об этом.

(b) Лицо, осуществляющее обработку, обязуется дать Ответственному лицу разрешение на проверку на предмет выполнения на месте технических и организационных мер до начала выполнения работ по обработке в соответствии с настоящим договором. Право Ответственного лица на проведение аудита в соответствии с № 2.10 остается незатронутым.(c) Лицо, осуществляющее обработку, обеспечивает соответствие систем обработки данных, используемых по Соглашению, требованиям стандартов "принцип "проектируемая конфиденциальность" и "принцип "по умолчанию" исходя из известного уровня техники.

2.7 Корректировка, удаление и блокировка данных, право на переносимость данных и право на возражение

(a) Права лиц, участвующих в обработке данных лицом, осуществляющим обработку, включая уточнение, уничтожение и блокировку, переносимость данных и возражение, заявляются оператору. Он несет единоличную ответственность за защиту таких прав.

(b) В ходе выполнения работ за Ответственное лицо Лицо, осуществляющее обработку, обязуется направлять все требования, адресованные ему затронутыми лицами, отвечающими за надлежащую обработку, незамедлительно. Если Ответственное лицо и Лицо, осуществляющее обработку, совместно выступают в качестве ответственных сторонних лиц, Лицо, осуществляющее обработку, вправе самостоятельно отвечать на такие требования.

(c) Лицо, осуществляющее обработку, также обязуется оказывать Ответственному лицу содействие в реализации соответствующих технических и организационных мер для исполнения обязательства направлять ответ заинтересованным лицам.

(d) В соответствии с указаниями Ответственного лица Лицо, осуществляющее обработку, обязуется скорректировать, исключить и/или стереть данные незамедлительно, но не позднее чем через 5 (пять) дней, а также представить информацию Лицу, осуществляющему обработку, не позднее вышеуказанного срока.

2.8 Обязанности Лица, осуществляющего обработку

(a) Лицо, осуществляющее обработку, имеет право на сбор, обработку и использование данных исключительно в рамках заказа и оформленных документально инструкций Ответственного лица.

(b) Лицо, осуществляющее обработку, должно выполнять технические и организационные меры в соответствии с определением, приведенным в Пункте 2.6 настоящего Соглашения, через регулярные промежутки времени, и направлять ответ по требованию.

(c) Сотрудник, ответственный за защиту данных, указывается в качестве контактного лица по вопросам защиты данных у Лица, осуществляющего обработку. Это может быть осуществлено посредством использования адреса электронной почты: privacy@hd.digital. В случае необходимости, Лицо, осуществляющее обработку, также назначает представителя в соответствии с требованиями Статьи 27 Регламента.

(d) Лицо, осуществляющее обработку, отвечает за обеспечение конфиденциальности. Любое лицо, имеющее отношение к Лицу, осуществляющему обработку, имеющее право доступа к данным Ответственного лица, обязуется принять на себя обязательство по соблюдению конфиденциальности или неразглашению обоснованной профессиональной тайны, а также должно быть поставлено в известность относительно обязательств по защите специальных данных, вытекающих из настоящего Соглашения, а также текущих указаний и цели. Лицо, осуществляющее обработку, документально оформляет данные обязательства в письменной форме и предоставляет их по требованию Ответственного лица.

2.9 Обоснование условий субподряда

(a) Допускается обоснование условий субподряда. Лицо, осуществляющее обработку, обязуется заблаговременно извещать Ответственное лицо о соответствующем изменении. Ответственное лицо имеет право на возражения.

(b) В случае ввода в эксплуатацию от других лиц, осуществляющих обработку, Лицо, осуществляющее обработку, обязуется на договорной основе обеспечить применение обязательств Лица, осуществляющего обработку, переуступленных по настоящему Соглашению, с учетом требований другого Лица, осуществляющего обработку.

(c) Лицо, осуществляющее обработку, осуществляет контроль в отношении технических и организационных мер, принятых другими лицами, осуществляющими обработку, на временной и регулярной основе в период действия субподрядного договора, для защиты предоставленных им данных. Передача данных разрешается только в том случае, если другое Лицо, осуществляющее обработку, осуществило необходимые технические и организационные меры, по меньшей мере, в соответствии с настоящим Соглашением.

(d) Лицо, осуществляющее обработку, несет полную ответственность за привлекаемых им субподрядчиков.

2.10 Права Ответственного лица на проведение аудита

Ответственное лицо имеет полномочия по проверке соответствия применимых регламентов по защите данных и Соглашения в рабочее время. Лицо, осуществляющее обработку, соглашается предоставить Ответственному лицу всю информацию, обоснованно необходимую для проведения проверки в разумные сроки. Если, по мнению Ответственного лица, от Лица, осуществляющего обработку, требуется выездной аудит, Лицо, осуществляющее обработку, обеспечивает предоставление лицу, отвечающему за проведение аудита, доступа к служебным помещениям Лица, осуществляющего обработку, а также проверку на месте хранящихся данных и программ для обработки данных. Ответственное лицо имеет право на проведение испытания третьим лицом (испытателем), указываемым в конкретных случаях. Ответственное лицо должно сообщить о проведение данного аудита в письменного форме не менее чем за 20 (двадцать) рабочих дней. Стоимость проведения аудита и расходы, понесенные Лицом, осуществляющим обработку, по нормальным рыночным ценам, несет Ответственное лицо.

2.11 Уведомление Лицом, осуществляющим обработку, о нарушениях

(a) Лицо, осуществляющее обработку, обязуется уведомлять Ответственное лицо оперативно, но не позднее чем через 48 (сорок восемь) часов с момента выявления, обо всех случаях нарушения Лицом, осуществляющим обработку, либо лицами или субподрядчиками правил, регулирующих вопросы защиты данных Ответственного лица, или условий, предусмотренных настоящим Соглашением.

(b) Ответственное лицо извещается обо всех инцидентах, связанных с потерей, неправомерной передачей или получением третьими лицами, независимо от причины. Лицо, осуществляющее обработку, обязуется, по согласованию с Ответственным лицом, принять необходимые меры по защите данных и ликвидации возможных неблагоприятных последствий для заинтересованных лиц. При условии, что ответственные лица соблюдают обязательства по уведомлению, Лицо, осуществляющее обработку, оказывает Ответственному лицу содействие в исполнении данных обязательств.

2.12 Указания Ответственного лица

(a) Обработка данных Ответственного лица Лицом, осуществляющим обработку, осуществляется исключительно в рамках Соглашения и конкретных указаний Лица, осуществляющего обработку.

(b) Лицо, осуществляющее обработку, обязуется в незамедлительном порядке выполнять (отдельные) указания, касающиеся характера, объема и метода обработки, либо (если применимо) в срок, установленный Ответственным лицом.

(c) Лицо, осуществляющее обработку, обязуется незамедлительно извещать Ответственное лицо, если, по мнению Лица, осуществляющего обработку, указания Ответственного лица нарушают регламенты по защите данных. Лицо, осуществляющее обработку, имеет право на приостановление исполнения соответствующего указания до момента его подтверждения или изменения Ответственным лицом.

2.13 Удаление после выполнения заказа

После выполнения предусмотренных договором работ Лицо, осуществляющее обработку, обязуется передать все обработанные им данные Ответственному лицу, либо (с предварительного согласия Ответственного лица) уничтожить их в соответствии с регламентом по защите данных, либо удалить их с учетом известного уровня техники. Право на удержание исключается в отношении документов, данных, обработки, результатов использования и связанных с ними носителей данных, кроме случаев, если законодательство Европейского Союза или государства-члена ЕС предусматривает обязательное хранение данных.

3. Дополнительные обязательства Лица, осуществляющего обработку

3.1 Лицо, осуществляющее обработку, не использует данные, предоставленные для обработки данных, ни для каких других целей. Копии или дубликаты не могут быть созданы без ведома и без предварительного письменного согласия Ответственного лица, кроме случаев, связанных с услугами, заказанными по Соглашению. Лицо, осуществляющее обработку, обеспечивает отделение данных, обрабатываемых им для Ответственного Лица, от других данных. Передача данных Ответственного лица Лицом, осуществляющим обработку, третьим лицам, не может быть произведена без письменного согласия Ответственного лица.

3.2 Лицо, осуществляющее обработку, оказывает обоснованное содействие лицам, отвечающим за организацию защиты в связи с требованиями, основанными на предполагаемом или фактическом нарушении требований к защите данных. Ответственное лицо, со своей стороны, изучает жалобы субъектов данных в рамках ответственности Ответственного лица за защиту данных соответствующим образом, а также обрабатывает жалобы субъектов данных.

3.3 Лицо, осуществляющее обработку, подтверждает, что информация предоставляется затронутым лицам на основании права информацию исключительно через Ответственное лицо или лицо, уполномоченное Ответственным лицом. Лицо, осуществляющее обработку, обязуется своевременно предоставить Ответственному лицу необходимую информацию и оказать поддержку Ответственному лицу. Если само Лицо, осуществляющее обработку, также выступает в качестве стороннего Ответственного лица, на данные запросы может быть дан ответ соответственно, и Ответственное лицо может быть поставлено в известность соответствующим образом.

3.4 Лицо, осуществляющее обработку, обязуется оказывать оператору содействие в подготовке необходимых указателей порядка работы (при необходимости).

3.5 Лицо, осуществляющее обработку, оказывает Ответственному лицу содействие в проведении оценки влияния защиты данных, когда тип обработки может привести к высокому риску для прав и свобод физических лиц.

3.6 Лицо, осуществляющее обработку, соглашается незамедлительно извещать Ответственное лицо о результатах проверок органами по надзору за соблюдением законодательства о защите персональных данных, в той части, в которой они имеют отношение к настоящему Соглашению. Лицо, осуществляющее обработку, извещает ответственных лиц о жалобах органов по надзору за соблюдением законодательства о защите персональных данных, касающихся сферы ответственности Лица, осуществляющего обработку, а также разрешает все выявленные жалобы в соответствии с требованиями законодательства.

4. Ответственность

4.1 Ответственное лицо отвечает за допустимость обработки данных, а также за защиту прав субъектов данных.

4.2 В качестве отступления от положений раздела 4.1, Лицо, осуществляющее обработку, отвечает за требования субъектов данных в силу нарушения применимых правовых норм или положений Соглашения.

4.3 В части, касающейся Ответственного лица, Лицо, осуществляющее обработку, несет ответственность только за умысел и грубую неосторожность в рамках юридически допустимого исключения ответственности и ограничений.

5. Окончательные положения

5.1 В случае выявления Оператором ошибок или нарушений в ходе обработки данных Лицом, осуществляющим обработку, во время аудита, Оператор незамедлительно и в полном объеме извещает об этом Лицо, осуществляющее обработку.

5.2 Настоящее Соглашение может быть изменено и расторгнуто в соответствии с условиями и положениями, предусмотренными вышеуказанными Общими условиями.

5.3 Недействительность одного или нескольких положений настоящего Соглашения не влияет на действительность Соглашения. В случае недействительности одного или нескольких положений настоящего Соглашения, Стороны договариваются о замене такого недействительного положения положением, имеющим силу закона, и в максимально возможной степени отвечающим экономическим целям недействительного положения. Аналогичное условие применяется в случае возникновения пробелов.

5.4 Соглашение подчиняется тем же правам, что и вышеуказанные Общие условия.

5.5 В случае возникновения противоречий между настоящим Соглашением и другими соглашениями, заключенными между сторонами, положения настоящего Соглашения будут иметь преимущественную силу.

Статус: 2018/ AG


Технические и организационные меры

Принимая во внимание известный уровень техники, расходы на внедрение, а также характер, объем, обстоятельства и цели обработки, а также различную вероятность и серьезность риска для прав и свобод физических лиц, Лицо, осуществляющее обработку, обязуется осуществить соответствующие технические и организационные меры, направленные на обеспечение уровня защиты, соразмерного с риском; В число таких мер входят, в частности, нижеследующие:

• псевдонимизация и шифрование данных;

• возможность постоянного обеспечения конфиденциальности, целостности, доступности, а также отказоустойчивость систем и сервисов обработки;

• возможность быстрого восстановления доступности данных, а также доступности для осмотра в случае возникновения инцидента физического или технического характера;

• процесс периодической проверки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

Без ущерба для вышеизложенного, принимаются нижеуказанные специальные меры:

1. Контроль доступа

Меры по недопущению получения посторонними лицами доступа к системе обработки данных, используемой для обработки данных:

• Уточнение уполномоченной группы лиц и соответствующей документации;

• Управление электронным доступом;

• Выдача идентификаторов доступа;

• Введение рекомендаций для сторонних физических лиц;

• Система сигнализации или безопасности во внерабочее время;

• Распределение имущественных объектов по разным зонам безопасности;

• Введение рекомендаций по обработке ключей (карточек);

• Защитные двери (электронный механизм открывания дверей, устройство считывания идентификационных данных, система охранного видеонаблюдения);

• Введение мер обеспечения безопасности на месте (например, обнаружение проникновения лиц/уведомление).

2. Контроль доступа

Меры по недопущению использования посторонними лицами системы и способов обработки данных:

• Определение группы лиц, имеющих доступ к системам обработки данных;

• Введение рекомендаций для сторонних физических лиц;

• Защита с помощью паролей для персональных компьютеров.

3. Контроль доступа

Меры по обеспечению предоставления доступа к данным лицам, имеющим полномочия на использование методик обработки данных, только на основании разрешения:

• Введение прав на ограниченный доступ на основании соответствующих данных и функций;

• Обязательство по идентификации оборудования для обработки данных (например, посредством процедуры идентификации и аутентификации);

• Внесение на рассмотрение правил, касающихся доступа и пользовательских ролей;

• Оценка протоколов в случае возникновения опасного события.

4. Управление передачей

Меры по недопущению чтения, копирования, изменения или удаления данных во время электронной передачи или во время передачи или хранения данных на носителях данных, а также по обеспечению возможности проверки и определения точек, в которых осуществляется передача данных.

• Шифрование

5. Контроль входа

Меры по обеспечению последующей проверки и определения лиц, которые ввели, изменили или удалили данные из информационных систем.

• Запись информационных объектов.

6. Контроль за прохождением заказов

Меры по обеспечению возможности обработки данных, обрабатываемых по заказу, исключительно в соответствии с указаниями Ответственного лица.

• Документальное оформление различных компетенций и обязательств между Ответственным лицом и Лицом, осуществляющим обработку;

•Формальный ввод в эксплуатацию;

• Контроль результатов работ.

7. Управление доступностью

Меры по обеспечению защиты данных от случайного разрушения или гибели.

• Реализация плана регулярного резервирования;

• Безопасное хранение резервных копий данных в несгораемых и водонепроницаемых защитных шкафах;

• Внедрение и регулярный контроль в отношении системы аварийного электропитания и системы защиты от перенапряжения;

• Внедрение плана действия в аварийных ситуациях;

• Протокол ввода управления в кризисных и/или чрезвычайных ситуациях.

8. Контроль разделения

Меры по обеспечению раздельной обработки данных, собранных для различных целей.

• Разделение данных соответствующих клиентов Лица, осуществляющего обработку.

Статус: май 2018 года/ AG