Ogólny regulamin korzystania z usług DISH

Część I Regulamin korzystania z usług na platformie DISH

1 Zakres obowiązywania

1.1 Ten ogólny regulamin korzystania z usług DISH („regulamin” lub „umowa o korzystanie z usług”) obowiązuje względem usług, świadczeń i treści oferowanych przez Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Niemcy („DISH”), poprzez stronę internetową www.DISH.co i poprzez aplikacje mobilne („platforma DISH”).

1.2 DISH świadczy wszelkie usługi na platformie DISH zarejestrowanym użytkownikom zgodnie z punktem 2 („klient”) wyłącznie na podstawie niniejszego regulaminu. Odbiegające od niego warunki Klienta nie mają zastosowania nawet w przypadku, gdy DISH nie odrzuca ich w sposób wyraźny i/lub mimo wiedzy na temat odmiennych i/lub odbiegających warunków Klienta świadczy dla niego usługi i/lub realizuje świadczenia bez żadnych zastrzeżeń.

1.3 Regulacje zawarte w Część III niniejszego regulaminu mają zastosowanie wyłącznie w zakresie, w jakim Klient korzysta z danych usług zgodnie z punktem 3.2. Niniejszy regulamin ma również zastosowanie względem stosunku umownego pomiędzy Klientem a DISH w zakresie, w jakim Klient nabywa prawo do korzystania z usług platformy DISH od dystrybutora zatwierdzonego przez DISH („dystrybutor”).

1.4 Korzystanie z platformy DISH przez niezarejestrowanych użytkowników („odwiedzający”) nie stanowi zawarcia umowy o korzystanie z usług. Zwraca się jednak uwagę odwiedzającego na przepisy ustawowe i postanowienia punktów 3.6, 3.8, 8.5 oraz 10.2.

2 Rejestracja; zawarcie umowy

2.1 Korzystanie z określonych funkcji platformy DISH wymaga uprzedniej rejestracji Klienta.

2.2 Rejestracja Klienta na platformie DISH jest dostępna wyłącznie dla przedsiębiorców (§ 14 fed. kodeksu cywilnego – BGB), którzy jako tacy prowadzą działalność w branży gastronomicznej i spożywczej. Osoby fizyczne (osoby fizyczne prowadzące działalność gospodarczą) muszą być pełnoletnie i posiadać nieograniczoną zdolność do czynności prawnych. DISH może również przyznać dostęp przedsiębiorcom innych branż, jak również innym osobom prawnym lub spółkom osobowym, o ile w ocenie DISH jest to zgodne z celem platformy DISH. 

2.3 Rejestracja wymaga założenia konta Klienta na platformie DISH oraz podania danych wymaganych w procesie rejestracji (w tym adresów firmy i jej oddziałów). Klient zapewnia, że w ramach procesu rejestracji poda prawidłowe i kompletne dane.

2.4 DISH może uzależnić rejestrację Klienta od potwierdzenia jej przez DISH. Wydanie potwierdzenia zależy od wyłącznego uznania DISH i następuje w formie tekstowej. Jeśli do zakończenia rejestracji wymagane są dalsze kroki, Klient zostanie o tym poinformowany w tym potwierdzeniu. 

2.5 Dla pracowników Klienta może zostać założone osobne subkonto, które można powiązać z kontem Klienta. Partnerem umownym w przypadku takich subkont i tym samym podmiotem odpowiedzialnym za działania posiadacza subkonta pozostaje Klient. Nie wszystkie usługi lub funkcje platformy DISH są dostępne dla posiadacza subkonta.

3 Usługi świadczone na platformie DISH

3.1 Platforma DISH jest cyfrowym rynkiem, na którym zarówno firma DISH, jak i osoby trzecie (zwane dalej „oferentami zewnętrznymi”) mogą oferować informacje (np. w formie blogów) i rozwiązania cyfrowe dla branży gastronomicznej („narzędzia cyfrowe”), a także inne towary i usługi (zwane dalej łącznie „usługami”).

3.2 W ramach społeczności DISH (patrz Część II regulaminu), platforma DISH oferuje Klientom możliwość wzajemnej wymiany informacji oraz pozyskiwania bieżących wiadomości na temat gastronomii i przemysłu spożywczego oraz ich cyfryzacji, jak i rejestracji na wydarzenia. W tym zakresie obowiązują uzupełniająco warunki wymienione w Część II niniejszego regulaminu.

3.3 Klienci mają możliwość korzystania z odpłatnych lub nieodpłatnych usług świadczonych przez DISH za pośrednictwem platformy DISH. DISH świadczy takie własne usługi również na podstawie niniejszego regulaminu. Dla odpowiedniej usługi obowiązują uzupełniająco warunki wymienione w Część III niniejszego regulaminu, chyba że w momencie korzystania z usługi uzgodniono odrębne lub uzupełniające warunki użytkowania. 

3.4 Ponadto Klienci mają możliwość korzystania z odpłatnych lub nieodpłatnych usług świadczonych przez oferentów zewnętrznych za pośrednictwem platformy DISH. Sama spółka DISH nie jest stroną stosunku umownego zawartego pomiędzy Klientem a oferentem zewnętrznym; DISH jedynie pośredniczy w jego zawarciu. Wszelkie roszczenia i zobowiązania wynikające z tego rodzaju umowy występują bezpośrednio i wyłącznie między Klientem a danym oferentem zewnętrznym. Szczegóły dotyczące usług świadczonych przez oferenta zewnętrznego można znaleźć w warunkach umowy i opisach produktów, jak również na stronie internetowej danego oferenta.

3.5 Umowa o korzystanie z usług DISH zgodnie z punktem 3.3 („umowa jednostkowa”; łącznie z umową o korzystanie z usług zwana także „umową”) zawierana jest bezpośrednio w procesie sprzedaży poprzez podpis elektroniczny Klienta albo poprzez akceptację wniosku Klienta o zawarcie umowy o świadczenie usług przez DISH. To samo dotyczy korzystania z usług oferentów zewnętrznych zgodnie z punktem 3.4, o ile warunki oferentów zewnętrznych nie stanowią inaczej.

3.6 DISH zapewnia techniczne rozwiązanie w postaci platformy rynkowej, ale nie zapewnia Klientowi jej dostępności, chyba że uzgodniono inaczej. DISH zapewnia dostęp w punkcie transferowym sieci publicznej. Platforma nie będzie dostępna podczas niezbędnych prac konserwacyjnych. DISH dołoży wszelkich starań, aby ograniczyć do minimum zakłócenia spowodowane pracami konserwacyjnymi.

3.7 W razie konieczności, zmian stanu techniki i rozwoju technicznego DISH może odpowiednio dostosowywać samą platformę DISH oraz dalsze usługi. O ile uzgodniony zakres usług ulegnie w związku z tym zmianie, obowiązują postanowienia dotyczące zmiany niniejszych warunków użytkowania zgodnie z punktem 17.

3.8 DISH może oferować Klientowi dodatkowe usługi w związku z platformą DISH, których zakres będzie każdorazowo uzgadniany z Klientem i które, o ile nie uzgodniono inaczej, będą świadczone zgodnie z niniejszym regulaminem.

4 Odpowiedzialność za treści, dane i informacje

4.1 Treści i usługi, świadczone przez samą firmę DISH, są odpowiednio oznaczone.

4.2 Narzędzia cyfrowe zawierają funkcje, za pomocą których Klient może oferować i sprzedawać własne towary lub usługi w Internecie konsumentom i innym klientom końcowym. W tym przypadku umowa zawierana jest bezpośrednio pomiędzy Klientem i danym klientem końcowym. DISH, z zastrzeżeniem postanowień w punkcie 5, nie działa jako pośrednik, lecz jako dostawca usług technicznych dla Klienta. 

4.3 W przypadku usług świadczonych przez DISH, których przedmiotem jest połączenie z usługami osób trzecich, w szczególności z platformami osób trzecich, DISH jest zależna od danych osób trzecich, w zakresie świadczenia usług. Strony są świadome, że osoby trzecie – niezależnie od DISH – mogą zmieniać swoje warunki użytkowania lub połączenia techniczne, w związku z czym dalsze świadczenie usług przez DISH będzie możliwe tylko w ograniczonym zakresie lub w ogóle nie będzie możliwe. Nie stanowi to naruszenia umowy przez DISH. 

4.4 DISH nie ponosi żadnej odpowiedzialności za informacje przekazywane przez osoby trzecie dotyczące oferowanych przez nie usług. W szczególności DISH nie gwarantuje, że takie informacje są zgodne z prawdą lub odpowiednie do osiągnięcia określonego w nich celu. DISH również nie daje gwarancji, że informacje dostarczane przez oferentów zewnętrznych, dotyczące funkcjonalności lub określonej dostępności ich usług, są prawidłowe.

4.5 DISH nie ma wpływu na treści zamieszane na stronach internetowych osób trzecich, do których odsyła poprzez linki. DISH nie ponosi zatem odpowiedzialności za poprawność merytoryczną i kompletność takich stron internetowych.

5 Sprzedaż za pośrednictwem platform osób trzecich; usługi pośrednictwa internetowego

5.1 Część III regulaminu, w przypadku określonych narzędzi cyfrowych, może przewidywać, że oferty na towary i usługi, którymi Klient zarządza za pośrednictwem Platformy DISH, mogą być sprzedawane za pośrednictwem platform lub katalogów, prowadzonych przez osoby trzecie („Platformy osób trzecich”). W tym zakresie DISH działa we własnym imieniu i pod własnym znakiem firmowym (w szczególności również jako „orderdirect”) zarówno wobec danego operatora Platformy osoby trzeciej, jak i wobec klienta końcowego jako usługa pośrednictwa internetowego w rozumieniu art. 2(2) Rozporządzenia (UE) 2019/1150 („Usługa pośrednictwa internetowego”).

5.2 Również w tym przypadku umowa na towary i usługi zawierana jest bezpośrednio między Klientem i danym klientem końcowym. DISH (jak również operator Platformy osoby trzeciej) jest jedynie pośrednikiem. DISH udostępnia klientowi końcowemu informacje o tożsamości Klienta. DISH może zawrzeć z klientem końcowym własną umowę pośrednictwa. Klient udziela firmie DISH pełnomocnictwa do anulowania w jego imieniu umów z klientami końcowymi w przypadku uzasadnionych wątpliwości co do prawidłowości lub autentyczności zamówienia lub niezbędnych danych kontaktowych.

5.3 DISH nie prowadzi obecnie własnej strony internetowej w zakresie usługi pośrednictwa internetowego i sprzedaje towary i usługi Klienta wyłącznie za pośrednictwem Platform osób trzecich. DISH nie ma przy tym wpływu na względną wagę ofert Klienta w porównaniu z ofertami innych przedsiębiorców (ranking) na niniejszych Platformach osób trzecich. Jeżeli Klient korzysta także z innych usług pośrednictwa internetowego, mogą one pojawić się na Platformach osób trzecich obok usługi pośrednictwa internetowego DISH; operator Platformy osób trzecich decyduje również w tym przypadku o kolejności usług pośrednictwa internetowego. 

5.4 Sprzedaż towarów i usług Klienta za pośrednictwem Platform osób trzecich następuje tylko wtedy, gdy Klient korzysta z narzędzia cyfrowego, stanowiącego ich podstawę, oraz gdy aktywował lub nie dezaktywował sprzedaży na niniejszej Platformie osób trzecich na swoim koncie Klienta. Ponadto towary i usługi Klienta nie są traktowane w inny sposób niż towary i usługi innych użytkowników komercyjnych.

5.5 DISH zapewnia, że tożsamość Klienta, oferującego towary za pośrednictwem usługi pośrednictwa internetowego DISH, jest łatwa do zidentyfikowania. 

6 Wynagrodzenie i płatność

6.1 Klient może beż żadnych opłat korzystać z podstawowych funkcji platformy DISH.

6.2 Usługi mogą być oferowane przez DISH lub oferentów zewnętrznych za odrębną opłatą („usługa płatna”) Przed skorzystaniem z takich usług Klient zostanie o tym poinformowany w ramach zawarcia umowy i zostanie poproszony o wyraźne potwierdzenie swojego zobowiązania do zapłaty.

6.3 W przypadku świadczenia przez DISH usług odpłatnych, Klient zobowiązany jest do zapłaty na rzecz DISH odpowiedniego wynagrodzenia zgodnie z ofertą na platformie DISH. Klient otrzymuje co miesiąc fakturę w adekwatnej wysokości.

6.4 Obowiązek zapłaty wynagrodzenia na rzecz DISH nie dotyczy sytuacji, w której Klient nabywa prawo do korzystania z płatnych usług od dystrybutora. W tym przypadku płatności i fakturowanie są regulowane wyłącznie umową zawartą pomiędzy Klientem a dystrybutorem. 

6.5 W przypadku, gdy oferent zewnętrzny lub dystrybutor oferuje płatne usługi na platformie DISH, a płatność nie jest przetwarzana bezpośrednio przez oferenta zewnętrznego lub dystrybutora, lecz poprzez platformę DISH, przetwarzanie odbywa się za pośrednictwem dostawcy usług płatniczych wskazanego na platformie („dostawca usług płatniczych”). Dostawca usług płatniczych przyjmuje płatności od Klienta za pośrednictwem metod płatności, wskazanych na platformie DISH dla danej usługi płatnej (np. przedpłata, karta kredytowa, Paypal) i przekazuje te środki finansowe oferentowi zewnętrznemu lub dystrybutorowi. W żadnym momencie DISH nie staje się posiadaczem tych środków.

7 Obowiązki i zobowiązania Klienta

7.1 Klient zobowiązany jest do stałego aktualizowania i ew. do poprawiania danych podanych przez niego w trakcie rejestracji zgodnie z punktem 2 niniejszego regulaminu. Ponadto Klient dba o regularne pobieranie wiadomości wysyłanych na adres e-mail podany firmie DISH, w celu otrzymywania informacji istotnych dla umowy.

7.2 Klient wyznacza osobę odpowiedzialną za kontakt pomiędzy DISH a Klientem. Klient zapewni, by osoba odpowiedzialna za kontakt była upoważniona do składania prawnie wiążących oświadczeń w imieniu i względem Klienta. Osoba odpowiedzialna za kontakt musi posiadać ważny numer telefonu komórkowego, który umożliwia otrzymywanie powiadomień przesyłanych w formie wiadomości SMS (Short Message Service), i musi podać ten numer telefonu komórkowego firmie DISH podczas rejestracji. 

7.3 Dane dostępowe, które Klient otrzymuje od DISH lub wybiera sam, nie są ujawniane przez Klienta osobom trzecim i są chronione przed dostępem osób trzecich. Klient obejmie takim zobowiązaniem również posiadaczy subkont. Klient jest zobowiązany do niezwłocznego poinformowania DISH w przypadku powzięcia przez Klienta uzasadnionych podejrzeń lub wiedzy o możliwości niewłaściwego wykorzystania udostępnionych danych dostępowych. W takim przypadku firma DISH jest uprawniona do czasowego zablokowania danych dostępowych Klienta lub odnośnego subkonta do czasu wyjaśnienia wątpliwości co do nadużycia lub do momentu przydzielenia przez DISH nowych danych dostępowych.

7.4 Klient jest odpowiedzialny za spełnienie wymagań systemowych, które umożliwiają korzystanie z platformy DISH. DISH nie ponosi odpowiedzialności w szczególności za udostępnienie Klientowi przeglądarki internetowej, łącza internetowego lub innej infrastruktury umożliwiającej Klientowi dostęp do platformy DISH.

8 Dozwolone korzystanie z platformy; zapytania automatyczne

8.1 Klient może korzystać z platformy DISH wyłącznie do własnych celów biznesowych. Nie jest on uprawniony do przyznawania jakichkolwiek praw do korzystania z platformy DISH ani do przekazywania swojego konta użytkownika osobom trzecim. Może jednak tworzyć subkonta dla swoich pracowników zgodnie z punktem 2.5.

8.2 Klient nie może korzystać z platformy DISH w sposób niezgodny z prawem lub w celach niezgodnych z prawem. W szczególności Klient zobowiązuje się do nieudostępniania osobom trzecim poprzez platformę DISH jakichkolwiek treści, których publikacja, udostępnianie lub posiadanie jest zabronione na mocy prawa Republiki Federalnej Niemiec lub prawa kraju, w którym Klient znajduje się w danym momencie, lub których publikacja lub udostępnianie wymaga ograniczenia dostępu tylko dla osób powyżej określonego wieku („treści niezgodne z prawem”). 

8.3 Zabronione jest udostępnianie przez Klienta osobom trzecim za pośrednictwem Platformy DISH jakichkolwiek treści, które mają na celu (a) nękanie, zastraszanie, poniżanie, odizolowanie lub wyeliminowanie innych użytkowników lub grup użytkowników albo naruszenie (b) reputacji firmy DISH („nieodpowiednie treści”).

8.4 Klienci mogą w każdej chwili przesłać firmie DISH na adres support@dish.co zgłoszenie ze wskazaniem treści, które ich zdaniem są niezgodne z prawem lub nieodpowiednie, w tym treści zawartych w ocenach lub postach na forach dyskusyjnych.

8.5 Korzystanie z platformy DISH w celu dokonywania automatycznych zapytań jest niedozwolone. Treści dostępne na platformie DISH (zdjęcia, teksty, grafiki, filmy) są chronione prawem autorskim. Wszelkie powielanie (w szczególności poprzez automatyczny odczyt, tzw. „scraping”), jak również wykorzystywanie treści do dalszego przekazywania bez odpowiedniego uprawnienia są zabronione.

9 Treści Klienta; udostępnianie przestrzeni dyskowej 

9.1 Klient może udostępniać publicznie za pośrednictwem platformy DISH wyłącznie takie treści, do których posiada niezbędne prawa autorskie lub prawa do wykorzystywania oraz inne prawa własności intelektualnej. Udostępnianie nie może naruszać jakichkolwiek dóbr osobistych osób trzecich, w szczególności praw do własnego wizerunku lub słowa.

9.2 Klient pozostaje właścicielem praw własności intelektualnej do treści, które udostępnia publicznie za pośrednictwem platformy DISH lub które zamieszcza na niej w inny sposób. Jednakże Klient udziela firmie DISH niewyłącznego, nieograniczonego terytorialnie, nieodpłatnego, zbywalnego i podlegającego sublicencjonowaniu prawa do publicznego udostępniania treści udostępnianych przez Klienta za pośrednictwem platformy DISH oraz w tym celu do ich powielania i wprowadzania w nich zmian. Prawo to obowiązuje w odniesieniu do ocen, wypowiedzi w postach dyskusyjnych oraz innych postów umieszczanych w ramach społeczności DISH na czas nieokreślony, a w innych przypadkach obowiązuje okresowo do czasu zakończenia umowy o korzystanie z usług.

9.3 W zakresie, w jakim Klient otrzymuje odpowiednią przestrzeń dyskową dla strony internetowej lub części strony internetowej w ramach usług, Klient jest świadomy, że taka strona internetowa może być powiązana z DISH. W związku z tym Klient podejmie wszelkie niezbędne działania w celu przedstawienia oferty Klienta jako swojej własnej oferty, a tym samym oddzielenia jej pod względem treści od oferty DISH lub ofert osób trzecich. W szczególności Klient powinien podać własne dane w nocie redakcyjnej strony internetowej lub w inny sposób zapewnić ich rozpoznawalność, stałą dostępność i bezpośredni dostęp do nich. 

9.4 W ramach refinansowania kosztów platformy i usług DISH, DISH zastrzega sobie prawo do wyświetlania reklam komercyjnych na stronach internetowych Klienta tworzonych za pomocą platformy DISH. DISH zadba o to, aby zakres i częstotliwość prezentacji reklam nie stały w sprzeczności z rzeczywistym przeznaczeniem strony internetowej. Odpowiedzialność za treści reklam ponoszą reklamodawcy.

9.5 Klient zabezpieczy i zwolni DISH od wszelkich roszczeń wysuwanych przez innych użytkowników lub osoby trzecie względem DISH w związku naruszeniem ich praw przez treści Klienta na skutek działania umyślnego lub niedbalstwa.

10 Przyznanie praw

10.1 DISH udziela Klientowi niewyłącznego, niezbywalnego, niepodlegającego sublicencjonowaniu prawa, ograniczonego do celu określonego w niniejszym regulaminie oraz czasu obowiązywania umowy o korzystanie z usług lub umowy jednostkowej, poprzez korzystanie z usług DISH, do korzystania z platformy DISH lub oprogramowania zawartego w usługach DISH w zakresie określonym w niniejszym regulaminie.

10.2 W pozostałym zakresie obowiązują przepisy ustawowe, w szczególności przepisy prawa autorskiego dotyczące oprogramowania i innych dzieł oraz ochrony dodatkowych praw odnoszących się do usług.

11 Ochrona danych

11.1 DISH, w ramach udostępnienia platformy DISH i świadczenia usług, przetwarza, na potrzeby własne, dane osobowe Klienta, jego pracowników oraz osób trzecich. Odsyła się Klienta do odrębnej Polityki prywatności DISH; służy ona wyłącznie do poinformowania Klienta i osób, których dane dotyczą, zgodnie z przepisami Rozporządzenia (UE) 2016/679 („RODO”) i nie stanowi części umowy.

11.2 Ponadto DISH przetwarza dane osobowe na zlecenie Klienta w ramach świadczenia usług na podstawie umowy o przetwarzanie danych w Część IV regulaminu. Uściśla się, że obejmuje to jedynie te czynności przetwarzania, w których DISH sama nie określa celów i środków przetwarzania. DISH działa jako podmiot odpowiedzialny w rozumieniu punktu 11.1 w szczególności w momencie świadczenia usług pośrednictwa internetowego.

11.3 W zakresie, w jakim funkcja newslettera jest włączona w zakres usług, DISH zarządza zgodą użytkowników (opt-in) oraz sprzeciwami lub wycofaniem zgody, zadeklarowanymi za pomocą funkcji automatycznych (opt-out), zgodnie z art. 13 Dyrektywy 2002/58/WE oraz § 7 ust. 2 niemieckiej Ustawy o zwalczaniu nieuczciwej konkurencji (UWG). Przetwarzanie odbywa się również w tym zakresie na zlecenie Klienta na podstawie umowy o przetwarzanie danych w Część IV regulaminu.

12 Poufność

12.1 Strony umowy zobowiązują się do nieudostępniania informacji poufnych osobom trzecim oraz do niestosowania ich do celów niezgodnych z umową. Powyższe obowiązuje również po zakończeniu okresu obowiązywania umowy. Za poufne informacje uznaje się wszelkie udostępnione Klientowi dane techniczne i wiedzę technologiczną, jak również inne informacje oznaczone przez jedną ze stron jako poufne i mające wartość gospodarczą. Zakres ten wyraźnie obejmuje tajemnice zakładowe i handlowe.

12.2 Wyłączone z obowiązku zachowania poufności jest wykorzystanie danych przez DISH zgodnie z punktem 13.1.

12.3 Obowiązek zachowania poufności nie dotyczy również informacji, które zostały ujawnione stronie lub opinii publicznej lub są już znane bez naruszenia postanowień punktu 12 lub które muszą być udostępnione osobom trzecim na podstawie przepisów prawa, zarządzeń sądowych lub urzędowych lub które są weryfikowane przez osoby trzecie zobowiązane do zachowania tajemnicy w ramach planowanego zakupu przedsiębiorstwa.

13 Wykorzystanie danych

13.1 Klient udziela DISH prawa do przechowywania, analizowania i wykorzystywania w celach analitycznych wszelkich danych generowanych podczas korzystania z platformy DISH. Klient również upoważnia DISH do uzupełniania pozyskanych danych z innymi danymi (np. pochodzącymi z publicznie dostępnych źródeł osób trzecich, takich jak portale ratingowe i media społecznościowe, lub innymi danymi dostępnymi dla DISH, do ich łączenia i – według uznania DISH – przeprowadzania ocen na potrzeby własne oraz przekazywania i udostępniania tych ocen osobom trzecim (m.in. poddostawcom usług zaangażowanym w (dalszy) rozwój i obsługę usług, jak również przedsiębiorstwom partnerskim DISH, które oferują rozwiązania cyfrowe lub inne usługi na potrzeby działalności gospodarczej Klienta). Upoważnienie to pozostaje w mocy również po wypowiedzeniu umowy o korzystanie z usług. 

13.2 Postanowieniom punktu 13.1 nie podlegają dane osobowe, które DISH przetwarza na zlecenie Klienta zgodnie z punktem 11.2, chyba że uprzednio zostały one zanonimizowane na zlecenie Klienta.

13.3 Punkt 13.1 obowiązuje także w odniesieniu do danych, które DISH gromadzi w ramach świadczenia usług pośrednictwa internetowego. W tym zakresie dane są przekazywane dalej osobom trzecim nie tylko w celu zapewnienia prawidłowego świadczenia usług pośrednictwa internetowego, ale również w celu badania rynku. Wykorzystywanie danych jest częścią niniejszego regulaminu i nie może być wyłączone przez klienta. Za pośrednictwem Platformy DISH, Klient uzyskuje dostęp do danych, dotyczących poszczególnych transakcji, w których DISH pośredniczyła, a także do analiz tych danych, w zakresie wynikającym ze specyfikacji danych narzędzi cyfrowych. Klient nie uzyskuje dostępu do danych innych użytkowników komercyjnych w zagregowanej lub w jakiejkolwiek innej formie.

13.4 Postanowienia RODO, Dyrektywy 2002/58/WE, niemieckiej Ustawy o ochronie danych osobowych w telekomunikacji i telemediach (TTDSG) oraz innych przepisów dotyczących ochrony danych lub prywatności pozostają nienaruszone.

14 Ograniczenie korzystania

14.1 DISH jest uprawniony do zablokowania lub usunięcia treści udostępnionych przez Klienta za pośrednictwem platformy DISH, w przypadku i w zakresie, w jakim występują przesłanki, że

(a) Klient rozpowszechnił treści niezgodne z prawem wbrew postanowieniom punktu 8.2 zdanie 2 lub nieodpowiednie treści wbrew postanowieniom punktu 8.3; lub

(b) Klient udostępnił treści naruszające prawa osób trzecich wbrew postanowieniom punktu 9.1; lub

(c) firma DISH jest do tego zobowiązana przepisami prawa, zarządzeniem urzędowym lub decyzją sądu.

14.2 DISH ma prawo do zablokowania lub ograniczenia dostępu Klienta do platformy DISH lub subkonta w przypadku i w zakresie, w jakim

(a) Klient podał nieprawdziwe lub niekompletne dane wbrew postanowieniom punktu 2.3 lub 7.1 nie dokonał niezwłocznej korekty tych danych;

(b) Klient lub posiadacz subkonta wielokrotnie udostępniał za pośrednictwem platformy DISH treści, które zostały lub powinny zostać zablokowane zgodnie z punktem 14.1; 

(c) Klient lub posiadacz subkonta przesyłał zautomatyzowane zapytania wbrew postanowieniom punktu 8.5; lub

(d) Klient lub posiadacz subkonta w inny sposób istotnie lub wielokrotnie naruszył jakiekolwiek inne zobowiązania Klienta wynikające z niniejszego regulaminu.

14.3 DISH powiadomi Klienta o ograniczeniu użytkowania w formie tekstowej przed lub równocześnie z wejściem w życie ograniczenia użytkowania. O ile ograniczenie użytkowania dotyczy usługi pośrednictwa internetowego, DISH uzasadni ograniczenie użytkowania w formie tekstowej przed lub równocześnie z wejściem w życie ograniczenia użytkowania.

15 Okres trwania umowy i wypowiedzenie

15.1 DISH i Klient zawierają umowę o korzystanie z usług w ramach platformy DISH na czas nieokreślony. To samo dotyczy jednostkowych umów na korzystanie z dalszych usług DISH, chyba że przy zawieraniu umowy jednostkowej ustalono inaczej.

15.2 Klient lub DISH może wypowiedzieć umowę o korzystanie z platformy DISH oraz jednostkowe umowy na korzystanie z usług dodatkowych, z zachowaniem miesięcznego okresu wypowiedzenia, chyba że z DISH lub dystrybutorem uzgodniono inaczej. W przypadku wypowiedzenia złożonego przez DISH, okres wypowiedzenia wynosi, niezależnie od zdania 1, co najmniej trzydzieści (30) dni. 

15.3 Prawo stron do wypowiedzenia w trybie nadzwyczajnym umowy o korzystanie z usług lub umów jednostkowych z ważnego powodu pozostaje nienaruszone. Ważny powód występuje dla DISH w szczególności wtedy, gdy: 

(a) DISH podlega zobowiązaniom prawnym lub urzędowym, które wymagają całkowitego zakończenia świadczenia Usług na rzecz Klienta, a przy tym nie pozwalają Klientowi na dotrzymanie terminu, określonego w punkcie 15.2; 

(b) Klient (i) zalega przez dwa (2) kolejne miesiące z zapłatą uzgodnionego wynagrodzenia za płatne usługi lub jego istotnej części, lub (ii) przez okres dłuższy niż dwa (2) miesiące zalega z zapłatą uzgodnionego wynagrodzenia za płatne usługi w kwocie osiągającej wysokość uzgodnionego wynagrodzenia za dwa (2) miesiące;

(c) Klient podał nieprawdziwe lub niekompletne dane wbrew postanowieniom punktu 2.3 lub 7.1 nie dokonał niezwłocznej korekty tych danych, a następnie (i) Klient nie skorygował lub nie uzupełnił danych w terminie co najmniej trzydziestu (30) dni wyznaczonym przez DISH w formie tekstowej, lub (ii) DISH nie może skontaktować się z Klientem, ponieważ adres e-mail podany przez Klienta jest nieprawidłowy lub utracił ważność;

(d) Klient rozpowszechnił treści niezgodne z prawem wbrew postanowieniom punktu 8.2 zdanie 2 lub nieodpowiednie treści wbrew postanowieniom punktu 8.3; w przypadku znieważenia innych użytkowników lub rozpowszechniania nieodpowiednich treści, dotyczy to tylko wielokrotnych naruszeń po przekazaniu Klientowi przez DISH ostrzeżenia o możliwym zamknięciu konta; 

(e) Klient udostępnił treści naruszające prawa osób trzecich wbrew postanowieniom punktu 9.1, a firma DISH została pozwana przez osoby trzecie z powodu takiego naruszenia lub jeżeli takie naruszenie nastąpiło wielokrotnie po przekazaniu Klientowi przez DISH ostrzeżenia o możliwym zamknięciu konta; lub

(f) Klient w inny sposób istotnie lub wielokrotnie naruszył jakiekolwiek inne zobowiązania Klienta wynikające z niniejszego regulaminu po przekazaniu Klientowi przez DISH ostrzeżenia o możliwym zamknięciu konta.

15.4 Jeżeli wypowiedzenie dotyczy usługi pośrednictwa internetowego, DISH uzasadni wypowiedzenie w formie tekstowej, w przypadku punktu 15.2 co najmniej trzydzieści (30) dni przed wejściem w życie wypowiedzenia, a w przypadku punktu 15.3 niezwłocznie. W uzasadnieniu DISH wskaże istotne fakty lub okoliczności, w tym treść  zawiadomień osób trzecich, które skłoniły DISH do podjęcia takiej decyzji oraz powody wypowiedzenia umowy, mające zastosowanie dla niniejszej decyzji i wynikające z niniejszych Warunków Korzystania. Nie dotyczy to sytuacji, w której DISH nie może ujawnić konkretnych faktów lub okoliczności oraz danego powodu lub danych powodów ze względu na zobowiązania prawne lub urzędowe, lub gdy DISH może udowodnić, że Klient wielokrotnie naruszył obowiązujące Ogólne Warunki Handlowe, i z tego też powodu DISH wypowiada umowę.

15.5 Zwykłe wypowiedzenie umowy przez Klienta może zostać złożone za pośrednictwem wyznaczonej funkcji platformy DISH lub w formie tekstowej. W pozostałych przypadkach każde inne wypowiedzenie umowy przez którąkolwiek ze stron wymaga formy tekstowej. Wypowiedzenie (w szczególności w przypadku wskazanym w punkcie 15.3(c)(ii)) uważa się za doręczone również wtedy, gdy Klient udaremnił otrzymanie wiadomości e-mail poprzez podanie lub zaniechanie aktualizacji nieprawidłowego adresu e-mail lub adresu e-mail, który stał się nieważny.

15.6 W przypadku występowania umów jednostkowych, wypowiedzenie umowy o korzystanie z usług jest również uznawane za wypowiedzenie umów jednostkowych. W takim przypadku wypowiedzenie umowy o korzystanie z usług staje się skuteczne najwcześniej z chwilą zakończenia obowiązywania ostatniej umowy jednostkowej.

15.7 Wypowiedzenie umowy o korzystanie z usług pomiędzy DISH a Klientem nie ma wpływu na umowy zawarte pomiędzy Klientem a oferentem zewnętrznym, chyba że regulacje odnośnej umowy z oferentem zewnętrznym stanowią inaczej.

16 Odpowiedzialność DISH

16.1 Odpowiedzialność DISH za wszelkie szkody powstałe u Klienta, niezależnie od podstawy prawnej, jest wyłączona, chyba że postanowienia poniższych punktów 16.2-16.5 stanowią inaczej.

16.2 DISH ponosi odpowiedzialność w ramach przepisów ustawowych za:

(a) szkody polegające na śmierci, uszkodzeniu ciała lub uszczerbku na zdrowiu, wynikające z naruszeń obowiązków przez spółkę DISH lub jej przedstawicieli ustawowych lub osób działających w imieniu DISH na skutek działania umyślnego lub niedbalstwa; 

(b) szkody wynikające z naruszeń obowiązków spółki DISH lub jej przedstawicieli ustawowych lub osób działających w imieniu DISH na skutek działania umyślnego lub rażącego niedbalstwa; oraz 

(c) inne szkody wynikające z naruszenia takich obowiązków na skutek (zwykłego) niedbalstwa, których wypełnienie jest warunkiem wstępnym dla prawidłowego wykonania umowy z Klientem, a Klient standardowo pokłada ufność w ich spełnienie; w tym przypadku odpowiedzialność DISH jest jednak ograniczona do typowej dla danej umowy, przewidywalnej szkody, za wyjątkiem przypadków wskazanych pod literą (a) i (b).

16.3 Ewentualna odpowiedzialność DISH wynikająca z ustawy o odpowiedzialności za produkt (o ile ma zastosowanie) pozostaje nienaruszona. To samo dotyczy ewentualnej odpowiedzialności DISH na mocy innych przepisów prawa, które wyraźnie stanowią, że odpowiedzialności nie można z góry wykluczyć ani ograniczyć.

16.4 Jeśli spółka DISH udzieliła gwarancji jakości lub w inny sposób przyjęła na siebie odpowiedzialność niezależną od zawinienia, odpowiedzialność wynikająca z tego tytułu jest regulowana wyłącznie warunkami odpowiedniej gwarancji lub deklaracji przejęcia, a niniejszy punkt 16 nie ma zastosowania.

16.5 Ograniczenia odpowiedzialności określone w punkcie 16 stosuje się odpowiednio do odpowiedzialności organów spółki, osób działających w jej imieniu, pracowników i innych osób zatrudnionych w DISH, jak również do spółek partnerskich DISH i organów tych spółek, osób działających w ich imieniu, pracowników i innych osób w nich zatrudnionych.

17 Zmiany niniejszego regulaminu

17.1 DISH zastrzega sobie prawo do wprowadzania zmian lub uzupełnień w niniejszym regulaminie. DISH poinformuje Klienta w formie tekstowej o każdej proponowanej zmianie w regulaminie. 

17.2 Proponowane zmiany zostaną wprowadzone dopiero po upływie rozsądnego czasu odpowiednio dobranego w zależności od charakteru i zakresu planowanych zmian oraz ich konsekwencji dla Klienta. Okres ten wynosi co najmniej trzydzieści (30) dni od momentu powiadomienia odnośnych klientów przez DISH o proponowanych zmianach. DISH musi zapewnić dłuższe okresy, jeśli jest to konieczne, aby umożliwić Klientowi dokonanie modyfikacji technicznych lub biznesowych, których ta zmiana wymaga.

17.3 O ile proponowane zmiany nie wpływają (i) na specyfikację usługi dla już uzgodnionych jej elementów, wynagrodzenie lub inne główne obowiązki, wynikające z tej usługi, i są one (ii) akceptowalne dla Klienta i (iii) nie stawiają Klienta w ogólnie gorszej sytuacji, DISH może wybrać następującą procedurę:

(a) Zmiany uznaje się za zatwierdzone, jeżeli Klient nie zgłosi sprzeciwu w formie tekstowej w terminie określonym w punkcie 17.2. Jeżeli Klient sprzeciwi się zmianie, DISH ma prawo skorzystać z możliwości zwykłego wypowiedzenia umowy o korzystanie z usług lub umowy jednostkowej zgodnie z punktem 15.2. 

(b) Klient jest uprawniony do wypowiedzenia danej umowy o korzystanie z usług lub umowy jednostkowej w trybie natychmiastowym i przed upływem terminu zgodnie z punktem 17.2. Wypowiedzenie staje się skuteczne w ciągu piętnastu (15) dni od daty otrzymania zawiadomienia zgodnie z punktem 17.2, chyba że w danym przypadku uzgodniono krótszy okres wypowiedzenia.

(c) DISH informuje Klienta o skutkach braku sprzeciwu oraz o prawie do rozwiązania umowy bez zachowania okresu wypowiedzenia w momencie przekazywania Klientowi informacji o zmianach regulaminu.

(d) Poprzez jednoznaczne działanie potwierdzające Klient może odstąpić od zachowania terminu zgodnie z punktem 17.2 i tym samym zrzec się prawa do sprzeciwu lub prawa do wypowiedzenia zgodnie z punktem 17.3. Za jednoznaczne działanie potwierdzające uważa się w szczególności zawarcie dalszych umów jednostkowych.

(e) Termin zgodnie z punktem 17.2 nie ma zastosowania, jeżeli DISH

(i) ze względu na zobowiązania prawne lub administracyjne musi wprowadzić zmiany w regulaminie w sposób, który nie pozwala DISH na dotrzymanie terminu określonego w punkcie 17.2;

(ii) w wyjątkowych przypadkach musi zmienić regulamin w celu wyeliminowania nieprzewidzianego i bezpośrednio grożącego niebezpieczeństwa dla ochrony platformy DISH, konsumentów, Klienta lub innych użytkowników przed oszustwami, złośliwym oprogramowaniem, spamem, naruszeniem prywatności danych lub innymi zagrożeniami dla bezpieczeństwa cybernetycznego.

17.4 W przypadku zmian w regulaminie, dla których procedura określona w punkcie 17.3 nie ma zastosowania lub nie została wybrana przez DISH, DISH zwróci się do Klienta w formie tekstowej o wyrażenie zgody na zmianę regulaminu. Jeśli Klient nie wyrazi zgody w terminie wskazanym przez DISH, który nie może być krótszy niż odpowiedni okres wskazany w punkcie 17.2, spółka DISH może skorzystać z prawa do zwykłego wypowiedzenia umowy o korzystanie z usług lub umowy jednostkowej zgodnie z punktem 15.2.

18 Cesja praw i obowiązków

18.1 Klient nie jest uprawniony do dokonywania cesji praw i obowiązków, wynikających z niniejszej umowy, bez uzyskania uprzedniej pisemnej zgody od DISH. § 354a fed. kodeksu handlowego (HGB) pozostaje nienaruszony.

18.2 Firma DISH jest uprawniona do przeniesienia niniejszej umowy na inne spółki powiązane (w rozumieniu §§ 15 i nn. fed. ustawy o spółce akcyjnej (AktG)) z DISH, o ile nie stanowi to nadmiernego utrudnienia dla Klienta. W tym kontekście prawa i/lub obowiązki mogą zostać również podzielone pomiędzy spółkę powiązaną i DISH, pod warunkiem, że Klient nie znajdzie się w wyniku tego w gorszym położeniu. W przypadku Klienta uprawnionego do odliczenia podatku naliczonego nie uważa się za nadmierne utrudnienie ani za gorsze położenie sytuacji, w której przeniesienie skutkuje powstaniem po raz pierwszy podatku VAT w kraju rezydencji Klienta.

19 Prawo właściwe i jurysdykcja

19.1 Umowa oraz wszelkie roszczenia i prawa wynikające z lub w związku z umową podlegają wyłącznie prawu niemieckiemu z wyłączeniem przepisów kolizyjnych i należy je interpretować i egzekwować zgodnie przepisami prawa niemieckiego. Postanowienia Konwencji Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów (CISG) są jednoznacznie wykluczone. Miejscem spełnienia świadczenia jest Düsseldorf.

19.2 Jeśli Klient jest kupcem, osobą prawną prawa publicznego lub wyodrębnionym majątkiem publiczno-prawnym, sądem właściwym miejscowo do rozwiązywania wszelkich sporów wynikających z lub w związku z niniejszą umową, jej zawarciem lub wykonaniem, jest wyłącznie sąd w Düsseldorfie. Jeżeli Klient ma swoją siedzibę za granicą, również tam DISH może wytoczyć powództwo.

19.3 W przypadku sporów, dotyczących korzystania z usług pośrednictwa internetowego, wewnętrzne zarządzanie reklamacjami DISH jest dostępne dla Klienta bezpłatnie. Ponadto Klient ma możliwość wysłania do DISH reklamacji za pośrednictwem poczty elektronicznej na adres: support@hd.digital, z powodu następujących problemów:

(a) domniemane nieprzestrzeganie przez DISH któregokolwiek ze zobowiązań, określonych w Rozporządzeniu (UE) 2019/1150, które ma wpływ na Klienta,

(b) problemy techniczne, które są bezpośrednio związane ze świadczeniem usług pośrednictwa internetowego i które mają wpływ na Klienta;

(c) Działania lub zachowania usługodawcy, które są bezpośrednio związane ze świadczeniem usług pośrednictwa internetowego i które mają wpływ na Klienta.

DISH rozpatrzy przychodzące reklamacje w odpowiednim terminie i powiadomi Klienta, czy reklamacja zostanie uwzględniona. 

19.4 DISH wyraża gotowość do współpracy z następującymi mediatorami w zakresie pozasądowego rozstrzygania ewentualnych sporów, związanych z korzystaniem z usług pośrednictwa internetowego, w szczególności tych, które nie zostały rozwiązane na drodze wewnętrznego zarządzania reklamacjami, określonymi w punkcie 19.3:

(a) [Mediator 1]

(b) [Mediator 2]

Część II Korzystanie ze społeczności DISH

1 Postanowienia ogólne

1.1 Platforma DISH oferuje Klientom możliwość wzajemnej wymiany informacji oraz pozyskiwania bieżących wiadomości na temat gastronomii i przemysłu spożywczego oraz ich cyfryzacji, jak i rejestracji na wydarzenia. 

1.2 W funkcji zarządzania kontem Klient może w każdej chwili zdecydować, czy jego profil ma być widoczny dla innych klientów. Jeśli profil będzie widoczny, Klient może zostać odnaleziony przez innych klientów za pomocą funkcji wyszukiwania platformy DISH. W każdej chwili Klient może ustawić swój profil jako „prywatny”, przez co inni klienci nie będą mogli go odszukać w wyszukiwarce, a także nie otrzymają dostępu do żadnych innych informacji. 

1.3 Zabrania się Klientom ujawniania osobom trzecim informacji kontaktowych innych klientów uzyskanych w wyniku korzystania z Platformy DISH, lub wykorzystywania ich do celów reklamowych. 

2 Zarządzanie grupą

2.1 DISH daje klientom możliwość organizowania własnych grup na DISH. Funkcja ta obejmuje możliwość zapraszania członków grupy do DISH, przypisywania członkom grupy różnych ról i obowiązków.

2.2 Obejmuje ona również funkcję udostępniania. Klient i członkowie grupy mogą być informowani o przychodzących wiadomościach i zadaniach z podłączonych narzędzi cyfrowych poprzez preferowane kanały komunikacji (np. nowe rezerwacje, przekazywane poprzez narzędzie rezerwacji, są udostępniane członkom grupy do dalszego przetwarzania).

2.3 DISH służy jedynie jako funkcja zarządzania i dystrybucji. Przetwarzanie samych zadań odbywa się w odpowiednich narzędziach cyfrowych, a nie na platformie DISH.

3 Udział w forach dyskusyjnych i opiniach

3.1 Klienci mogą zamieszczać opinie na temat wybranych usług oraz korzystać z powiązanych z nimi forów dyskusyjnych na platformie DISH. 

3.2 Każdy klient jest odpowiedzialny za treść napisanej przez siebie opinii, jak również za posty na forach dyskusyjnych. Opinie i posty reprezentują subiektywną opinię klienta, który wystawił ocenę. DISH nie uznaje tych opinii za własne.

Część III Warunki specjalne dla narzędzi cyfrowych DISH i innych usług

Rozdział A DISH Order

1 Zakres usługi 

1.1 Usługi obejmują następujące elementy:

(a) DISH udostępnia Klientom przez Internet kompleksowe rozwiązanie w zakresie zamawiania jedzenia. Odpowiedzialnym dostawcą tej usługi, względem klienta końcowego (zamawiającego jedzenie), jest Klient.

(b) Dodatkowo do dyspozycji Klienta oddano terminal zamówień, służący do przyjmowania i realizacji przychodzących zamówień.

1.2 DISH jest zobowiązany do zapewnienia dostępności rozwiązania online średnio na poziomie 98,5 % rocznie. Niezbędny czas konserwacji lub zmiany wersji, o których DISH informuje Klienta z wyprzedzeniem, nie są traktowane jako brak dostępności.

1.3 W celu zwiększenia zasięgu, DISH może sprzedawać ofertę żywieniową Klienta także na Platformach osób trzecich (np. ”Zamawiaj z Google”). W tym zakresie DISH oferuje, w odstępstwie od punktu 1.1(a), możliwość zamawiania na tych Platformach osób trzecich, na własną odpowiedzialność, jako usługa pośrednictwa internetowego. Klient może ew. wybrać, czy i za pośrednictwem jakich Platform osób trzecich odbywa się taka sprzedaż.

1.4 DISH udostępnia Klientowi funkcję newslettera. 

2 Obowiązki Klienta

2.1 Klient jest odpowiedzialny za przestrzeganie wszystkich lokalnych wymogów prawnych dotyczących umieszczania cen, informacji o alergenach, wymogów higieny, przygotowania jedzenia, bezpieczeństwa i higieny pracy, praw pracowniczych, dodatków, opakowań, przepisów dotyczących ochrony nieletnich, wymogów dotyczących wydawania lub dostarczania jedzenia oraz przepisów dotyczących ochrony konsumentów. 

2.2 O ile usługi zawiera już teksty w tym zakresie, są to jedynie sugestie co do ich brzmienia i w żadnym wypadku nie stanowią one porady prawnej itp. Klient jest odpowiedzialny za zapewnienie weryfikacji tych tekstów przez prawnika, jeśli to konieczne, oraz za dostosowanie ich do jego indywidualnego przypadku.

3 Funkcja płatności online

3.1 Jeżeli Klient chce skorzystać z funkcji płatności online, wymagana jest osobna rejestracja u zintegrowanego przez DISH dostawcy usług płatniczych. Klient jest zobowiązany do przekazania firmie DISH lub dostawcy usług płatniczych danych i dokumentów niezbędnych do przeprowadzenia weryfikacji tożsamości zgodnie z niemiecką Ustawą o przeciwdziałaniu praniu brudnych pieniędzy (GwG). Na zlecenie Klienta DISH przekaże je dostawcy usług płatniczych.

3.2 Za korzystanie z funkcji płatności online DISH nalicza odrębne opłaty od każdej transakcji płatniczej, które są płatne na rzecz DISH (obecnie 1,89% od obrotu brutto). DISH zastrzega sobie prawo do zmiany opłaty ex aequo et bono w zależności od zmian kosztów, które są istotne dla obliczenia opłaty. Możliwa jest podwyżka ceny, a obniżka ceny jest dokonywana w szczególności w przypadku zmiany opłat odpowiedniego dostawcy usług płatniczych lub zmiany dostawcy usług płatniczych. Podwyżki mogą być wykorzystane na podwyższenie opłat tylko w takim zakresie, w jakim nie są one zrównoważone przez obniżenie innych kosztów związanych z transakcją. W przypadku obniżenia opłat przez dostawcę usług płatniczych, opłaty DISH są obniżane w zakresie, w jakim obniżenie opłat nie jest równoważone wzrostem innych kosztów związanych z transakcją. DISH wybiera – według własnego uznania – odpowiedni czas zmiany opłat w taki sposób, aby obniżki kosztów nie następowały według standardów mniej korzystnych dla Klienta niż podwyżki kosztów, tzn. aby obniżki kosztów miały co najmniej taki sam wpływ na ceny jak podwyżki kosztów. Aktualne opłaty dostępne są w oddzielnym cenniku na stronie www.dish.co.

4 Order Terminal/terminal zamówień (sprzęt)

4.1 Usługa obejmuje dostawę terminala zamówień, za pomocą którego można przyjmować zamówienia i zarządzać nimi. 

4.2 W zależności od konkretnej oferty Klient nabywa bezpośrednio prawo własności urządzenia (zakup), albo nabywa je dopiero po upływie uzgodnionego okresu wynajmu (najem z opcją wykupu). W przypadku najmu z opcją wykupu Klient zobowiązany jest do należytego i starannego obchodzenia się z terminalem zamówień. 

4.3 W przypadku zakupu, gwarancja na terminal zamówień jest ograniczona do jednego roku. W wersji najmu z opcją wykupu, po zakończeniu okresu najmu nie udziela się dalszej gwarancji.

4.4 W przypadku najmu z opcją wykupu, najem kończy się, jeśli usługa zostanie zakończona przed upływem uzgodnionego okresu najmu. W takim przypadku Klient jest zobowiązany do zwrotu terminala zamówień w ciągu dziesięciu (10) dni od zakończenia okresu najmu. 

Rozdział B Strona internetowa DISH

1 Zakres usługi 

1.1 Usługa obejmuje następujące elementy:

(a) DISH udostępnia Klientowi przestrzeń dyskową do publikacji własnej strony internetowej, połączoną z narzędziem online do tworzenia i publikacji prostych stron internetowych o określonych układach i automatycznie generowanych tekstach („przestrzeń dyskowa”), patrz punkt 2.

(b) Zakres funkcji obejmuje tzw. usługę „Claiming Service”, za pośrednictwem której DISH umożliwia Klientowi automatyczne przekazywanie oferentom zewnętrznym informacji publikowanych na jego stronie internetowej, a dotyczących dostępności lokalnej (tj. w szczególności informacji dotyczących lokalnej i czasowej dostępności Klienta, np. adresu i godzin otwarcia jego firmy), patrz punkt 3.

(c) DISH oferuje Klientowi subdomenę (Third-Level-Domain), którą Klient może wybrać w ramach dostępności i która będzie powiązana z przestrzenią dyskową („subdomena”), patrz punkt 4. Alternatywnie Klient może używać własnej nazwy domeny.

1.2 DISH dodatkowo udostępnia Klientowi funkcję newslettera.

2 Przestrzeń dyskowa

2.1 Przestrzeń dyskowa jest udostępniana Klientowi nieodpłatnie. W związku z tym DISH nie gwarantuje pewnej dostępności przestrzeni dyskowej. DISH przekaże Klientowi dalszą specyfikację przestrzeni dyskowej przed zawarciem umowy.

2.2 Klient, jako operator strony internetowej i administrator odpowiedzialny za przetwarzanie danych, jest zobowiązany do umieszczenia na stronie noty redakcyjnej i polityki prywatności w ich aktualnej i zgodnej z prawem wersji.

2.3 Klient nie będzie dokonywał lub zlecał dokonywania na przestrzeni dyskowej żadnych zautomatyzowanych procesów, zamieszczał skryptów, oprogramowania lub innych danych i/lub treści i/lub podejmował działań wszelkiego rodzaju, które osłabiają systemy, sieci i/lub inny sprzęt lub oprogramowanie lub elementy sieciowe DISH i/lub osób trzecich w stopniu większym niż nieznaczny. W przypadku powzięcia przez firmę DISH informacji o takich zakłóceniach, firma DISH ma prawo do przerwania i/lub podjęcia działań zapobiegających takim zakłóceniom. 

2.4 Klient powinien codziennie wykonywać kopie zapasowe danych, aby móc odtworzyć zawartość przestrzeni dyskowej bez ponoszenia dodatkowych kosztów.

2.5 Klient może udostępniać publicznie na przestrzeni dyskowej tylko te strony internetowe, które zostały utworzone za pomocą udostępnionego narzędzia online. 

3 Claiming Service 

3.1 DISH umożliwia Klientowi publikowanie informacji o swojej lokalnej dostępności (np. adres i godziny otwarcia) za pomocą oprogramowania na stronie internetowej stworzonej przez Klienta oraz jednoczesne przekazywanie ich do publikacji zewnętrznym operatorom platform i katalogów.

3.2 DISH jest zobowiązana do świadczenia usługi Claiming Service na rzecz Klienta aż do odwołania; dotyczy to w każdym przypadku automatycznego przesyłania treści, wprowadzonych w tym celu przez Klienta za pomocą oprogramowania, do Google My Business.

3.3 Przekazywanie tych danych innym podmiotom zewnętrznym jest opcjonalną usługą DISH w ramach Claiming Service, z której korzystanie zależy od uznania Klienta.

3.4 DISH ma prawo do zakończenia lub ograniczenia usługi Claiming Service w dowolnym momencie według własnego uznania (na przykład w przypadku zaprzestania lub zmiany oferty usługowej oferenta zewnętrznego). DISH uwzględni odpowiednio uzasadnione interesy Klienta przy podejmowaniu takiej decyzji.

4 Subdomena; własna domena Klienta

4.1 Klient może zarejestrować w DISH maksymalnie trzy subdomeny (Third-Level-Domains). Subdomeny są rejestrowane pod zarejestrowaną przez DISH domeną drugiego poziomu – Second-Level-Domain „eatbu.co” – według wzoru „<xyz>.eatbu.com”; DISH może również – według własnego uznania – zapewnić alternatywny dostęp do innych domen drugiego poziomu oprócz „eatbu.com”. Klient może wybrać tylko takie subdomeny, które nie zostały jeszcze zarejestrowane przez innego klienta.

4.2 Subdomena może być używana tylko w połączeniu z przestrzenią dyskową. Klient jest świadomy, że nie ma możliwości przeniesienia subdomeny do innego dostawcy lub innego rejestratora.

4.3 Klient zobowiązuje się i zapewnia, że wybierze subdomenę wyłącznie zgodnie z obowiązującym prawem, w szczególności wybierze dla subdomeny tylko takie oznaczenie, do którego posiada niezbędne prawa, w tym prawa do znaku towarowego i/lub nazwy. Ponadto Klient nie może rejestrować dla subdomeny takiej nazwy, która narusza dobre obyczaje lub jest z nimi sprzeczna.

4.4 Rejestrując subdomenę w DISH, Klient powinien ponadto spełnić wymagania Internet Corporation for Assigned Names and Numbers („ICANN”) lub rejestru wyznaczonego przez ICANN dla domen .com, mające zastosowanie do subdomen.

4.5 DISH ma prawo do natychmiastowego wypowiedzenia i usunięcia domen, które zostały wybrane z pominięciem postanowień wskazanych w punkcie 4.1 zdanie 1, 4.3 lub 4.4.

4.6 Klient może alternatywnie zarejestrować własną nazwę domeny lub wykorzystać już zarejestrowaną nazwę domeny i podłączyć ją do przestrzeni dyskowej. Aby zapewnić taką możliwość, DISH może skierować Klienta do odpowiednich dostawców. Umowa o rejestrację własnej nazwy domeny zawierana jest wyłącznie pomiędzy Klientem a odpowiednim dostawcą. 

4.7 Postanowienia Część I, punkt 9.5 regulaminu stosuje się odpowiednio do naruszeń praw przez wybór nazwy domeny przez Klienta.

Rozdział C DISH MenuKit

1 Zakres usług

1.1 Usługi obejmują następujące elementy:

(a) DISH udziela Klientowi dostępu za pośrednictwem Internetu do oprogramowania umożliwiającego Klientowi zarządzanie swoją ofertą posiłków. Klient może wykorzystać oprogramowanie w szczególności do rejestrowania przepisów i artykułów spożywczych oraz do obliczania ewentualnych cen sprzedaży i marż.

(b) Utworzone menu może być sporządzone przez Klienta lub pobrane z DISH Order i strony internetowej DISH. 

1.2 DISH MenuKit tworzy propozycje cen detalicznych zgodnie z ogólnymi zasadami biznesowymi i matematycznymi. Ryzyko biznesowe, związane z zastosowaniem obliczonych cen ponosi wyłącznie Klient. Obowiązkiem klienta jest sprawdzenie obliczonych cen i ich ewentualna korekta. Ostateczną decyzję dotyczącą ustalenia ceny podejmuje wyłącznie Klient. 

Rozdział D DISH Reservation

1 Zakres usług 

1.1 Usługi obejmują następujące elementy:

(a) DISH udostępnia Klientowi w systemach DISH przestrzeń dyskową do wykorzystania, do której Klient ma dostęp przez Internet („Przestrzeń dyskowa”).

(b) DISH udziela Klientowi dostępu za pośrednictwem Internetu do oprogramowania umożliwiającego Klientowi integrację, korzystanie i zarządzanie oprogramowaniem do rezerwacji online na własnej stronie internetowej („oprogramowanie”) oraz przechowywanie i zarządzanie zebranymi danymi w przestrzeni dyskowej.

1.2 W celu zwiększenia zasięgu, DISH może udostępniać informacje o faktycznej dostępności rezerwacji (godziny, stoliki i liczba osób) również na Platformach osób trzecich (np.  „Rezerwuj z Google”). W tym zakresie DISH oferuje, w odstępstwie od punktu 1.1(a), pośrednictwo w rezerwacji na tych Platformach osób trzecich, na własną odpowiedzialność, jako usługa pośrednictwa internetowego. Zapytania o rezerwację, otrzymane za pośrednictwem Platform osób trzecich, będą jednakże przetwarzane wyłącznie za pośrednictwem platformy DISH. Klient może wybrać w ustawieniach narzędzia cyfrowego, czy i za pośrednictwem jakich Platform osób trzecich taka rezerwacja jest możliwa. Ponieważ poszczególni operatorzy przewidują minimalną liczbę osób w rozumieniu automatycznego przyjmowania rezerwacji, DISH przewidział cztery osoby jako domyślne ustawienie automatycznego przyjmowania rezerwacji. Ustawienie to może być w każdej chwili zmienione przez Klienta. Jednakże taka zmiana może spowodować, że operatorzy innych platform i katalogów nie będą wyświetlać rezerwacji, które są rzeczywiście dostępne.

1.3 DISH dodatkowo udostępnia Klientowi funkcję newslettera.

2 Przestrzeń dyskowa

Względem udostępniania przestrzeni dyskowej w ramach DISH Reservation obowiązują odpowiednio punkty 2.1 do 2.4 rozdziału B

Rozdział E DISH Weblisting

1 Zakres usług

1.1 Usługa świadczona jest w bezpłatnej wersji podstawowej lub w płatnej wersji premium.

1.2 Usługa w wersji podstawowej obejmuje następujące elementy:

(a) Rejestrowanie i przechowywanie informacji dostarczonych przez Klienta.

W ramach usługi klient przekazuje następujące informacje dotyczące zakładu/oddziału:

Informacje ogólne (nazwa firmy, kategoria), informacje o dostępności stacjonarnej (adres i godziny otwarcia), dostępność za pomocą środków telekomunikacyjnych (numery telefonów, adresy e-mail, strony internetowe), oferowane usługi i usługi.

(b) Publikacja na platformach internetowych („Publishing”)

Usługa umożliwia automatyczne przekazywanie tych danych osobom trzecim w celu ich opublikowania na obsługiwanych przez nie platformach internetowych. W wersji podstawowej Klientowi nie są oferowane wszystkie podłączone platformy online, lecz tylko wybrane z nich. Jeśli dane są aktualizowane w ramach usługi, aktualizacje te są automatycznie przekazywane do połączonych platform internetowych.

(c) Przejęcie praw do zarządzania („Claiming”)

W przypadku już istniejącego wpisu u oferenta zewnętrznego, przejęcie praw do zarządzania tą publikacją jest inicjowane (w miarę możliwości) przez oferenta zewnętrznego, i w razie potrzeby uzyskiwane przy współpracy z Klientem. Umożliwia to również automatyczną aktualizację danych na temat usług.

(d) Zarządzanie reputacją

Usługa umożliwia (zautomatyzowane) wyszukiwanie i zbiorczą prezentację opinii klientów, takich jak oceny, recenzje lub pytania na platformach internetowych oferentów zewnętrznych. Usługa daje możliwość reagowania na opinie klientów lub zgłaszania nieodpowiednich treści, jeśli jest to przewidziane przez oferenta zewnętrznego. W wersji podstawowej ta dodatkowa usługa jest czasami ograniczona do określonej liczby odpowiedzi lub powiadomień (np. możliwe tylko pięć razy w miesiącu).

(e) Statystyki i analizy

Usługa ta obejmuje gromadzenie, sortowanie i zbiorczą prezentację statystyk użytkowania treści u oferentów zewnętrznych (np. odsłony stron, wyświetlenia zapytań w wyszukiwarkach). W ramach wersji podstawowej udostępniany jest ograniczony zakres statystyk użytkowania oraz opcji filtrowania/sortowania.

1.3 Usługa w wersji premium, oprócz wersji podstawowej, zawiera następujące płatne elementy:

(a) Rejestrowanie i przechowywanie informacji dostarczonych przez Klienta.

Patrz punkt 1.2(a).

(b) Publikowanie na platformach online („Publishing”)

W ramach wersji premium, publikacja odbywa się na życzenie na wszystkich platformach internetowych połączonych z serwisami. Ponadto istnieje możliwość zarządzania kilkoma oddziałami/zakładami za pośrednictwem usługi zgodnie z warunkami platform internetowych. Możliwe jest wyszukiwanie i usuwanie duplikatów wpisów u oferentów zewnętrznych. Regularnie sprawdzane są wpisy u oferentów zewnętrznych pod kątem nieprawidłowych zmian dokonanych przez osoby trzecie.

(c) Przejęcie praw do zarządzania („Claiming”)

Patrz punkt 1.2(c).

(d) Zarządzanie reputacją

W wersji premium liczba odpowiedzi i powiadomień jest nieograniczona. Dostępne są również wszystkie opcje filtrowania i sortowania.

(e) Statystyki i analizy

W wersji premium klient ma do dyspozycji pełen zakres statystyk użytkowania oraz opcji filtrowania/sortowania.

(f) Content Publishing

W ramach wersji premium Klient ma możliwość (jeśli usługa taka jest dostępna u oferenta zewnętrznego) tworzenia wiadomości do publikacji u oferentów zewnętrznych i przekazywania ich do publikacji (np. oferty specjalne, wiadomości, wydarzenia).

Rozdział F DISH Bonus

1 Zakres usług

1.1 Usługi obejmują następujące elementy:

(a) DISH zawarła umowy partnerskie z różnymi oferentami programów lojalnościowych. Dzięki funkcji DISH Bonus, Klient ma możliwość oferowania w ramach swojej działalności korzyści lojalnościowych (np. mil lub punktów) klientowi końcowemu, nie będąc bezpośrednim partnerem lojalnościowym dostawcy. W tym zakresie DISH zajmuje pozycję pośrednika funkcji DISH Bonus.

(b) DISH zapewnia Klientowi przez Internet dostęp do funkcji DISH Bonus, która zasadniczo pozwala Klientowi na oferowanie do dwóch różnych programów lojalnościowych w swojej firmie.

(c) Nie przysługuje prawo do wyboru konkretnego programu lojalnościowego. Przystąpienie do wybranego programu lojalnościowego może nastąpić wyłącznie po zatwierdzeniu przez oferenta programu lojalnościowego. Oferent programu lojalnościowego może odmówić zgody na przystąpienie bez podania przyczyn.

(d) DISH zastrzega sobie również prawo do ograniczenia liczby jednocześnie wybranych/równolegle działających programów lojalnościowych do dwóch.

(e) DISH Bonus oferuje w osobnym tzw. In-App funkcjonalność przechwytywania lub skanowania odpowiednich numerów kart klienta końcowego. Zarejestrowane dane i sprzedaż są przekazywane za pośrednictwem DISH do odpowiedniego oferenta programu lojalnościowego. Klient końcowy otrzymuje, jeśli jest to przewidziane w danym programie lojalnościowym, odpowiednie powiadomienie, a następnie zaliczenie zdobytych punktów lojalnościowych/korzyści.

1.2 DISH Bonus umożliwia klientowi w dodatkowej, osobnej aplikacji m.in. przejrzystą prezentację i ocenę dokonanej sprzedaży.

2 Obowiązki Klienta

2.1 DISH oraz dostawcy programów lojalnościowych dokładają wszelkich starań, aby zapobiec niewłaściwemu wykorzystaniu programu lojalnościowego. Klient jest jednak w dalszym ciągu odpowiedzialny (poprzez podejmowanie odpowiednich środków) za zapewnienie prawidłowości przydziału punktów lojalnościowych w swojej firmie oraz za zapobieganie nadużyciom ze strony własnych pracowników. DISH ani oferent programu lojalnościowego nie ponoszą żadnej odpowiedzialności za szkody w tym zakresie.

3 Prawo dostępu i transfer danych

3.1 Klient udziela firmie DISH upoważnienia do przekazania odpowiednio zeskanowanych danych (w szczególności numeru karty lojalnościowej, daty transakcji, kwoty rachunku) do odpowiedniego dostawcy programu lojalnościowego w celu ich dalszego przetwarzania.

3.2 O ile konkretny oferent programu lojalnościowego zapewnia własne środki reklamowe dla uczestniczących partnerów/operatorów (np. własna wyszukiwarka restauracji), DISH jest wyraźnie upoważniony do przekazania danych i materiałów wymaganych do tego celu (np. także danych kontaktowych, strony internetowej, zdjęć) oferentowi danego programu lojalnościowego. Oferent programu lojalnościowego jest upoważniony przez Klienta do przeprowadzenia odpowiednich działań reklamowych na rzecz Klienta. Ponieważ oferenci programu lojalnościowego prowadzą reklamę masową, nie jest możliwe wpływanie na każde pojedyncze działanie reklamowe. Klient zastrzega sobie prawo do odwołania tej zgody w całości w dowolnym momencie. 

Rozdział G DISH Guest

1 Zakres usług

1.1 Usługi obejmują następujące elementy:

(a) DISH udostępnia klientowi rozwiązanie online do rejestrowania rzeczywistej liczby gości obecnych w jego restauracji. Stanowi to alternatywę dla rozwiązania papierowego i ułatwia klientowi rejestrację gości w zakresie obowiązujących wymogów prawnych, dotyczących gromadzenia danych kontaktowych w celu przeciwdziałania pandemii COVID 19.

(b) Klient, za pośrednictwem usługi, może wygenerować kod QR, który może zaprezentować i udostępnić swoim klientom. Klienci mogą wejść na stronę internetową, służącą do zbierania danych kontaktowych dla restauracji, poprzez kod QR lub powiązany adres URL. Usługa, poza funkcją zameldowania i wymeldowania, posiada także funkcję time-out. Po upływie dwóch godzin następuje automatyczne wymeldowanie gości w Usłudze.

(c) Na stronie internetowej, służącej do zbierania danych kontaktowych, Klient może także zaprezentować swoją aktualną kartę dań, o ile jest ona dostępna online.

1.2 DISH zapewnia średnią dostępność tej usługi online na poziomie 98,5% rocznie. Niezbędny czas konserwacji lub zmiany wersji, o których DISH informuje Klienta z wyprzedzeniem, nie są traktowane jako brak dostępności.

1.3 Przepisy dotyczące gromadzenia danych kontaktowych, w celu przeciwdziałania pandemii COVID 19, nie są - często także w obrębie jednego kraju związkowego - jednolicie uregulowane i mogą być w krótkim czasie zmieniane przez danych ustawodawców lub rozporządzenia, a w poszczególnych przypadkach mogą zawierać odstępstwa dla konkretnych rodzajów zakładów gastronomicznych. Podczas konfiguracji DISH Guest, Klient może wybrać odpowiedni kraj lub obszar dla swojej restauracji. DISH stara się niezwłocznie dopasowywać usługi do wszelkich zmian w przepisach prawnych, obowiązujących w danym kraju lub na danym obszarze. Jednakże to Klient jest zobowiązany sprawdzić, czy usługi spełniają wymagania obowiązujących go przepisów prawnych, i w razie potrzeby podjąć dodatkowe działania.

1.4 Usługa DISH Guest jest dostępna tylko dla zakładów gastronomicznych w krajach lub na obszarach, które można wybrać podczas konfiguracji.

Rozdział Z Usługi doradcze

1 Zakres usług doradczych

1.1 DISH może świadczyć na rzecz Klienta usługi doradcze, w szczególności w zakresie sposobu konfiguracji platformy DISH lub poszczególnych usług w celu jak najlepszego i długotrwałego korzystania z nich (np. możliwość wykorzystania dodatkowych funkcji) oraz sposobu jak najlepszego współdziałania platformy DISH z działalnością gospodarczą Klienta. 

1.2 Usługi doradcze mogą również obejmować rekomendowanie innych usług i rozwiązań programowych, które mogą stanowić uzupełnienie platformy DISH.

2 Usługi realizowane przez przedsiębiorstwa partnerskie

2.1 Klient zgadza się na to, by usługi doradcze były również świadczone przez przedsiębiorstwa partnerskie DISH zlokalizowane w miejscu prowadzenia działalności przez użytkownika („przedsiębiorstwa partnerskie”). W zakresie, w jakim usługi doradcze są świadczone przez przedsiębiorstwo partnerskie, DISH pełni jedynie rolę pośrednika w świadczeniu tych usług. DISH nie zapewnia Klientowi określonej jakości lub dostępności takich usług doradczych.

2.2 Poniższe zestawienie pokazuje, które przedsiębiorstwo partnerskie jest odpowiedzialne za obszar rezydencji Klienta:

Część IV Umowa powierzenia przetwarzania danych

Dla klientów, którzy mają swoją siedzibę lub oddział w kraju Unii Europejskiej (UE) lub w innym kraju będącym stroną Porozumienia o Europejskim Obszarze Gospodarczym (EOG), obowiązuje wyłącznie umowa o powierzeniu przetwarzania danych w poniższym Rozdział A. 

Dla klientów, którzy mają swoją siedzibę lub oddział w kraju spoza UE/EOG („kraj trzeci”), poniższe przepisy Rozdział A obowiązują również wtedy, gdy i w zakresie, w jakim dla danego kraju trzeciego występuje decyzja stwierdzająca odpowiedni stopień ochrony w rozumieniu art. 45 RODO, która ma zastosowanie względem Klienta. Jeżeli dla kraju trzeciego nie istnieje decyzja stwierdzająca odpowiedni poziom ochrony lub jeżeli nie ma ona zastosowania względem Klienta, zastosowanie ma Rozdział B.

Rozdział A Klienci w państwach UE lub EOG oraz w krajach trzecich, posiadających decyzję stwierdzającą odpowiedni poziom ochrony

Punkt I

Klauzula 1 Cel i zakres

a) Celem niniejszych standardowych klauzul umownych („klauzule”) jest zapewnienie przestrzegania art. 28 ust. 3 i 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

b) Administratorzy i podmioty przetwarzające wymienieni w załączniku I uzgodnili niniejsze klauzule w celu zapewnienia przestrzegania art. 28 ust. 3 i 4 rozporządzenia (UE) 2016/679 lub art. 29 ust. 3 i 4 rozporządzenia (UE) 2018/1725.

c) Niniejsze klauzule mają zastosowanie do przetwarzania danych osobowych określonego w załączniku II.

d) Załączniki I – II stanowią integralną część klauzul.

e) Niniejsze klauzule pozostają bez uszczerbku dla obowiązków, którym podlega administrator danych na mocy rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

f) Niniejsze klauzule same w sobie nie zapewniają wypełnienia obowiązków związanych z międzynarodowym przekazywaniem danych zgodnie z rozdziałem V rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

Klauzula 2 Niezmienność klauzul

a) Strony zobowiązują się nie zmieniać klauzul z wyjątkiem dodawania informacji do załączników lub aktualizowania zawartych w nich informacji.

b) Postanowienie to nie uniemożliwia stronom umieszczania standardowych klauzul umownych określonych w niniejszych klauzulach w treści umowy o szerszym zakresie ani dodawania innych klauzul lub dodatkowych zabezpieczeń, pod warunkiem że nie będą one bezpośrednio lub pośrednio sprzeczne z klauzulami umownymi ani nie będą naruszały podstawowych praw lub wolności osób, których dane dotyczą.

Klauzula 3 Wykładnia

a) Jeżeli w niniejszych klauzulach użyto terminów zdefiniowanych odpowiednio w rozporządzeniu (UE) 2016/679 lub rozporządzeniu (UE) 2018/1725, terminy te mają takie samo znaczenie jak w tych rozporządzeniach.

b) Niniejsze klauzule odczytuje się i interpretuje w świetle odpowiednio przepisów rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

c) Niniejszych klauzul nie interpretuje się w sposób sprzeczny z prawami i obowiązkami przewidzianymi w rozporządzeniu (UE) 2016/679 lub rozporządzeniu (UE) 2018/1725 ani w sposób naruszający podstawowe prawa lub wolności osób, których dane dotyczą.

Klauzula 4 Hierarchia

W razie sprzeczności między niniejszymi klauzulami a postanowieniami powiązanych umów między stronami istniejących w chwili uzgadniania niniejszych klauzul lub zawartych po ich uzgodnieniu, pierwszeństwo mają niniejsze klauzule.

Klauzula 5 [nie ma zastosowania]

Punkt II OBOWIĄZKI STRON

Klauzula 6 Opis przetwarzania

Szczegóły dotyczące operacji przetwarzania, w szczególności kategorie danych osobowych i cele, dla których dane osobowe są przetwarzane w imieniu administratora, określono w załączniku I.B.

Klauzula 7 Obowiązki stron

7.1 Polecenia

a) Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora, chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo nie zabrania udzielenia takiej informacji z uwagi na ważny interes publiczny. Administrator może wydawać kolejne polecenia przez cały okres przetwarzania danych osobowych. Polecenia te są zawsze dokumentowane.

b) Podmiot przetwarzający bezzwłocznie powiadamia administratora, jeżeli w opinii podmiotu przetwarzającego polecenie wydane przez administratora narusza rozporządzenie (UE) 2016/679 lub rozporządzenie (UE) 2018/1725 lub obowiązujące przepisy Unii lub państwa członkowskiego o ochronie danych.

7.2 Ograniczenie celu

Podmiot przetwarzający przetwarza dane osobowe wyłącznie w konkretnym celu lub celach przetwarzania, określonych w załączniku I.B, chyba że otrzyma dalsze polecenia od administratora.

7.3 Czas trwania przetwarzania danych osobowych

Przetwarzanie przez podmiot przetwarzający odbywa się wyłącznie przez okres określony w załączniku I.B.

7.4 Bezpieczeństwo przetwarzania

a) W celu zapewnienia bezpieczeństwa danych osobowych podmiot przetwarzający wdraża co najmniej środki techniczne i organizacyjne określone w załączniku II. Zapewnienie bezpieczeństwa danych obejmuje ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych („naruszenie ochrony danych osobowych”). Oceniając odpowiedni poziom bezpieczeństwa, strony należycie uwzględniają stan wiedzy technicznej, koszty wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz związane z tym ryzyko dla osób, których dane dotyczą.

b) Podmiot przetwarzający udziela członkom swojego personelu dostępu do danych osobowych podlegających przetwarzaniu jedynie w zakresie bezwzględnie niezbędnym do wykonania umowy, zarządzania nią i jej monitorowania. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania otrzymanych danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

7.5 Dane wrażliwe

Jeżeli przetwarzanie obejmuje dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne lub dane biometryczne do celów jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby, bądź dane dotyczące wyroków skazujących i czynów zabronionych („dane wrażliwe”), podmiot przetwarzający stosuje szczególne ograniczenia lub dodatkowe zabezpieczenia.

7.6 Dokumentacja i zgodność

a) Strony są w stanie wykazać zgodność z niniejszymi klauzulami.

b) Podmiot przetwarzający niezwłocznie i odpowiednio rozpatruje zapytania administratora dotyczące przetwarzania danych zgodnie z niniejszymi klauzulami.

c) Podmiot przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków, które są określone w niniejszych klauzulach i wynikają bezpośrednio z rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725. Na wniosek administratora podmiot przetwarzający zezwala również na audyty czynności przetwarzania objętych niniejszymi klauzulami i uczestniczy w tych audytach. Audyty te przeprowadza się w rozsądnych odstępach czasu lub jeżeli istnieją przesłanki wskazujące na niezgodność. Podejmując decyzję w sprawie przeglądu lub audytu, administrator może wziąć pod uwagę odpowiednie certyfikaty, jakie ma podmiot przetwarzający.

d) Administrator może przeprowadzić audyt samodzielnie lub upoważnić do jego przeprowadzenia niezależnego audytora. Audyty mogą również obejmować inspekcje w pomieszczeniach lub obiektach fizycznych podmiotu przetwarzającego. Audyty te przeprowadza się, informując o nich, w stosownych przypadkach, z odpowiednim wyprzedzeniem.

e) Na wniosek właściwego(-ych) organu(-ów) nadzorczego(-ych) strony udostępniają mu (im) informacje, o których mowa w niniejszej klauzuli, w tym wyniki wszelkich audytów.

7.7 Korzystanie z usług podmiotów podprzetwarzających

a) Podmiot przetwarzający ma ogólną zgodę administratora na korzystanie z usług podmiotów podprzetwarzających wpisanych do uzgodnionego wykazu. Podmiot przetwarzający informuje administratora na piśmie o wszelkich zamierzonych zmianach w tym wykazie polegających na dodaniu lub zastąpieniu podmiotów podprzetwarzających z wyprzedzeniem co najmniej [NALEŻY PODAĆ TERMIN], dając tym samym administratorowi wystarczająco dużo czasu na wyrażenie sprzeciwu wobec takich zmian przed rozpoczęciem korzystania z usług danego podmiotu podprzetwarzającego (podmiotów podprzetwarzających). Podmiot przetwarzający przekazuje administratorowi niezbędne informacje umożliwiające mu skorzystanie z prawa sprzeciwu.

b) Jeżeli podmiot przetwarzający korzysta z usług podmiotu podprzetwarzającego w celu przeprowadzenia określonych czynności przetwarzania (w imieniu administratora), dokonuje tego w drodze umowy, która nakłada na podmiot podprzetwarzający zasadniczo takie same obowiązki w zakresie ochrony danych jak obowiązki nałożone na podmiot przetwarzający dane zgodnie z niniejszymi klauzulami. Podmiot przetwarzający zapewnia, aby podmiot podprzetwarzający wypełniał obowiązki, którym podlega podmiot przetwarzający na mocy niniejszych klauzul oraz rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

c) Na wniosek administratora podmiot przetwarzający przekazuje administratorowi kopię umowy, jaką zawarł z podmiotem podprzetwarzającym, a w razie wprowadzenia zmian przekazuje administratorowi jej zaktualizowaną wersję. W zakresie niezbędnym do ochrony tajemnicy handlowej lub innych informacji poufnych, w tym danych osobowych, podmiot przetwarzający może utajnić tekst umowy przed jej udostępnieniem.

d) Podmiot przetwarzający pozostaje w pełni odpowiedzialny przed administratorem za wykonanie obowiązków podmiotu podprzetwarzającego zgodnie z jego umową z podmiotem przetwarzającym. Podmiot przetwarzający powiadamia administratora o każdym przypadku niewywiązania się przez podmiot podprzetwarzający z jego zobowiązań umownych.

e) Podmiot przetwarzający uzgadnia z podmiotem podprzetwarzającym klauzulę dotyczącą beneficjenta będącego osobą trzecią, zgodnie z którą to klauzulą – jeżeli podmiot przetwarzający przestanie istnieć faktycznie lub formalnie lub stanie się niewypłacalny – administrator ma prawo rozwiązać umowę z podmiotem podprzetwarzającym i nakazać mu usunięcie lub zwrot danych osobowych.

7.8 Międzynarodowe przekazywanie danych

Wszelkie przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej przez podmiot przetwarzający odbywa się wyłącznie na udokumentowane polecenie administratora lub w celu spełnienia szczególnego wymogu na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega podmiot przetwarzający, i odbywa się zgodnie z rozdziałem V rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

Jeżeli zgodnie z klauzulą 7.7 podmiot przetwarzający korzysta z usług podmiotu podprzetwarzającego w celu przeprowadzenia określonych czynności przetwarzania (w imieniu administratora), które wiążą się z przekazywaniem danych osobowych w rozumieniu rozdziału V rozporządzenia (UE) 2016/679, administrator wyraża zgodę na to, by podmioty te mogły zapewnić zgodność z rozdziałem V rozporządzenia (UE) 2016/679 za pomocą standardowych klauzul umownych przyjętych przez Komisję zgodnie z art. 46 ust. 2 rozporządzenia (UE) 2016/679, pod warunkiem że spełnione są warunki stosowania tych standardowych klauzul umownych.

Klauzula 8 Pomoc dla administratora

a) Podmiot przetwarzający niezwłocznie zawiadamia administratora o każdym wniosku otrzymanym od osoby, której dane dotyczą. Podmiot przetwarzający nie odpowiada na taki wniosek samodzielnie, chyba że administrator wyraził na to zgodę.

b) Podmiot przetwarzający pomaga administratorowi w wypełnianiu jego obowiązków dotyczących udzielania odpowiedzi na wnioski osób, których dane dotyczą, o skorzystanie z przysługujących im praw, z uwzględnieniem charakteru przetwarzania. Wypełniając swoje obowiązki zgodnie z lit. a) i b), podmiot przetwarzający stosuje się do poleceń administratora.

c) Oprócz spoczywającego na podmiocie przetwarzającym obowiązku pomagania administratorowi zgodnie z klauzulą Klauzula 8 lit. b) podmiot przetwarzający pomaga mu ponadto w zapewnieniu wypełniania następujących obowiązków, z uwzględnieniem charakteru przetwarzania danych oraz informacji, którymi dysponuje podmiot przetwarzający:

i) obowiązek przeprowadzenia oceny wpływu planowanych operacji przetwarzania na ochronę danych osobowych („ocena skutków dla ochrony danych”), jeżeli dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych;

ii) obowiązek skonsultowania się z właściwym(-i) organem(-ami) nadzorczym(-i) przed rozpoczęciem przetwarzania, jeżeli ocena skutków dla ochrony danych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu jego ograniczenia;

iii) obowiązek zapewnienia prawidłowości i aktualności danych osobowych poprzez niezwłoczne poinformowanie administratora, jeżeli podmiot przetwarzający stwierdzi, że przetwarzane przez niego dane osobowe są nieprawidłowe lub nieaktualne;

iv) obowiązki określone w art. 32 rozporządzenia (UE) 2016/679.

d) Strony określają w załączniku ZAŁĄCZNIK II odpowiednie środki techniczne i organizacyjne, za pomocą których podmiot przetwarzający jest zobowiązany pomagać administratorowi w stosowaniu niniejszej klauzuli, jak również zakres wymaganej pomocy.

Klauzula 9 Zgłaszanie naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 lub, w stosownych przypadkach, z art. 34 i 35 rozporządzenia (UE) 2018/1725, z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający.

9.1 Naruszenie ochrony danych dotyczące danych przetwarzanych przez administratora

W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez administratora podmiot przetwarzający wspomaga administratora:

a) przy zgłaszaniu naruszenia ochrony danych osobowych właściwemu(-ym) organowi(-om) nadzorczemu(-ym) niezwłocznie po tym, jak administrator dowiedział się o naruszeniu, w stosownych przypadkach/(chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych);

b) przy uzyskiwaniu następujących informacji, które zgodnie z art. 33 ust. 3 rozporządzenia (UE) 2016/679 powinny być zawarte w zgłoszeniu administratora i obejmować co najmniej:

i) charakter danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;

ii) możliwe konsekwencje naruszenia ochrony danych osobowych;

iii) środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki;

c) przy wypełnianiu – zgodnie z art. 34 rozporządzenia (UE) 2016/679 – obowiązku zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

9.2 Naruszenie ochrony danych dotyczące danych przetwarzanych przez podmiot przetwarzający

W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez podmiot przetwarzający podmiot przetwarzający zgłasza naruszenie administratorowi niezwłocznie po tym, jak dowiedział się o naruszeniu. Zgłoszenie to powinno zawierać co najmniej:

a) opis charakteru naruszenia (w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz wpisów danych, których dotyczy naruszenie);

b) dane punktu kontaktowego, w którym można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych;

c) wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub mają zostać wprowadzone w celu zaradzenia naruszeniu, w tym w celu zminimalizowania jego ewentualnych negatywnych skutków.

Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki.

Strony określają w załączniku ZAŁĄCZNIK II wszystkie inne elementy, które ma przedstawić podmiot przetwarzający, wspomagając administratora w wypełnianiu jego obowiązków określonych w art. 33 i 34 rozporządzenia (UE) 2016/679.

Punkt III POSTANOWIENIA KOŃCOWE

Klauzula 10 Naruszenie klauzul i rozwiązanie umowy

a) Bez uszczerbku dla przepisów rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725, w przypadku gdy podmiot przetwarzający narusza swoje obowiązki wynikające z niniejszych klauzul, administrator może polecić mu, by zawiesił przetwarzanie danych osobowych do czasu, gdy podmiot przetwarzający zapewni zgodność z niniejszymi klauzulami, lub umowa ulega rozwiązaniu. Podmiot przetwarzający niezwłocznie zawiadamia administratora, jeżeli z jakiegokolwiek powodu nie jest w stanie zastosować się do niniejszych klauzul.

b) Administrator jest uprawniony do rozwiązania umowy w zakresie, w jakim dotyczy ona przetwarzania danych osobowych zgodnie z niniejszymi klauzulami, jeżeli:

i) administrator zawiesił przetwarzanie danych osobowych przez podmiot przetwarzający zgodnie z lit. a) i jeżeli zgodność z niniejszymi klauzulami nie zostanie przywrócona w rozsądnym terminie, a w każdym razie w terminie jednego miesiąca od zawieszenia;

ii) podmiot przetwarzający poważnie lub stale narusza niniejsze klauzule lub swoje obowiązki wynikające z rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725;

iii) podmiot przetwarzający nie stosuje się do wiążącej decyzji właściwego sądu lub właściwego(-ych) organu(-ów) nadzorczego(-ych) dotyczącej jego obowiązków wynikających z niniejszych klauzul lub z rozporządzenia (UE) 2016/679 lub rozporządzenia (UE) 2018/1725.

c) Podmiot przetwarzający ma prawo rozwiązać umowę w zakresie, w jakim dotyczy ona przetwarzania danych osobowych zgodnie z niniejszymi klauzulami, jeżeli po zawiadomieniu administratora o tym, że jego polecenie narusza obowiązujące wymogi prawne zgodnie z klauzulą 7.1 lit. b), administrator nalega na wypełnienie polecenia.

d) Po rozwiązaniu umowy podmiot przetwarzający, zależnie od decyzji administratora, usuwa wszystkie dane osobowe przetwarzane w imieniu administratora i poświadcza administratorowi, że tego dokonał, lub zwraca administratorowi wszystkie dane osobowe i usuwa istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Podmiot przetwarzający zapewnia przestrzeganie niniejszych klauzul do czasu usunięcia lub zwrotu danych.

Rozdział B Standardowe klauzule umowne dla Klienta w krajach trzecich, które nie posiadają decyzji stwierdzającej odpowiedni poziom ochrony

Punkt I

Klauzula 1 Cel i zakres

a) Niniejsze standardowe klauzule umowne mają na celu zapewnienie zgodności z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w zakresie przekazywania danych osobowych do państwa trzeciego.

b) Strony:

i) osoby fizyczne lub prawne, organy publiczne, agencje lub inne organy (zwane dalej „podmiotami”) przekazujące dane osobowe, wymienione w załączniku I.A (zwane dalej „podmiotem przekazującym dane”) oraz

ii) podmioty w państwie trzecim otrzymujące dane osobowe od podmiotu przekazującego dane, bezpośrednio lub pośrednio za pośrednictwem innego podmiotu, będącego również Stroną niniejszych klauzul, umieszczone w wykazie w załączniku I.A (zwane dalej „podmiotem odbierającym dane”), uzgodniły niniejsze standardowe klauzule umowne (zwane dalej „klauzulami”).

c) Niniejsze klauzule mają zastosowanie do przekazywania danych osobowych, jak określono w załączniku I.B.

d) Dodatek do niniejszych klauzul zawierający wymienione w nich załączniki stanowi integralną część niniejszych klauzul.

Klauzula 2 Skutek i niezmienność klauzul

a) Niniejsze klauzule określają odpowiednie zabezpieczenia, w tym egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej, zgodnie z art. 46 ust. 1 i art. 46 ust. 2 lit. c) rozporządzenia (UE) 2016/679, oraz standardowe klauzule umowne zgodnie z art. 28 ust. 7 rozporządzenia (UE) 2016/679 w odniesieniu do przekazywania danych od administratorów do podmiotów przetwarzających lub od podmiotów przetwarzających do podmiotów przetwarzających, pod warunkiem że klauzule te nie są modyfikowane, z wyjątkiem modyfikowania w celu wyboru odpowiedniego modułu lub odpowiednich modułów lub w celu dodania informacji do dodatku lub aktualizacji takich informacji. Nie uniemożliwia to Stronom włączania standardowych klauzul umownych określonych w niniejszych klauzulach do szerszej umowy lub dodawania innych klauzul lub dodatkowych zabezpieczeń, pod warunkiem że nie są one bezpośrednio ani pośrednio sprzeczne z niniejszymi klauzulami ani nie naruszają podstawowych praw lub wolności osób, których dane dotyczą.

b) Niniejsze klauzule nie naruszają obowiązków, którym podlega podmiot przekazujący dane na mocy rozporządzenia (UE) 2016/679.

Klauzula 3 Osoby trzecie, na rzecz których zawarto umowę

a) Osoby, których dane dotyczą, mogą powoływać się na niniejsze klauzule i egzekwować je, jako osoby trzecie, na rzecz których zawarto umowę, względem podmiotu przekazującego dane lub podmiotu odbierającego dane, z następującymi wyjątkami:

i) klauzula 1, klauzula 2, klauzula 3, klauzula 6, klauzula 7

ii) klauzula 8 — klauzula 8.1 lit. b) i klauzula 8.3 lit. b)

iii) [nie ma zastosowania]

iv) [nie ma zastosowania]

v) klauzula 13

vi) klauzula 15.1 lit. c), d) i e)

vii) klauzula 16 lit. e)

viii) klauzula 18 — klauzula 18

b) Lit. a) pozostaje bez uszczerbku dla praw osób, których dane dotyczą, w trybie rozporządzenia (UE) 2016/679.

Klauzula 4 Wykładnia

a) W przypadku gdy w niniejszych klauzulach stosuje się terminy zdefiniowane w rozporządzeniu (UE) 2016/679, terminy te mają znaczenie nadane im w tym rozporządzeniu.

b) Niniejsze klauzule należy odczytywać i interpretować w świetle przepisów rozporządzenia (UE) 2016/679.

c) Klauzul tych nie należy interpretować w sposób sprzeczny z prawami i obowiązkami określonymi w rozporządzeniu (UE) 2016/679.

Klauzula 5 Hierarchia

W przypadku sprzeczności między niniejszymi klauzulami a postanowieniami powiązanych umów między Stronami, obowiązujących w chwili uzgodnienia niniejszych klauzul, lub zawartych w późniejszym terminie, niniejsze klauzule mają pierwszeństwo.

Klauzula 6 Opis przekazywania danych

Szczegóły dotyczące przekazywania danych, w szczególności kategorie przekazywanych danych osobowych oraz cel lub cele ich przekazywania, określono w załączniku I część B.

Klauzula 7 [nie ma zastosowania]

Punkt II OBOWIĄZKI STRON

Klauzula 8 Zabezpieczenia służące ochronie danych

Podmiot przekazujący dane gwarantuje, że dołożył zasadnych starań w celu ustalenia, że podmiot odbierający dane jest w stanie – dzięki wdrożeniu odpowiednich środków technicznych i organizacyjnych – wypełnić swoje obowiązki określone w niniejszych klauzulach.

8.1 Polecenie

a) Podmiot przekazujący dane przetwarza dane osobowe wyłącznie na udokumentowane polecenie podmiotu odbierającego dane występującego w roli administratora.

b) Podmiot przekazujący dane niezwłocznie powiadamia podmiot odbierający dane, jeżeli nie może wykonać tego polecenia, w tym jeżeli takie polecenie narusza przepisy rozporządzenia (UE) 2016/679 lub inne przepisy prawa Unii lub państwa członkowskiego dotyczące ochrony danych.

c) Podmiot odbierający dane powinien zaniechać wszelkich działań, które uniemożliwiłyby podmiotowi przekazującemu dane wywiązanie się z obowiązków ciążących na nim na podstawie rozporządzenia (UE) 2016/679, w tym w kontekście podwykonawstwa przetwarzania lub w odniesieniu do współpracy z właściwymi organami nadzorczymi.

d) Po zakończeniu świadczenia usług przetwarzania podmiot przekazujący dane, zgodnie z wyborem podmiotu odbierającego dane, albo usuwa wszystkie dane osobowe przetworzone w imieniu podmiotu odbierającego dane i potwierdza podmiotowi odbierającemu dane ich usunięcie, albo zwraca podmiotowi odbierającemu dane wszystkie dane osobowe przetworzone w jego imieniu i usuwa istniejące kopie.

8.2 Bezpieczeństwo przetwarzania

a) Strony wdrażają odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych, w tym podczas przesyłania, oraz ochrony przeciwko naruszeniu bezpieczeństwa prowadzącego do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu (zwanego dalej „naruszeniem ochrony danych osobowych”). Przy ocenie odpowiedniego poziomu bezpieczeństwa podmioty te uwzględniają stan wiedzy technicznej, koszty wdrażania oraz charakter danych osobowych, charakter, zakres, kontekst i cel lub cele przetwarzania, a także ryzyko wynikające z przetwarzania dla osoby, której dane dotyczą, a w szczególności rozważają posłużenie się szyfrowaniem lub pseudonimizacją, w tym podczas przesyłania, w przypadkach gdy cel przetwarzania może być spełniony w ten sposób.

b) Podmiot przekazujący dane pomaga podmiotowi odbierającemu dane zapewnić odpowiednie bezpieczeństwo danych zgodnie z lit. a). W przypadku naruszenia ochrony danych osobowych dotyczącego danych osobowych przetwarzanych przez podmiot przekazujący dane na mocy niniejszych klauzul podmiot przekazujący dane niezwłocznie powiadamia podmiot odbierający dane, kiedy tylko dowie się, że doszło do takiego naruszenia, i pomaga podmiotowi przekazującemu dane w zaradzeniu temu naruszeniu.

c) Podmiot przekazujący dane zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

8.3 Dokumentacja i zgodność

a) Strony są w stanie wykazać zgodność z niniejszymi klauzulami.

b) Podmiot przekazujący dane udostępnia podmiotowi odbierającemu dane wszelkie informacje niezbędne do wykazania przestrzegania obowiązków określonych w niniejszych klauzulach oraz do umożliwienia przeprowadzania audytów, a także wniesienia wkładu w te audyty.

Klauzula 9 [nie ma zastosowania]

Klauzula 10 Prawa osoby, której dane dotyczą

Strony udzielają sobie wzajemnej pomocy w zakresie zapytań i żądań ze strony osób, których dane dotyczą, zgodnie z lokalnym prawem, któremu podlega podmiot odbierający dane, lub – w przypadku przetwarzania danych w Unii przez podmiot przekazujący dane – zgodnie z rozporządzeniem (UE) 2016/679.

Klauzula 11 Dochodzenie roszczeń

a) Podmiot odbierający dane – w sposób przejrzysty i łatwo dostępny w drodze indywidualnego zawiadomienia lub na swojej stronie internetowej – informuje osoby, których dane dotyczą, o tym, który punkt kontaktowy jest upoważniony do rozpatrywania skarg. Podmiot ten niezwłocznie rozpatruje wszelkie skargi otrzymane od osoby, której dane dotyczą.

Klauzula 12 Odpowiedzialność

a) Każda Strona ponosi odpowiedzialność wobec podmiotu lub podmiotów będących drugą Stroną za wszelkie wyrządzone im przez siebie szkody wynikające z naruszenia niniejszych klauzul.

b) Każda Strona ponosi odpowiedzialność wobec osoby, której dane dotyczą, a osobie, której dane dotyczą, przysługuje prawo do odszkodowania z tytułu jakichkolwiek szkód majątkowych lub niemajątkowych wyrządzonych osobie, której dane dotyczą, przez Stronę w wyniku naruszenia praw przysługujących jej jako osobie trzeciej, na rzecz której zawarto umowę, na podstawie niniejszych klauzul. Zasada ta pozostaje bez uszczerbku dla odpowiedzialności spoczywającej na podmiocie przekazującym dane na podstawie rozporządzenia (UE) 2016/679.

c) W przypadku gdy za jakiekolwiek szkody wobec osoby, której dane dotyczą, wynikające z naruszenia niniejszych klauzul, odpowiedzialność ponosi więcej niż jednak Strona, wszystkie odpowiedzialne Strony ponoszą odpowiedzialność solidarną, a osobie, której dane dotyczą, przysługuje prawo do wystąpienia do sądu przeciwko którejkolwiek z tych Stron.

d) Strony uzgadniają, że w przypadku pociągnięcia na podstawie lit. c) jednej Strony do odpowiedzialności przysługuje jej prawo do żądania od podmiotu lub podmiotów będących drugą Stroną odszkodowania w wysokości odpowiadającej stopniowi odpowiedzialności za wyrządzoną szkodę.

e) Podmiot odbierający dane nie może powołać się na postępowanie podmiotu przetwarzającego ani podwykonawcy przetwarzania, aby uniknąć własnej odpowiedzialności.

Klauzula 13 [nie ma zastosowania]

Punkt III LOKALNE PRAWA I OBOWIĄZKI W PRZYPADKU DOSTĘPU PRZEZ ORGANY PUBLICZNE

Klauzula 14 Prawa i praktyki lokalne wpływające na przestrzeganie klauzul

a) Strony gwarantują, że nie mają podstaw, by uważać, iż prawa i praktyki w państwie trzecim przeznaczenia, mające zastosowanie do przetwarzania danych osobowych przez podmiot odbierający dane, w tym wszelkie wymogi dotyczące ujawniania danych osobowych lub środki upoważniające organy publiczne do uzyskania dostępu, uniemożliwiają podmiotowi odbierającemu dane wypełnienie jego obowiązków wynikających z niniejszych klauzul. Opiera się to na założeniu, że przepisy i praktyki, które nie naruszają istoty podstawowych praw i wolności oraz nie wykraczają poza to, co jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym służącym zabezpieczeniu jednego z celów wymienionych w art. 23 ust. 1 rozporządzenia (UE) 2016/679, nie są sprzeczne z niniejszymi klauzulami.

b) Strony oświadczają, że składając gwarancję, o której mowa w lit. a), należycie uwzględniły w szczególności następujące elementy:

i) szczególne okoliczności przekazywania, w tym długość łańcucha przetwarzania, liczbę zaangażowanych podmiotów i wykorzystywane kanały przekazywania; planowane dalsze przekazywanie; rodzaj odbiorcy; cel przetwarzania danych; kategorie i format przekazywanych danych osobowych; sektor gospodarki, w którym dochodzi do przekazywania danych; miejsce przechowywania przekazywanych danych;

ii) przepisy i praktyki państwa trzeciego przeznaczenia, w tym przepisy i praktyki wymagające ujawnienia danych organom publicznym lub upoważniające takie organy do uzyskania dostępu, istotne w świetle szczególnych okoliczności przekazywania danych oraz mających zastosowanie ograniczeń i zabezpieczeń; 

iii) wszelkie stosowne zabezpieczenia umowne, techniczne lub organizacyjne wprowadzone w celu uzupełnienia zabezpieczeń wynikających z niniejszych klauzul, w tym środki stosowane w czasie przekazywania i przetwarzania danych osobowych w państwie przeznaczenia.

c) Podmiot odbierający dane gwarantuje, że przeprowadzając ocenę na podstawie postanowień lit. b), dołożył wszelkich starań, aby udostępnić podmiotowi przekazującemu dane odpowiednie informacje, oraz wyraża zgodę na dalszą współpracę z podmiotem przekazującym dane w zakresie zapewnienia zgodności z niniejszymi klauzulami.

d) Strony zgadzają się udokumentować ocenę, o której mowa w lit. b), i udostępnić ją na żądanie właściwego organu nadzorczego.

e) Podmiot odbierający dane zobowiązuje się do niezwłocznego powiadomienia podmiotu przekazującego dane, jeśli po uzgodnieniu niniejszych klauzul i w okresie obowiązywania umowy ma powody, aby sądzić, że podlega lub zaczął podlegać przepisom lub praktykom niezgodnym z wymogami określonymi w lit. a), w tym w wyniku zmiany przepisów państwa trzeciego lub środka (takiego jak żądanie ujawnienia danych) wskazującego na stosowanie takich przepisów w praktyce, które nie jest zgodne z wymogami określonymi w lit. a). 

f) Po otrzymaniu powiadomienia zgodnie z lit. e) lub jeżeli podmiot przekazujący dane ma inny powód, by sądzić, że podmiot odbierający dane nie może dłużej wypełniać swoich obowiązków wynikających z niniejszych klauzul, podmiot przekazujący dane bezzwłocznie określa odpowiednie środki (na przykład środki techniczne lub organizacyjne służące zapewnieniu bezpieczeństwa i poufności), które podmiot przekazujący dane lub podmiot odbierający dane powinni przyjąć w celu zaradzenia zaistniałej sytuacji. Podmiot przekazujący dane wstrzymuje przekazywanie danych, jeżeli uzna, że zapewnienie odpowiednich zabezpieczeń w odniesieniu do takiego przekazywania jest niemożliwe, lub na polecenie właściwego organu nadzorczego.  W takim przypadku podmiot przekazujący dane jest uprawniony do rozwiązania umowy – o ile problem dotyczy przetwarzania danych osobowych na podstawie niniejszych klauzul. W przypadku gdy umowa dotyczy więcej niż dwóch Stron, podmiot przekazujący dane może skorzystać z tego prawa do rozwiązania umowy tylko w odniesieniu do odpowiedniej Strony, chyba że Strony uzgodniły inaczej. W przypadku rozwiązania umowy na podstawie niniejszej klauzuli zastosowanie ma klauzula 16 lit. d) i e).

Klauzula 15 Obowiązki podmiotu odbierającego dane w przypadku dostępu przez organy publiczne

15.1 Powiadomienie

a) Podmiot odbierający dane zobowiązuje się do niezwłocznego powiadomienia podmiotu przekazującego dane oraz, o ile to możliwe, osoby, której dane dotyczą (w stosownych przypadkach z pomocą podmiotu przekazującego dane), jeśli:

i) otrzyma od organu publicznego, w tym sądowego, prawnie wiążące żądanie – zgodnie z przepisami państwa przeznaczenia – ujawnienia danych osobowych przekazywanych na podstawie niniejszych klauzul; takie powiadomienie zawiera informacje na temat danych osobowych, których dotyczy żądanie, organu występującego z żądaniem, podstawy prawnej żądania oraz udzielonej odpowiedzi; lub

ii) dowie się o jakimkolwiek przypadku bezpośredniego dostępu przez organy publiczne do danych osobowych przekazywanych na podstawie niniejszych klauzul zgodnie z przepisami państwa przeznaczenia; takie powiadomienie zawiera wszelkie informacje, do których podmiot odbierający dane ma dostęp.

b) Jeżeli podmiotowi odbierającemu dane zakazano powiadamiania podmiotu przekazującego dane lub osoby, której dane dotyczą, na mocy przepisów państwa przeznaczenia, zgadza się on dołożyć wszelkich starań, aby uzyskać zwolnienie z tego zakazu w celu przekazania jak największej ilości informacji w jak najkrótszym czasie. Podmiot odbierający dane zgadza się udokumentować swoje starania, aby móc je wykazać na żądanie podmiotu przekazującego dane.

c) Jeżeli jest to dopuszczalne zgodnie z przepisami państwa przeznaczenia, podmiot odbierający dane zgadza się dostarczać podmiotowi przekazującemu dane, w regularnych odstępach czasu w okresie obowiązywania umowy, jak najwięcej istotnych informacji o otrzymanych żądaniach (w szczególności na temat liczby żądań, rodzaju wymaganych danych, organu lub organów występujących z żądaniem, a także informacji o tym, czy żądania były przedmiotem środków zaradczych służących ich zakwestionowaniu i jaki był wynik takich działań itp.). 

d) Podmiot odbierający dane zgadza się przechowywać informacje, o których mowa w lit. a)–c), przez okres obowiązywania umowy i udostępniać je na żądanie właściwego organu nadzorczego.

e) Lit. a)–c) pozostają bez uszczerbku dla obowiązku podmiotu odbierającego dane wynikającego z klauzuli 14 lit. e) i klauzuli 16, dotyczącego niezwłocznego poinformowania podmiotu przekazującego dane, w przypadku gdy nie może on zapewnić zgodności z postanowieniami niniejszych klauzul.

15.2 Kontrola legalności i minimalizacja danych

a) Podmiot odbierający dane zgadza się skontrolować legalność żądania ujawnienia danych, a w szczególności kwestii, czy mieści się ono w zakresie uprawnień przyznanych organowi publicznemu występującemu z żądaniem, oraz zakwestionować ważność żądania, jeżeli po dokonaniu starannej oceny stwierdzi, że istnieją uzasadnione podstawy do uznania, iż żądanie jest niezgodne z prawem w świetle przepisów państwa przeznaczenia, mających zastosowanie zobowiązań wynikających z prawa międzynarodowego i zasad kurtuazji międzynarodowej. Podmiot odbierający dane korzysta z możliwości odwołania się na tych samych warunkach. Kwestionując żądanie, podmiot odbierający dane dąży do zastosowania środków tymczasowych w celu zawieszenia skutków żądania do czasu rozstrzygnięcia istoty sprawy przez właściwy organ sądowy. Nie może ujawniać danych osobowych, których dotyczy żądanie, dopóki nie będzie do tego zobowiązany na mocy mających zastosowanie przepisów procesowych. Wymogi te pozostają bez uszczerbku dla obowiązków podmiotu odbierającego dane wynikających z klauzuli 14 lit. e).

b) Podmiot odbierający dane zgadza się udokumentować swoją ocenę prawną, a także wszelkie przypadki zakwestionowania żądania ujawnienia danych oraz, w zakresie dopuszczalnym przez przepisy państwa przeznaczenia, udostępnić dokumentację podmiotowi przekazującemu dane. Udostępnia ją również na żądanie właściwego organu nadzorczego. 

c) Podmiot odbierający dane zgadza się dostarczyć minimalną dopuszczalną ilość informacji, udzielając odpowiedzi na żądanie ujawnienia danych, w oparciu o jego rozsądną interpretację.

Punkt IV POSTANOWIENIA KOŃCOWE

Klauzula 16 Naruszenie klauzul i rozwiązanie umowy

a) Podmiot odbierający dane niezwłocznie informuje podmiot przekazujący dane, jeżeli z jakiegokolwiek powodu nie może zapewnić przestrzegania postanowień niniejszych klauzul.

b) W przypadku gdy podmiot odbierający dane narusza postanowienia niniejszych klauzul lub nie może zapewnić przestrzegania ich postanowień, podmiot przekazujący dane czasowo, do chwili ponownego zapewnienia przestrzegania klauzul lub rozwiązania umowy, wstrzymuje przekazywanie danych osobowych do podmiotu odbierającego. Powyższe pozostaje bez uszczerbku dla postanowień klauzuli 14 lit. f).

c) Podmiot przekazujący dane jest uprawniony do rozwiązania umowy – o ile problem dotyczy przetwarzania danych osobowych na podstawie niniejszych klauzul – w przypadku gdy:

i) podmiot przekazujący dane wstrzymał przekazywanie danych osobowych do podmiotu odbierającego dane na podstawie lit. b), a zgodność z postanowieniami niniejszych klauzul nie została przywrócona w rozsądnym terminie, a w każdym razie w ciągu jednego miesiąca od wstrzymania;

ii) podmiot odbierający dane w poważnym stopniu lub uporczywie narusza postanowienia niniejszych klauzul; lub

iii) podmiot odbierający dane nie zastosował się do wiążącej decyzji właściwego sądu lub organu nadzorczego dotyczącej jego obowiązków wynikających z niniejszych klauzul.

W takich przypadkach informuje on właściwy organ nadzorczy o takim przypadku niezastosowania się do decyzji. W przypadku gdy umowa dotyczy więcej niż dwóch Stron, podmiot przekazujący dane może skorzystać z tego prawa do rozwiązania umowy tylko w odniesieniu do odpowiedniej Strony, chyba że Strony uzgodniły inaczej.

d) Dane osobowe zgromadzone przez podmiot przekazujący dane w UE, które zostały przekazane przed rozwiązaniem umowy na podstawie lit. c), a także wszelkie ich kopie, muszą niezwłocznie zostać w całości usunięte. Podmiot odbierający dane poświadcza usunięcie danych podmiotowi przekazującemu. Do czasu usunięcia lub zwrotu danych podmiot odbierający dane nadal zapewnia zgodność z niniejszymi klauzulami. Jeżeli lokalne prawo obowiązujące podmiot odbierający dane zabrania zwrotu lub usunięcia przekazanych danych osobowych, podmiot odbierający dane gwarantuje, że będzie w dalszym ciągu zapewniał przestrzeganie niniejszych klauzul oraz że będzie przetwarzał dane wyłącznie w zakresie i w czasie wymaganym przez to prawo lokalne.

e) Każda ze Stron może wycofać swoją zgodę na związanie się niniejszymi klauzulami, w przypadku gdy 

i) Komisja Europejska przyjmie decyzję na podstawie art. 45 ust. 3 rozporządzenia (UE) 2016/679 obejmującą przekazywanie danych osobowych, do których mają zastosowanie niniejsze klauzule; lub 

ii) rozporządzenie (UE) 2016/679 stanie się częścią ram prawnych państwa, do którego przekazywane są dane osobowe. Powyższe pozostaje bez uszczerbku dla pozostałych obowiązków mających zastosowanie do przedmiotowego przetwarzania na podstawie rozporządzenia (UE) 2016/679.

Klauzula 17 Prawo właściwe

Niniejsze klauzule podlegają przepisom prawa państwa, które dopuszcza prawa osób trzecich, na rzecz których zawarto umowę. Strony uzgadniają, że jest to prawo obowiązujące na terytorium Niemiec.

Klauzula 18 Wybór forum i jurysdykcji

Wszelkie spory wynikające z niniejszych klauzul są rozstrzygane przez sądy w Niemczech.

DODATEK

ZAŁĄCZNIK I

A. Wykaz stron

Podmiot przetwarzający lub podmiot przekazujący dane 

1. Nazwa: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Niemcy

Adres: Metro-Straße 1, 40235 Düsseldorf, Niemcy

Nazwisko, stanowisko i dane kontaktowe osoby kontaktowej: […], support@dish.co

Podpis i data przystąpienia: (podpis składany cyfrowo)

Rola: Podmiot przetwarzający

Administrator lub podmiot odbierający dane:

1. Nazwa: (zgodnie z danymi podanymi podczas rejestracji na platformie DISH)

Adres: (zgodnie z danymi podanymi podczas rejestracji na platformie DISH)

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów: (zgodnie z danymi podanymi podczas rejestracji na platformie DISH)

Podpis i data przystąpienia: (podpis składany cyfrowo)

Rola: Administrator

B. Opis przetwarzania lub przekazywania danych  

1 Kategorie osób, których dane dotyczą i których dane są przetwarzane

• Pracownicy i pozostali współpracownicy administratora danych („pracownicy”)
• Użytkownicy strony internetowej administratora danych („użytkownicy końcowi”)
• Klienci końcowi administratora danych i jego osoby wyznaczone do kontaktów („klienci końcowi”) 
• Dostawcy administratora danych i jego osoby wyznaczone do kontaktów („dostawcy”)

2 Kategorie przetwarzanych danych osobowych

• Pełne imię i nazwisko, płeć, tytuł akademicki
• Adres e-mail 
• Adres do fakturowania i adres dostawy (tylko użytkownicy końcowi, tylko DISH Reservation)
• Zgody na wysyłkę newslettera (tylko użytkownicy końcowi i klienci końcowi)
• Nazwa użytkownika i hasło dla subkont (tylko pracownicy)
• Rezerwacje (tylko użytkownicy końcowi, tylko DISH Reservation)
• Zamówienia, historia zamówień (tylko klienci końcowi, tylko DISH Order)
• Dane kontaktowe, w celu przeciwdziałania pandemii COVID-19, zgodnie z przepisami poszczególnych krajów związkowych (tylko klienci końcowi, tylko DISH Guest)

3 Przekazywane dane wrażliwe (w stosownych przypadkach) oraz stosowane ograniczenia lub zabezpieczenia, które w pełni uwzględniają charakter danych i związane z nim ryzyko, takie jak na przykład ścisłe ograniczenie celu, ograniczenia dostępu (w tym dostęp wyłącznie dla pracowników, który odbyli specjalistyczne szkolenie), przechowywanie zapisów przypadków udostępnienia danych, ograniczenia dalszego przekazywania lub dodatkowe środki bezpieczeństwa

• W indywidualnych przypadkach przetwarzane mogą być dobrowolne informacje od klientów końcowych, dotyczące światopoglądów i ograniczeń zdrowotnych, które mogą mieć znaczenie dla przygotowania zamówionego jedzenia (tylko DISH Order i ew. DISH Reservation). Chociaż mogą to być specjalne kategorie danych osobowych, uświadomienie sobie ich istnienia nie miałoby wpływu na osoby, których dane dotyczą (niskie potrzeby w zakresie ochrony). W związku z tym nie są wymagane żadne dodatkowe środki ze strony podmiotu przetwarzającego.
• W ramach DISH Guest przetwarzane są dane kontaktowe o zwiększonej potrzebie ochrony. Są one przechowywane w oddzielnie zabezpieczonym miejscu.

4 Charakter przetwarzania

• Gromadzenie
• Przechowywanie
• Stosowanie

5 Cel(e) przetwarzania danych osobowych na zlecenie administratora danych

• Zapewnienie dostępu do platformy DISH dla pracowników (subkonta)
• Dostarczanie informacji za pośrednictwem Internetu (prowadzenie strony internetowej) (strona internetowa DISH)
• Przyjmowanie rezerwacji stolików dla restauracji administratora; dalsze przetwarzanie rezerwacji stolików, które podmiot przetwarzający jako usługa pośrednictwa internetowego przyjął (DISH Reservation)
• Przyjmowanie zamówień dla restauracji administratora; dalsze przetwarzanie zamówień, które podmiot przetwarzający jako usługa pośrednictwa internetowego przyjął (DISH Order)
• Wypełnienie zobowiązania administratora danych w zakresie gromadzenia danych kontaktowych, zgodnie z przepisami poszczególnych krajów związkowych w zakresie przeciwdziałania pandemii COVID 19.
• Wysyłanie newsletterów do użytkowników końcowych i klientów końcowych oraz zarządzanie niezbędnymi w tym celu zgodami i zastrzeżeniami

6 Okres, przez który dane osobowe będą przetwarzane

• Okres obowiązywania umowy o korzystanie z usług w ramach platformy DISH lub danej umowy jednostkowej
• W przypadku DISH Guest, dane zostaną automatycznie usunięte po upływie terminów, regulowanych przepisami poszczególnych krajów związkowych w zakresie przeciwdziałania pandemii COVID 19.

ZAŁĄCZNIK II

Środki techniczne i organizacyjne,
w tym środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych

UWAGA WYJAŚNIAJĄCA: Środki techniczne i organizacyjne muszą być opisane w sposób szczegółowy (a nie ogólny). Zob. również ogólna uwaga na pierwszej stronie dodatku, w szczególności w odniesieniu do potrzeby wyraźnego wskazania, które środki mają zastosowanie do każdego jednorazowego lub wielokrotnego przekazania.

Opis środków technicznych i organizacyjnych wdrożonych przez podmiot(y) odbierający(-e) dane (w tym odpowiednich certyfikacji) w celu zapewnienia odpowiedniego poziomu ochrony, biorąc pod uwagę charakter, zakres, kontekst i cel przetwarzania oraz ryzyko dla praw i wolności osób fizycznych.

[Przykłady ewentualnych środków:

• Środki dotyczące pseudonimizacji i szyfrowania danych osobowych
• Środki mające na celu ciągłe zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania
• Środki mające na celu zapewnienie zdolności szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
• Procedury regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania
• Środki identyfikacji i autoryzacji użytkowników
• Środki ochrony danych podczas przekazywania
• Środki ochrony danych podczas przechowywania
• Środki mające na celu zapewnienie bezpieczeństwa fizycznego miejsc, w których odbywa się przetwarzanie danych osobowych
• Środki mające na celu zapewnienie ewidencji zdarzeń
• Środki mające na celu zapewnienie konfiguracji systemu, w tym konfiguracji domyślnej
• Środki wewnętrznego zarządzania i kierowania w zakresie technologii informacji i bezpieczeństwa informatycznego
• Środki certyfikacji/zapewnienia procesów i produktów
• Środki mające na celu zapewnienie minimalizacji danych
• Środki mające na celu zapewnienie jakości danych
• Środki mające na celu zapewnienie ograniczonego zatrzymywania danych
• Środki mające na celu zapewnienie odpowiedzialności
• Środki mające na celu umożliwienie przenoszenia danych i gwarantujących ich usuwanie]

W przypadku przekazywania danych podmiotom przetwarzającym (lub podwykonawcom przetwarzania) należy również opisać konkretne środki techniczne i organizacyjne, które ma zastosować ten podmiot lub podwykonawca, aby móc udzielać pomocy administratorowi, a w przypadku przekazywania danych od podmiotu przetwarzającego do podwykonawczy – podmiotowi przekazującemu dane.