Condiții Generale de Utilizare DISH

Partea I Condițiile de Utilizare pentru Platforma DISH

1 Domeniu de aplicare

1.1 Aceste Condiții Generale de Utilizare DISH („Condiții de Utilizare“ sau „Contract de Utilizare“) se aplică pentru utilizarea prestațiilor, serviciilor și conținuturilor oferite de Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Germania(„DISH“) prin site-ul web www.DISH.co și prin aplicațiile mobile („Platforma DISH“).

1.2 DISH prestează toate serviciile Platformei DISH pentru utilizatorii înregistrați conform punctului 2 („Clienți“). exclusiv pe baza acestor Condiții de Utilizare. Eventuale condiții diferite ale clientului nu se vor aplica nici atunci când DISH nu le respinge explicit și/sau, în ciuda luării la cunoștință condițiile contradictorii și/sau diferite ale clientului, prestează servicii și/sau prestații fără rezerve.

1.3 Reglementările menționate la punctul Partea III din aceste Condiții de Utilizare se aplică doar în măsura în care clientul utilizează serviciile respective conform punctului 3.2. Aceste Condiții de Utilizare se aplică și pentru raportul contractual dintre client și DISH, în măsura în care clientul dobândește dreptul de a utiliza serviciile Platformei DISH de la un revânzător autorizat de către DISH („Revânzătorul“).

1.4 În cazul utilizării Platformei DISH de către utilizatori neînregistrați („Vizitatori“), nu se va încheia prin utilizare niciun contract de utilizare. Vizitatorii sunt informați însă cu privire la prevederile legale și punctele 3.6, 3.8, 8.5 și 10.2.

2 Înregistrarea; Încheierea contractului

2.1 Utilizarea anumitor funcții ale Platformei DISH presupune înregistrarea prealabilă în calitate de client.

2.2 Înregistrarea pe Platforma DISH în calitate de client este disponibilă doar pentru societăți (§ 14 din Codul Civil German) care își desfășoară activitatea ca atare în domeniul gastronomiei și alimentației. Persoanele fizice (întreprinzătorii persoane fizice) trebuie să fie majori și să aibă capacitate juridică deplină. DISH poate, de asemenea, să acorde acces și societăților din alte sectoare, cum ar fi altor persoane juridice sau asocieri de persoane, în măsura în care acest lucru este aliniat, conform aprecierilor DISH, cu scopul Platformei DISH. 

2.3 Pentru înregistrare este necesară deschiderea unui cont de client pe platforma DISH și indicarea datelor solicitate în cadrul procesului de înregistrare (inclusiv adresele societăților și sucursalelor). Clientul garantează faptul că, în cadrul procesului de înregistrare, va furniza date corecte și complete. 

2.4 DISH poate condiționa înregistrarea unui client de confirmare de către DISH. Acordarea confirmării se va realiza la alegerea DISH, în formă scrisă. În măsura în care sunt necesare alte etape pentru finalizarea unei înregistrări, clientul va fi informat în acest sens. 

2.5 Pentru angajații unui client se poate crea un subcont separat care să fie conectat la contul clientului. Partenerul contractual pentru astfel de subconturi și responsabil pentru acțiunile posesorului va rămâne clientul. Pentru posesorii unui subcont nu vor fi disponibile toate serviciile, respectiv funcțiile Platformei DISH. 

3 Obiectul Serviciilor Platformei DISH

3.1 Platforma DISH este o piață digitală pe care atât DISH, cât și terții (denumiți în continuare „Furnizori terți“) pot oferi informații (de exemplu în forma unor bloguri) și soluții digitale pentru domeniul gastronomiei („Instrumente digitale“) precum și alte mărfuri și servicii (denumite împreună „Serviciile“).

3.2 Platforma DISH oferă clienților în cadrul Comunității DISH (vezi punctul Partea II din Condițiile de Utilizare) posibilitatea de a schimba idei între ei și de a primi informații actuale despre sectorul gastronomiei și alimentației, precum și cu privire la digitalizarea acestora și de a se înregistra pentru evenimente. În acest sens se aplică, în mod complementar, condițiile indicate la punctul Partea IIdin Condițiile de Utilizare.

3.3 Clienții au posibilitatea de a utiliza Serviciile furnizate de DISH prin intermediul Platformei DISH gratuit sau contra cost. DISH prestează aceste Servicii proprii, de asemenea, în baza Condițiilor de Utilizare. Se aplică în mod complementar condițiile indicate la punctul Partea IIIdin Condițiile de utilizare pentru serviciul respectiv , în măsura în care, la momentul utilizării Serviciului, nu se agreează condiții de utilizare separate sau complementare. 

3.4 Clienții au posibilitatea de a utiliza Serviciile furnizate de Furnizorii terți prin intermediul Platformei DISH gratuit sau contra cost. DISH nu va fi partener contractual al unui contract încheiat între client și Furnizorul terț; DISH intermediază exclusiv încheierea unui astfel de contract. Toate pretențiile și obligațiile ce reies dintr-un astfel de contract vor exista în mod direct și exclusiv între client și furnizorul terț. Detalii privind serviciile unui furnizor terț pot fi obținute din condițiile contractuale și descrierile de produs, precum și din site-ul web al furnizorului respectiv. 

3.5 Contractul privind utilizarea Serviciilor DISH conform punctului 3.3 („Contract Individual“, împreună cu Contractul de Utilizare, denumit și „Contractul“) se încheie fie direct în procesul de vânzare prin semnătura electronică a clientului, fie prin acceptarea cererii clientului de încheiere a unui contract privind Serviciile de către DISH. Același lucru se aplică și pentru utilizarea Serviciilor furnizorilor terți conform punctului 3.4, în măsura în care din condițiile furnizorului terț nu reies alte condiții diferite.

3.6 DISH pune la dispoziție platforma de comunicare din punct de vedere tehnic, însă nu asigură disponibilitatea acesteia Clienților, cu excepția situației în care sunt agreate alte condiții. DISH pune la dispoziție accesul la rețeaua publică la momentul predării. Platforma nu va fi disponibilă în timpul lucrărilor de întreținere necesare. DISH face toate eforturile pentru ca lucrările de întreținere să afecteze activitatea obișnuită cât mai puțin.

3.7 DISH poate adapta Platforma DISH și celelalte Servicii la stadiul actual al tehnologiei și la evoluțiile tehnice sau alte necesități. În măsura în care, prin aceasta, se modifică volumul Serviciilor, se aplică reglementările de modificare a acestor Condiții de Utilizare conform punctului 17.

3.8 DISH poate oferi Clientului și alte Servicii în legătură cu Platforma DISH, al căror volum se agreează cu Clientul și care sunt prestate conform acestor Condiții de utilizare, dacă nu sunt agreate alte condiții.

4 Responsabilitatea pentru conținuturi, date și informații

4.1 Conținuturile și Serviciile pe care chiar DISH le pune la dispoziție sunt marcate ca atare.

4.2 Instrumentele digitale conțin funcții cu ajutorul cărora Clientul își poate oferi și vinde propriile bunuri sau servicii pe internet consumatorilor și altor clienți finali. În acest caz, contractul este încheiat direct între Client și clientul final respectiv. DISH nu va acționa ca intermediar, ci ca furnizor de servicii tehnice pentru Client, sub rezerva prevederilor de la punctul 5. 

4.3 În cazul Serviciilor DISH, care au ca obiect conectarea la Serviciile terților, în special la platformele sau registrele operate de terți, DISH va depinde de respectivii terți în ceea ce privește prestarea Serviciilor. Părțile cunosc faptul că terții pot modifica condițiile acestora de utilizare fără implicarea DISH, în așa fel încât prestarea Serviciilor în viitor de către DISH să fie posibilă doar cu limitări sau să nu fie deloc posibilă. Acest lucru nu constituie o încălcare din partea DISH a contractului. 

4.4 DISH nu își asumă niciun fel de răspundere pentru informațiile puse la dispoziție de furnizori terți cu privire la Serviciile furnizate de către aceștia. DISH nu garantează că aceste informații sunt corecte sau adecvate pentru atingerea scopului indicat. De asemenea, DISH nu își asumă niciun fel de garanție pentru corectitudinea datelor furnizorilor terți cu privire la funcționalitatea sau disponibilitatea serviciilor acestora.

4.5 DISH nu are niciun fel de influență asupra conținuturilor site-urilor web terțe corelate. DISH nu preia, prin urmare, niciun fel de garanție pentru corectitudinea și integralitatea acestor site-uri web.

5 Comercializarea prin intermediul platformelor terțe; servicii de intermediere online

5.1 Partea III Termenii de utilizare pot prevedea, pentru anumite instrumente digitale, că ofertele de bunuri și servicii gestionate de Client prin intermediul Platformei DISH pot fi comercializate prin intermediul unor platforme sau cataloage operate de terți („Platforme terțe"). În acest sens, DISH acționează în nume propriu și sub propria denumire comercială (în special și ca "orderdirect") atât în raport cu operatorul respectiv al platformei terțe, cât și în raport cu clientul final, în calitate de serviciu de intermediere online în sensul articolului 2(2) din Regulamentul (UE) 2019/1150 ("Serviciul de intermediere online").

5.2 Contractul pentru bunuri și servicii se încheie, de asemenea, în acest cadru, direct între client și clientul final respectiv. DISH (precum și operatorul platformei terțe) deține doar calitatea de intermediar. DISH furnizează Clientului final informații despre identitatea Clientului. DISH poate încheia propriul contract de intermediere cu clientul final. Clientul acordă DISH o împuternicire pentru a anula contractele cu clienții finali în numele său în cazul în care există îndoieli rezonabile cu privire la acuratețea sau autenticitatea unei comenzi sau a informațiilor de contact necesare.

5.3 În prezent, DISH nu operează propriul site web în cadrul activităților sale ca serviciu de intermediere online și comercializează bunurile și serviciile Clientului exclusiv prin intermediul unor platforme terțe. DISH în sine nu influențează ponderea relativă a ofertelor clientului în raport cu ofertele altor comercianți (clasament) pe aceste platforme terțe. În cazul în care Clientul utilizează alte servicii de intermediere online, acestea pot apărea pe platformele terților în plus față de serviciul de intermediere online al DISH; operatorul platformei terților va decide, de asemenea, ordinea serviciilor de intermediere online în acest caz. 

5.4 Comercializarea bunurilor și serviciilor Clientului prin intermediul platformelor terțe are loc numai în măsura în care Clientul utilizează instrumentul digital de bază și nu a activat sau dezactivat comercializarea pe această platformă terță în contul său de Client. Nu are loc un tratament diferențiat al bunurilor și serviciilor clientului în comparație cu bunurile și serviciile altor utilizatori comerciali.

5.5 DISH se asigură că identitatea clientului care oferă bunuri prin intermediul serviciului de intermediere online al DISH este clar identificabilă. 

6 Remunerația și plata

6.1 Utilizarea funcțiilor de bază ale Platformei DISH este gratuită pentru Client.

6.2 Serviciile pot fi oferite de către DISH sau de către furnizori terți în schimbul unei remunerații separate („Serviciu contra cost“). Clientul este informat în acest sens înainte de utilizare în cadrul încheierii contractului și îi este solicitată o confirmare expresă a obligației sale de plată.

6.3 În cazul Serviciilor contra cost ale DISH, Clientul plătește către DISH o remunerație corespunzătoare conform ofertei de pe Platforma DISH. Pentru aceasta, clientul va primi lunar o factură corespunzătoare.

6.4 Obligația de a plăti remunerația către DISH nu se mai aplică în măsura în care Clientul dobândește dreptul de utilizare a Serviciilor de la un Revânzător contra cost. Plata și facturarea se stabilesc, în acest caz, conform contractului dintre client și Revânzător. 

6.5 În măsura în care un Furnizor terț sau un Revânzător oferă Servicii contra cost pe Platforma DISH, iar plata nu se efectuează direct către furnizorul terț, respectiv Revânzătorul, ci prin Platforma DISH, efectuarea plății se va realiza prin prestatorul serviciilor de plată indicat pe platformă („Prestatorul serviciilor de plată“). Prestatorul serviciilor de plată primește plățile Clientului prin metoda de plată indicată pe Platforma DISH pentru respectivul Serviciu contra cost (de ex. plată în avans, card de credit, Paypal) și plătește banii Furnizorilor terți, respectiv revânzătorilor. DISH ajunge la un moment dat în posesia banilor.

7 Obligațiile și responsabilitățile Clientului

7.1 Clientul are obligația de a actualiza constant datele indicate de către acesta în cadrul înregistrării conform punctului 2 din aceste Condiții de utilizare și, după caz, de a le rectifica. De asemenea, Clientul va avea grijă ca mesajele trimise la adresa indicată de DISH să fie accesată regulat pentru a primi informații relevante din punct de vedere contractual.

7.2 Clientul numește o persoană de contact care va servi ca punct de contact pentru comunicarea dintre DISH și Client. Clientul garantează că persoana de contact este autorizată să dea declarații care să producă efecte juridice cu efect pentru și împotriva Clientului. Persoana de contact trebuie să dispună de un număr de mobil valabil care să permită primirea de notificări prin SMS (Short Message Service) și să comunice acest număr de mobil către DISH, la înregistrare. 

7.3 Datele de acces pe care le primește Clientul de la DISH, respectiv pe care le alege acesta singur, nu vor fi transmise terților și vor fi protejate de accesul terților. Clientul îi obligă la respectarea acestei reguli și pe posesorii de subconturi. Clientul va informa imediat DISH în cazul în care are o suspiciune întemeiată sau a aflat despre un posibil abuz al datelor de acces puse la dispoziție. DISH are dreptul, în acest caz, de a bloca datele de acces ale Clientului, respectiv ale subcontului respectiv, temporar, până la clarificarea suspiciunii de abuz sau alocarea unor noi date de acces de către DISH.

7.4 Clientului îi revine obligația de a îndeplini cerințele de sistem, pentru a permite utilizarea Platformei DISH. DISH nu este responsabilă de punerea la dispoziție a unui browser internet, a unei conexiuni la internet sau a infrastructurii ce permite clientului accesul la Platforma DISH.

8 Utilizare permisă; Solicitări automatizate

8.1 Clientul poate să utilizeze Platforma DISH doar în propriile scopuri comerciale. Acesta nu are dreptul de a acorda unui terț drepturile de utilizare asupra Platformei DISH sau de a-i da în folosință contul său de utilizare. Acesta poate însă să creeze subconturi pentru angajații săi conform punctului 2.5.

8.2 Clientului îi revine obligația de a nu folosi Platforma DISH într-un mod ilegal sau în scopuri ilegale. Clientul se obligă, în mod special, să nu ofere acces terților, prin intermediul Platformei DISH, niciun fel de conținuturi, a căror publicare, accesibilitate sau posesie este interzisă conform dreptului Republicii Federale Germania sau dreptului țării în care locuiește Clientul la momentul respectiv sau a căror publicare sau accesibilitate trebuie condiționată de limitarea accesului la persoane de la o anumită vârstă („conținuturi ilegale“). 

8.3 Clientul nu poate da acces terților, prin intermediul Platformei DISH, la conținuturi care sunt concepute pentru a (a)hărțui, șicana, descuraja, îndepărta sau a izola alți utilizatori sau grupuri de utilizatori sau (b) pentru a afecta imaginea DISH („Conținuturi neadecvate“).

8.4 Clienții pot informa DISH în orice moment la support-rou@dish.co cu privire la conținuturi care, în opinia lor, sunt ilegale sau neadecvate, inclusiv evaluări sau comentarii în forumuri de discuții.

8.5 Utilizarea Platformei DISH în scopul solicitărilor automatizate nu este permisă. Conținuturile existente pe Platforma DISH (poze, texte, grafice, clipuri video) sunt protejate prin drepturi de autor. Multiplicarea (în special prin citirea automată, așa-numita „Scraping") precum și utilizarea conținuturilor în scopul transmiterii fără o autorizație corespunzătoare sunt interzise. 

9 Conținuturile Clientului; furnizarea unui loc de stocare 

9.1 Clientul poate face accesibile prin Platforma DISH doar acele conținuturi pentru care deține drepturi de autor sau drepturi de valorificare și alte drepturi de proprietate intelectuală. Accesibilitatea nu va aduce atingere niciunor drepturi ale personalității ale terților, în special drepturilor la imaginea proprie și la cuvânt.

9.2 Clientul rămâne deținătorul drepturilor de proprietate intelectuală asupra conținutului pe care îl pune la dispoziția publicului prin intermediul platformei DISH sau îl postează în alt mod pe aceasta. Clientul acordă DSH un drept simplu, valabil la nivel mondial, gratuit, transferabil fără acordul Clientului și pentru care se pot acorda sublicențe, de a publica și, în acest scop, de a multiplica și adapta conținuturile puse la dispoziție de acesta prin intermediul Platformei DISH. Acest drept se aplică pentru evaluările, comentariile pe forumurile de discuțiile și alte contribuții în cadrul Comunității DISH pe perioadă nedeterminată, pentru restul aspectelor se aplică pe perioadă determinată, până la încetarea contractului de utilizare.

9.3 În măsura în care Clientului îi este pus la dispoziție, în baza Serviciilor, o memorie pentru un site web sau pentru părți ale unui site web, Clientul este conștient de faptul că acest site web va fi asociat cu DISH. Clientul va întreprinde toate acțiunile necesare pentru a reprezenta oferta Clientului ca ofertă proprie și astfel de a se separa de oferta DISH sau a terților din punct de vedere al conținutului. Clientul are în mod special obligația de a declara propriile date în caseta redacțională a site-ului web și de a le menține ușor de recunoscut, direct accesibile și disponibile în mod constant. 

9.4 Pentru refinanțarea costurilor pentru Platforma DISH și Serviciile, DISH își rezervă dreptul de a afișa reclame pe site-ul web al Clientului creat prin intermediul Platformei DISH. DISH se va asigura că frecvența și cantitatea mesajelor publicitare nu va interfera cu scopul propriu-zis al site-ului web. Pentru conținutul reclamelor vor rămâne responsabile agențiile de publicitate.

9.5 Clientul exonerează DISH de orice pretenții invocate de alți utilizatori sau terți față de DISH din cauza încălcării din culpă sau cu intenție a drepturilor acestora prin conținuturile Clientului.

10 Acordarea drepturilor

10.1 DISH acordă Clientului un drept simplu, netransferabil, pentru care nu se pot acorda sublicențe, limitat la scopul și durata Contractului de utilizare, respectiv a Contractului Individual privind utilizarea Serviciilor DISH, de a utiliza Platforma DISH, respectiv programul software inclus în Serviciile DISH în baza acestor condiții de utilizare.

10.2 În rest se aplică dispozițiile legale, în special acelea ale dreptului de autor pentru programe software și alte lucrări și protecția drepturilor de protejare a Serviciilor.

11 Protecția datelor

11.1 În baza furnizării Platformei DISH și a Serviciilor, DISH prelucrează date cu caracter personal ale Clientului, ale angajaților acestuia și ai terților în scopuri proprii. Clientul este informat cu privire la declarația de confidențialitate separată a DISH; aceasta servește exclusiv informării Clientului și persoanelor vizate conform prevederilor Regulamentului (UE) 2016/679 (“RGPD“) și nu constituie parte integrantă a contractului.

11.2 În baza furnizării Serviciilor, DISH prelucrează, de asemenea, date cu caracter personal în numele Clientului, în baza contractului de prelucrare a datelor de la punctul Partea IV din Condițiile de utilizare. Se clarifică faptul că acest lucru include doar acele activități de prelucrare în care DISH nu este cea care stabilește scopurile și mijloacele de prelucrare. DISH va acționa în special ca operator în sensul punctului 11.1 atunci când furnizează servicii de intermediere online.

11.3 În măsura în care în volumul Serviciilor este cuprinsă o funcție de newsletter, DISH va administra consimțămintele utilizatorilor (Opt-In) și declarațiile de opunere, respectiv retragerile consimțămintelor declarate prin funcția automată (Opt-Out) conform articolului 13 din Directiva 2002/58/CE precum și § 7 alin. 2 din legea împotriva concurenței neloiale (UWG). Prelucrarea se realizează în această privință în contul Clientului, în baza contractului de prelucrare a datelor de la punctul Partea IVdin Condițiile de Utilizare.

12 Confidențialitate

12.1 Părților le revine obligația de a nu face accesibile terților informațiile confidențiale și de a nu folosi aceste informații în alte scopuri, care nu servesc contractului. Acest lucru se aplică și după încheierea perioadei contractuale. Sunt considerate confidențiale toate informațiile care devin accesibile clientului, inclusiv informațiile tehnice și know-how-ul , precum și alte informații marcate de una dintre părți drept confidențiale și care au o valoare economică. Secretele comerciale și de afaceri sunt incluse în mod explicit.

12.2 Este exceptată de la obligația de confidențialitate utilizarea datelor de către DISH conform punctului 13.1.

12.3 Obligația de confidențialitate nu vizează informațiile care, fără vreo încălcare a prevederilor de la punctul 12, devin cunoscute celeilalte părți sau devin publice ori sunt deja cunoscute, sau care, în baza unor dispoziții legale, judecătorești sau administrative, trebuie făcute accesibile unor terți sau care, în cadrul unei achiziții intenționate a companiei, sunt consultate de terți obligați să le păstreze confidențialitatea.

13 Utilizarea datelor

13.1 Clientul îi acordă DISH permisiunea de a stoca și analiza toate datele primite în contextul utilizării Platformei DISH și de a le utiliza în scopuri de evaluare. Clientul acordă DISH permisiunea de a îmbogăți datele obținute cu alte date (de ex. din surse accesibile public ale unor terți (de ex. portaluri de evaluare și rețele sociale) sau alte surse de date accesibile DISH), de a le combina și de a le evalua după cum DISH consideră că este util, în propriile sale scopuri, precum și de a transmite aceste evaluări către terți (mai ales, însă nu exclusiv, către terți implicați în dezvoltarea (mai departe) și operarea serviciilor în calitate de subprestatori de servicii, precum și către firme partenere ale DISH care oferă soluții digitale sau alte servicii pentru activitatea comercială a clientului) și de a le face accesibile acestora. Această autorizație rămâne valabilă și după o reziliere a Contractului de Utilizare. 

13.2 Exceptate de la punctul 13.1sunt datele cu caracter personal prelucrate de DISH în contul Clientului conform punctului 11.2, cu excepția situației în care aceste au fost anonimizate în prealabil în contul Clientului.

13.3 Punctul 13.1 se aplică, de asemenea, datelor pe care DISH le colectează în cursul furnizării serviciilor de intermediere online. În acest context, datele sunt transmise unor terțe părți nu numai pentru a asigura furnizarea corespunzătoare a serviciilor de intermediere online, ci și în scopul cercetării de piață. Utilizarea datelor reprezintă parte integrantă a acestor Condiții de Utilizare și nu poate fi întreruptă de către Client. Clientului i se acordă acces, prin intermediul platformei DISH, la datele referitoare la tranzacțiile individuale intermediate de DISH, precum și la evaluările acestor date în cadrul descrierii serviciului din instrumentele digitale respective. Clientul nu primește acces la datele altor utilizatori comerciali în formă agregată sau în orice altă formă.

13.4 Prin dispozițiile anterioare nu se aduce atingere prevederilor RGPD, ale Directivei 2002/58/CE, ale Legii privind, telecomunicațiile, telemedia și protecția datelor (TTDSG) și altor prevederi privind protecția datelor sau în vederea protecției vieții private.

14 Limitările utilizării

14.1 DISH are dreptul de a bloca sau șterge conținuturi pe care Clientul le-a făcut accesibile prin intermediul Platformei DISH dacă și în măsura în care există motive pentru a considera că 

(a) Clientul a distribuit conținuturi ilegale contrar prevederilor de la punctul 8.2 prop. 2 sau conținuturi neadecvate contrar prevederilor de la punctul 8.3; sau

(b) Clientul, a făcut accesibile conținuturi care încalcă drepturile terților contrar punctului 9.1; sau

(c) DISH are o obligație în acest sens în baza unor prevederi legale,a unui ordin oficial sau unei decizii judecătorești.

14.2 DISH are dreptul de a bloca sau limita accesul Clientului la Platforma DISH, respectiv un subcont dacă și în măsura în care

(a) clientul, contrar punctului 2.3 sau 7.1a furnizat informații false sau incomplete, respectiv nu a corectat informațiile cu promptitudine.

(b) Clientul, respectiv posesorul subcontului a făcut accesibile în mod repetat conținuturi prin intermediul Platformei DISH care, conform punctului 14.1 au fost blocate sau ar fi trebui blocate. 

(c) Clientul, respectiv posesorul subcontului a efectuat solicitări automatizate, contrar punctului 8.5; sau

(d) Clientul, respectiv posesorului subcontului încalcă o altă obligație a Clientului conform acestor Condiții de utilizare în mod semnificativ sau în mod repetat.

14.3 DISH notifică clientul cu privire la restricția de utilizare sub formă de text înainte sau simultan cu intrarea în vigoare a restricției de utilizare. În măsura în care restricția de utilizare se referă la un serviciu de intermediere online, DISH va justifica restricția de utilizare sub formă de text înainte sau simultan cu intrarea în vigoare a restricției de utilizare.

15 Durata contractuală și rezilierea

15.1 DISH și Clientul încheie Contractul de Utilizare pentru Platforma DISH pe perioadă nedeterminată.  Același lucru se aplică pentru contracte individuale pentru utilizarea altor Servicii DISH, în măsura în care în cazul încheierii Contractului individual nu se agreează nicio altă condiție.

15.2 Clientul sau DISH pot rezilia Contractul de Utilizare pentru platforma DISH, precum și contractele individuale pentru utilizarea altor servicii cu un preaviz de o lună, în măsura în care nu sunt agreate alte condiții cu DISH, respectiv cu un Revânzător. Prin derogare de la prop. 1, pentru o reziliere din parte DISH , preavizul va fi de cel puțin treizeci (30) de zile. 

15.3 Dreptul părților la o reziliere extraordinară a Contractului de Utilizare, respectiv a contractelor individuale din motive importante rămâne valabil. Un motiv important pentru DISH este reprezentat în special de situație în care: 

(a) DISH se supune unor obligații legale sau administrative care impun încetarea completă a furnizării Serviciilor către Client și care, prin urmare, nu permit Clientului să respecte termenul limită prevăzut conform punctului 15.2; 

(b) Clientul (i) este întârziere pentru două (2) luni consecutive în ceea ce privește plata agreată pentru Serviciile contra cost sau o parte semnificativă din plată sau (ii) este în întârziere pentru mai mult de două (2) luni cu plata remunerației agreate pentru Servicii contra cost, în valoarea unei sume care corespunde remunerației agreate pentru două (2) luni;

(c) Clientul, contrar punctului 2.3sau 7.1furnizează informații false sau incomplete, respectiv nu corectează informațiile cu promptitudine și (i)Clientul nu corectează sau completează informațiile în termenul stabilit de DISH de minim treizeci (30) de zile, în scris, sau (ii)DISH nu poate contacta Clientul deoarece adresa de e-mail indicată de Client nu este sau nu mai este valabilă;

(d) Clientul a distribuit, contrar punctului 8.2 prop. 2, conținuturi ilegale sau, contrar punctului 8.3 conținuturi neadecvate; în cazul unei insulte la adresa altor utilizatori sau a unor conținuturi neadecvate se aplică aceasta doar dacă acest lucru se petrece în mod repetat, după ce DISH l-a avertizat pe Client cu privire la închiderea contului; 

(e) Clientul a făcut accesibile, contrar punctului 9.1, conținuturi care încalcă drepturile terților dacă lui DISH i-au fost solicitate despăgubiri din acest motiv dar acest lucru se repetă după ce DISH l-a avertizat pe Client cu închiderea contului; sau

(f) Clientul își încalcă una dintre obligațiile sale conform prezentelor Condiții de utilizare în mod semnificativ sau în mod repetat, după ce DISH l-a avertizat pe Client cu privire la închiderea contului.

15.4 În măsura în care rezilierea se referă la un Serviciu de intermediere online, DISH notifică rezilierea în formă de text cu cel puțin treizeci (30) de zile înainte de data efectivă a rezilierii în cazul punctului 15.2 și fără întârziere în cazul punctului 15.3. În motivare, DISH va indica faptele sau circumstanțele esențiale, inclusiv conținutul comunicărilor terților, care au determinat DISH să ia decizia respectivă și motivele de reziliere aplicabile deciziei respective conform acestor Condiții de Utilizare. Acest lucru nu se aplică în măsura în care DISH , în baza unor obligații dispuse de o instanță sau o altă autoritate, nu are permisiunea de a dezvălui faptele sau circumstanțele specifice și motivul relevant respectiv motivele relevante sau dacă DISH poate dovedi că Clientul a încălcat în mod repetat Termenii și condițiile generale aplicabile și DISH reziliază din acest motiv.

15.5 O reziliere ordinară din partea Clientului poate avea loc printr-o funcție a Platformei DISH în acest sens sau în formă scrisă. Pentru restul aspectelor, orice altă reziliere a Contractului de către una dintre părți va necesita forma scrisă. O reziliere (în special în cazul punctului 15.3(c)(ii)) se consideră a fi primită dacă Clientul se sustrage de la primirea e-mail-ului prin indicarea sau neactualizarea unei adrese nevalabile sau ce a devenit nevalabilă.

15.6 În măsura în care există contacte individuale, rezilierea Contractului de Utilizare se consideră a fi și rezilierea contractelor individuale. Rezilierea Contractului de Utilizare va fi validă, în acest caz, doar începând cu încetarea ultimului contract individual.

15.7 O reziliere a Contractului de Utilizare dintre DISH și Client nu are efecte asupra unui eventual contract încheiat între client și un Furnizor terț, în măsura în care în respectivul contract cu Furnizorul terț se reglementează alte condiții.

16 Răspunderea DISH

16.1 Răspunderea DISH pentru toate prejudiciile Clientului, indiferent din ce motiv juridic, este exclusă, în măsura în care din punctele 16.2-16.5 alăturate nu rezultă alte condiții.

16.2 DISH răspunde, în baza prevederilor legale pentru:

(a) daune ce rezultă din prejudicii aduse la adresa vieții sau sănătății sau din vătămare corporală, ce au la bază un încălcarea obligațiilor din culpă sau cu intenție de către un reprezentant legal sau un agent DISH; 

(b) daune ce rezultă din prejudicii aduse la adresa vieții sau sănătății sau din vătămare corporală, ce au la bază încălcarea obligațiilor din neglijență gravă sau cu intenție de către un reprezentant legal sau un agent DISH; și 

(c) alte daune care pot avea la bază încălcarea din (pură) neglijență gravă a obligațiilor, a căror îndeplinire face posibilă executarea Contractului cu Clientul și care se bazează pe respectarea acestora de către Client, răspunderea DISH fiind limitată, în afara cazurilor de la lit. (a) și(b), la daune tipice contractuale și previzibile.

16.3 O posibilă răspundere DISH conform legii privind răspunderea pentru produse (dacă se aplică) rămâne valabilă. Același lucru se aplică pentru o posibilă răspundere DISH conform altor prevederi legale care reglementează exclusiv ca răspunderea să nu fie exclusă sau limitată în avans.

16.4 În măsura în care DISH a preluat o garanție de calitate sau o răspundere independentă de o eventuală vină, se aplică pentru răspunderea rezultată condițiile declarației respective de garanție sau preluare, iar acest punct 16 nu se aplică.

16.5 Limitările privind răspunderea conform acestui punct 16se aplică pentru răspunderea organelor, agenților, angajaților și a altor colaboratori DISH, precum și ale societăților partenere DISH și a organelor, agenților, angajaților și a altor colaboratori ai acestora.

17 Modificările acestor Condiții de utilizare

17.1 DISH își rezervă dreptul de a efectua modificări sau completări ale acestor Condiții de Utilizare. DISH informează Clientul în scris cu privire la orice propunere de modificare a Condițiilor de Utilizare. 

17.2 Modificările propuse sunt implementate doar după expirarea unui termen proporțional și adecvat pentru Client cu privire la tipul și volumul modificărilor planificate. Acest termen este de minim treizeci (30) de zile de la momentul în care DISH a informat Clienții vizați cu privire la modificările propuse. DISH trebuie să acorde termene mai lungi dacă acest lucru este necesar pentru a face posibil pentru Client să efectueze adaptările tehnice sau comerciale necesare.

17.3 În măsura în care modificările propuse nu (i)se referă la descrierea Serviciilor, remunerație sau alte obligații principale, (ii) sunt rezonabile pentru Client și (iii)nu fac situația mai dezavantajoasă pentru Client, DISH poate alege următoarea procedură:

(a) Modificările se consideră a fi aprobate dacă Clientul nu se opune în scris într-un termen conform punctului  17.2. În cazul în care Clientul se opune modificării, DISH poate alege să utilizeze opțiunea de reziliere ordinară a Contractului de Utilizare sau a contractului individual conform punctului 15.2. 

(b) Clientul are dreptul de a rezilia în formă extraordinară Contractul de Utilizare înainte de expirarea termenului conform punctului 17.2. Rezilierea produce efecte în termen de cincisprezece (15) zile de la primirea notificării prevăzute la punctul 17.2, cu excepția cazului în care s-a convenit asupra unei perioade de preaviz mai scurte în fiecare caz în parte.

(c) DISH va comunica Clientului urmările unei obiecții omise și dreptul la reziliere fără preaviz, la momentul comunicării modificărilor Condițiilor de Utilizare.

(d) Clientul poate, printr-o acțiune clară de confirmare, să renunțe la respectarea termenului conform punctului 17.2 și la dreptul său de a se opune, respectiv dreptul său la reziliere conform punctului 17.3. Drept acțiune clară de confirmare se consideră în special încheierea de alte contracte individuale.

(e) Nu se aplică termenul conform punctului 17.2 dacă DISH

(i) în baza obligațiilor legale sau dispuse de o autoritate, trebuie să modifice Condițiile de Utilizare într-un mod în care lui DISH nu îi este permis să respecte termenul indicat la punctul 17.2;

(ii) În cazuri excepționale, trebuie să modifice Condițiile de Utilizare pentru controlarea unui pericol imprevizibil și imediat, pentru a proteja Platforma DISH, consumatorii, Clientul sau alți utilizatori de fraudă, programe software dăunătoare, spam, încălcarea protecției datelor sau alte riscuri de securitate cibernetică.

17.4 Pentru modificările Condițiilor de utilizare pentru care nu se aplică procedura conform punctului 17.3 sau care nu este aleasă de către DISH, DISH va solicita Clientului, în scris, acordul expres pentru modificarea Condițiilor de Utilizare. În cazul în care Clientul nu își exprimă acordul în termenul stabilit de DISH, care nu poate fi mai scurt decât termenul adecvat conform punctului 17.2, DISH poate decide să facă uz de opțiunea unei rezilieri ordinare a Contractului de Utilizare sau a Contractului Individual conform punctului 15.2.

18 Cedarea drepturilor și obligațiilor

18.1 Clientul nu are dreptul de a ceda drepturi și obligații din acest Contract fără acordul prealabil scris al DISH. Aceasta nu aduce atingere § 354a din Codul Comercial.

18.2 DISH are dreptul de a transfera acest Contract societăților afiliate (în sensul §§ 15 și urm. din legea privind societățile pe acțiuni), în măsura în care acest lucru nu reprezintă o condiție nejustificat de dură în raport cu Clientul. În acest sens, se poate realiza și o distribuire a drepturilor și/sau a obligațiilor către societățile afiliate și DISH, în măsura în care prin aceasta nu se generează o situație mai dezavantajoasă pentru Client. În cazul unui client cu drept de deducere a taxei pe valoare adăugată, nu se consideră a fi o severitate nejustificată sau înrăutățire a situației dacă, prin transfer, taxa pe valoare adăugată se aplică în țara de reședință a Clientului.

19 Dreptul aplicabil și jurisdicția

19.1 Contractul și toate pretențiile și drepturile rezultate din sau în legătură cu Contractul se supun exclusiv dreptului german, sub excluderea conflictului de legi și se vor interpreta și executa conform dreptului german. Se exclude aplicarea Convenției Națiunilor Unite asupra contractelor de vânzare internațională de mărfuri (CISG). Locul de executare este Düsseldorf.

19.2 În măsura în care Clientul este un comerciant, o persoană juridică de drept public sau un fond special de investiții, locul de jurisdicție exclusivă pentru toate disputele ce rezultă din sau în legătură cu acest Contract, încheierea sau executarea acestuia este Düsseldorf. În măsura în care Clientul are sediul în străinătate, DISH poate iniția o acțiune în justiție și în locul respectiv.

19.3 În cazul unor litigii legate de utilizarea serviciilor de intermediere online, clientul are la dispoziție, în mod gratuit, serviciul intern de gestionare a reclamațiilor al DISH. În acest scop, clientul are posibilitatea de a trimite o reclamație la DISH prin e-mail la support@hd.digital din cauza următoarelor probleme:

(a) presupusa nerespectare de către DISH a oricăreia dintre obligațiile prevăzute în Regulamentul (UE) 2019/1150 care afectează Clientul,

(b) probleme tehnice legate direct de furnizarea de servicii de intermediere online și care afectează clientul;

(c) Acțiuni sau comportamente ale furnizorului care sunt direct legate de furnizarea serviciilor de intermediere online și care afectează clientul.

DISH va procesa orice reclamație într-un interval de timp rezonabil și va notifica clientului dacă reclamația poate fi rezolvată. 

19.4 DISH este dispusă să coopereze cu următorii mediatori pentru soluționarea extrajudiciară a oricăror litigii legate de utilizarea serviciilor de intermediere online, în special a celor care nu sunt rezolvate prin intermediul mijloacelor de gestionare internă a reclamațiilor, astfel cum se prevede la punctul 19.3:

(a) [Mediator 1]

(b) [Mediator 2]

Partea II Utilizarea DISH-Community

1 Aspecte generale

1.1 DISH oferă Clientului posibilitatea de a schimba idei cu acesta și de a primi informații actuale cu privire la sectorul gastronomiei și alimentației, precum și digitalizarea acestora și de a se înscrie la evenimente. 

1.2 Un client poate decide în orice moment cu privire la administrarea contului de client, dacă profilul său de client urmează a fi vizibil pentru alți clienți. Clientul poate fi găsit, în acest caz, de alți clienți prin funcția de căutare de pe Platforma DISH. Clientul poate să își seteze în orice moment pagina de profil ca „privată“ pentru ca alți clienți să nu îl poată găsi prin căutare și nici să nu primească alte informații. 

1.3 Clientului îi este interzis să transmită terților datele de contact ale altor clienți pe care le-au primit prin utilizarea Platformei DISH sau să le utilizeze în scopuri publicitare. 

2 Team Managementul

2.1 DISH oferă clienților posibilitatea de a-și organiza echipele pe DISH. Aceasta include posibilitatea de a invita membrii echipei pe DISH și de a atribui diverse roluri și responsabilități membrilor echipei.

2.2 Această funcționalitate cuprinde și funcționalitatea de distribuire. Clienții și membrii echipei pot fi informați prin canale de comunicare preferate cu privire la informații și sarcini din instrumentele digitale conectate (de exemplu, rezervările noi prin instrumentul de rezervare care este distribuit pentru prelucrare către membrii echipei).

2.3 DISH servește exclusiv ca funcție de management și distribuție. Prelucrarea sarcinilor se realizează în instrumentele digitale corespunzătoare și nu pe DISH.

3 Comentariile în discuțiile pe forumuri și evaluări

3.1 Clienții pot acorda evaluări pe Platforma DISH pentru serviciile alese și să utilizeze forumurile de discuții aferente. 

3.2 Fiecare client este responsabil pentru conținutul unei evaluări realizate de acesta, precum și pentru comentariile din forumurile de discuții. Evaluările și comentariile reprezintă părerea personală a Clientului care a realizat evaluarea. DISH nu își însușește aceste evaluări.

Partea III Condiții speciale pentru instrumentele digitale DISH și pentru alte Servicii

Capitolul A DISH Order

1 Volumul Serviciilor 

1.1 Serviciile cuprind următoarele componente:

(a) DISH pune la dispoziția Clientului, pe internet, o soluție online completă pentru a comanda mâncare. Furnizorul responsabil al acestui serviciu în raport cu clientul final (persoana care comandă mâncare) este Clientul.

(b) Pentru primirea și prelucrarea comenzilor se va pune la dispoziția Clientului un terminal pentru comenzi.

1.2 DISH datorează o disponibilitate a soluțiilor online în proporție de 98,5% per an. Perioadele de întreținere sau actualizare necesare pe care DISH le comunică Clientului în prealabil nu se vor considera o lipsă a disponibilității.

1.3 Pentru a-și spori aria de acoperire, DISH poate, de asemenea, să publice oferta alimentară a clientului pe platforme terțe (de ex. "Comandă cu Google"). În acest context, DISH oferă, prin derogare de la punctul 1.1(a), opțiunea de comandă pe aceste platforme terțe pe propria răspundere ca serviciu de intermediere online. Dacă este cazul, clientul poate alege dacă și prin intermediul căror platforme terțe are loc o astfel de comercializare.

1.4 DISH pune la dispoziția Clientului o funcție de newsletter. 

2 Obligațiile clientului

2.1 Clientul este responsabil pentru respectarea tuturor prevederilor legale locale cu privire la afișarea prețurilor, informațiile despre alergeni, normele de igienă, prepararea mâncării, protecția muncii, drepturile lucrătorilor, legile privind protecția minorilor, prevederile legate de oferirea și livrarea preparatelor, precum și privind drepturile de protecție a consumatorilor. 

2.2 În măsura în care Serviciile conțin deja texte în acest sens, va fi vorba exclusiv de propuneri de formulare și, în niciun caz de asistență juridică sau altele similare. Este reponsabilitatea Clientului să verifice aceste texte cu un avocat și să le adapteze la cazul său.

3 Funcția de plată online

3.1 În măsura în care Clientul dorește să utilizeze funcția de plată online, este necesară în acest sens o înregistrare separată la Prestatorul de Servicii de Plată integrat de către DISH. Clientul are obligația de a furniza DISH, respectiv Furnizorului serviciilor de plată datele necesare pentru verificarea legitimității conform legii privind spălarea banilor (GwG) și datele și documentele necesare. DISH redirecționează aceste informații în contul Clientului, către Prestatorul serviciilor de plată.

3.2 Pentru utilizarea funcției de plată online se aplică taxe per proces de plată, care se vor plăti către DISH (în prezent 1,89% din cifra de afaceri brută). DISH își rezervă dreptul de a adapta taxele relevante pentru calcularea taxelor conform estimărilor sale în ceea ce privește evoluția costurilor. Majorarea prețurilor este luată în calcul și se va efectua o reducere a prețurilor în special în cazul unei modificări a remunerației respectivului Prestator de servicii de plată sau a schimbării Prestatorului serviciilor de plată. Creșterile pot fi utilizate pentru majorarea taxelor doar în măsura în care nu se realizează o compensare prin reducerea altor costurilor generate de tranzacție. În cazul scăderii remunerației, taxele aplicate de DISH vor scădea, în măsura în care scăderea taxelor nu este compensată de creșterea altor costuri generate de tranzacții. DISH va alege momentele pentru modificarea taxelor, conform aprecierii sale, în așa fel încât scăderile costurilor să nu reprezinte un dezavantaj mai mare pentru Client decât creșterea costurilor, deci scăderile de costuri și creșterile de costuri să fie cel puțin la fel de eficiente din punct de vedere al prețului. Taxele actuale rezultă și din lista prețurilor separată de pe www.dish.co.

4 Terminalul pentru comenzi (hardware)

4.1 Serviciul include livrarea unui terminal pentru comenzi, cu ajutorul căruia comenzile plasate pot fi primite și administrate la nivelul întreprinderii. 

4.2 În funcție de oferta concretă, aparatul va fi achiziționat fie direct de Client (achiziție), fie va deveni proprietatea acestuia după o perioadă de închiriere agreată (achiziție prin leasing). În cazul cumpărării după o perioadă de închiriere, clientului îi revine obligația de a trata terminalul de comandă într-un mod corespunzător și de a-l menaja. 

4.3 În cazul unei achiziții, garanția pentru terminalul pentru comenzi se va limita la un an. În cazul achiziției după perioada de închiriere, la finalul acestei perioade nu se acordă o nouă garanție.

4.4 În cazul unei achiziții prin leasing, închirierea se sfârșește la încetarea serviciului, înainte de expirarea perioadei de leasing agreate. Clientul are obligația, în acest caz, de returnare a terminalului pentru comenzi în decurs de zece (10) zile de la încetarea închirierii. 

Capitolul B Site-ul web DISH

1 Volumul Serviciilor 

1.1 Serviciile cuprind următoarele componente: 

(a) DISH dă în folosința Clientului un spațiu de stocare pentru publicarea propriului site web al Clientului, asociat cu o soluție online pentru întocmirea și publicarea site-urilor web simple cu dispunere stabilită și texte generate automat („Spațiu de stocare“), vezi punctul 2.

(b) Volumul funcțiilor include un așa-numit „Serviciu de claiming“ prin intermediul căruia DISH face posibil pentru Client să transmită automat către Furnizori terți datele publicate pe site-ul web al acestuia cu privire la disponibilitatea locală a acestuia (mai exact date cu privire la disponibilitatea locală și temporală a Clientului, de exemplu adresa și programul de lucru ale societății sale), vezi punctul 3.

(c) DISH oferă Clientului un sub-domeniu (domeniu third-level) pe care clientul îl poate alege în limita disponibilității și care va fi asociat spațiului de stocare („sub-domeniu“), vezi punctul 4. Alternativ, Clientul poate utiliza propriul nume de domeniu.

1.2 DISH pune la dispoziția Clientului și o funcție de newsletter.

2 Spațiul de stocare

2.1 Spațiul de stocare se pune la dispoziția Clientului gratuit. DISH nu garantează o anumită disponibilitate a spațiului de stocare. Celelalte specificații ale spațiului de stocare sunt puse la dispoziția Clientului de către DISH înainte de încheierea contractului.

2.2 Clientul, în calitate de operator al site-ului web și operator pentru prelucrarea datelor, are obligația să mențină caseta redacțională și declarația de confidențialitate conforme cu legile aplicabile și actuale.

2.3 Clientul nu poate efectua sau să delege efectuarea pe spațiul de stocare a niciunui fel de procese automate, scripturi, programe software sau alte date și/sau conținuturi și/sau acțiuni de orice tip care afectează sistemele, rețelele și/sau alte componente hardware sau software, respectiv componente al rețelelor DISH sau ale terților în mod semnificativ. Dacă DISH ia la cunoștință despre o astfel de afectare, DISH va avea dreptul de a înceta și/sau interzice acțiunea generatoare. 

2.4 Clientul va efectua procese de conservare a datelor pentru a putea recrea conținuturile spațiului de stocare fără alte costuri.

2.5 Clientul poate face public exclusiv site-urile web de pe spațiul de stocare, care au fost create cu soluția online furnizată. 

3 Serviciul de claiming 

3.1 DISH face posibil pentru Client să publice informații privind datele de contact locale (cum ar fi adresa și programul de lucru), prin intermediul programului software, pe site-ul web creat de Client și, în același timp, să transfere informațiile către operatori terți de platforme și registre în scopul publicării.

3.2 DISH are obligația de a presta serviciul de claiming în raport cu Clientul până la revocare; acest lucru se aplică, în orice caz, cu privire la transferul automat al conținuturilor introduse de Client în acest scop prin intermediul programului software către Google My Business.

3.3 Transferul acestor date către furnizori terți reprezintă un serviciu opțional al DISH în cadrul serviciului de claiming, Clientul putând decide liber cu privire la utilizarea acestuia.

3.4 DISH are dreptul de a înceta sau limita serviciul de claiming în mod discreționar (de exemplu în cazul suspendării sau modificării ofertelor de servicii din partea furnizorilor terți). DISH va lua în considerare interesele legitime ale Clientului în momentul luării unei astfel de decizii.

4 Sub-domeniu; propriu domeniu al Clientului

4.1 Clientul poate înregistra maxim trei sub-domenii (domenii third-level) în DISH. Sub-domeniile sunt înregistrate sub domeniul second-level „eatbu.com“ conform modelului „<xyz>.eatbu.com. DISH poate pune la dispoziție pentru alegere și alte domenii second-level pe lângă „eatbu.com“ în mod discreționar. În acest caz, Clientul poate alege doar acele sub-domenii care încă nu au fost înregistrate de alți clienți.

4.2 Sub-domeniul poate utilizat exclusiv în legătură cu spațiul de stocare. Clientul cunoaște faptul că trecerea la un alt provider, respectiv la un alt înregistrator nu este posibilă pentru sub-domenii.

4.3 Clientul se obligă, de asemenea, și garantează faptul că sub-domeniul va fi ales exclusiv în conformitate cu dreptul aplicabil, în special, clientul va alege o denumire pentru sub-domeniu pentru care Clientul deține drepturile necesare, inclusiv drepturile de marcă și/sau denumire. Mai mult, Clientul nu va înregistra denumiri de domeniu pentru sub-domeniu care încalcă bunele moravuri sau este împotriva bunelor moravuri.

4.4 Clientul va respecta, de asemenea, în cazul înregistrării sub-domeniului în cadrul DISH, prevederile furnizate de Internet Corporation for Assigned Names and Numbers („ICANN“) respectiv cele furnizare de autoritățile de înregistrare indicate de ICANN, în măsura în care acestea sunt aplicabile și pentru sub-domenii.

4.5 DISH are dreptul la reziliere fără preaviz și ștergerea domeniilor care sunt alese fără respectarea punctelor 4.1 prop. 1, 4.3 sau4.4.

4.6 Alternativ, Clientul poate să înregistreze propriul nume de domeniu, respectiv să utilizeze un nume de domeniu deja înregistrat și să îl asocieze spațiului de stocare. DISH poate direcționa Clientul către provideri adecvați în acest sens. Contractul privind înregistrarea unui nume de domeniu se încheie exclusiv între Client și providerul respectiv. 

4.7 Partea I, punctul 9.5 din Condițiile de Utilizare se aplică în mod corespunzător pentru încălcarea drepturilor generate de alegerea numelui de domeniu de către Client.

Capitolul C DISH MenuKit

1 Volumul Serviciilor

1.1 Serviciile cuprind următoarele componente:

(a) DISH acordă Clientului acces prin intermediul internetului la un software care îi permite Clientului să își gestioneze oferta de feluri de mâncare. Clientul poate utiliza software-ul în special pentru a înregistra rețete și produse alimentare și pentru a calcula posibilele prețuri de vânzare și marje.

(b) Meniul creat poate fi creat de către client sau preluat din DISH Order și DISH Website. 

1.2 DISH MenuKit creează sugestii pentru prețurile de vânzare cu amănuntul în conformitate cu reguli generale de afaceri și matematice. Riscul antreprenorial pentru punerea în aplicare a prețurilor calculate rămâne exclusiv în sarcina clientului. Este responsabilitatea clientului să verifice prețurile calculate și să le ajusteze dacă este necesar. Decizia finală privind stabilirea prețului este luată exclusiv de către client. 

Capitolul D DISH Reservation

1 Volumul Serviciilor 

1.1 Serviciile cuprind următoarele componente:

(a) DISH dă în folosința Clientului spațiul de stocare spre utilizare în sistemele DISH, pe care Clientul le poate accesa pe internet („Spațiul de stocare“).

(b) DISH acordă pe internet Clientului acces la un software care îi permite Clientului să asocieze, să utilizeze și să administreze programul software de rezervare online pe propriul site web („Program software“), precum și să stocheze și să administreze pe spațiul de stocare datele colectate.

1.2 Pentru a-și spori aria de acoperire, DISH poate, de asemenea, să permită accesul la disponibilitatea rezervărilor (ore, mese și număr de persoane) platformelor terțe (de ex. „Rezervare cu Google“). În acest context, DISH oferă, prin derogare de la punctul 1.1(a), intermedierea rezervărilor pe aceste platforme terțe pe propria răspundere, ca serviciu de intermediere online. Solicitările de rezervare primite prin platforme terțe se realizează însă exclusiv prin Platforma DISH. Clientul poate selecta în setările instrumentului digital dacă și prin intermediul căror platforme terțe este posibilă o astfel de rezervare. Întrucât operatorii individuali, în sensul unei acceptări automate a rezervării, presupun un număr minim de persoane, DISH a prevăzut pentru acceptarea automată de rezervare patru persoane ca setare implicită. Această setare poate fi schimbată de Client în orice moment. O astfel de modificare poate avea ca rezultat însă ca operatorii altor platforme și cataloage să nu mai afișeze rezervările efectiv disponibile.

1.3 DISH pune la dispoziția Clientului și o funcție de newsletter.

2 Spațiul de stocare

Pentru furnizarea Spațiului de stocare în cadrul rezervării DISH, se aplică în mod corespunzător punctele de la 2.1 la2.4 ale capitolului B.

Capitolul E DISH Weblisting

1 Volumul Serviciilor

1.1 Serviciile sunt prestate într-o versiune de bază gratuită sau într-o versiune premium contra cost.

1.2 Serviciile cuprind în versiunea de bază următoarele componente:

(a) Înregistrarea și stocarea datelor Clientului.

În cadrul Serviciilor, Clientul transmite următoarele date pentru un sediu/o filială:

Date generale (numele societății, categoria), datele de contact la nivel local (adresa și programul), date de contact prin mijloace de telecomunicații (număr de telefon, adrese de e-mail, site-uri web), servicii oferite și Serviciile.

(b) Publicarea pe platforme online („Publishing“)

Serviciile fac posibil un transfer automat al acestor date către terți spre a fi publicare pe platformele online operate de către aceștia. În versiunea de bază nu sunt oferite Clientului toate platformele indicate în prezenta ci doar o singură opțiune. Dacă sunt actualizate date în cadrul Serviciului, aceste actualizări vor fi direcționate automat către platformele online asociate.

(c) Preluarea drepturilor de management („Claiming“)

În cazul unei înregistrări deja existente la un furnizor terț, în măsura în care furnizorul terț permite acest lucru, preluarea drepturilor de management asupra acestei publicări va fi lansată și, va fi obținută, după caz, prin implicarea Clientului. Acest lucru face posibilă, de asemenea, actualizarea automată a datelor privind Serviciile.

(d) Managementul reputației

Serviciile fac posibilă solicitarea (automată) și reprezentarea agregată a feedback-ului Clientului, precum evaluări, recenzii sau întrebări pe platformele online ale furnizorilor terți. Serviciile oferă posibilitatea de a răspunde la feedback-ul clientului, respectiv, de a raporta conținutul neadecvat, în măsura în care acest lucru este prevăzut de furnizorul terț. În versiunea de bază, aceste servicii suplimentare sunt limitate, parțial, la un anumit număr de răspunsuri sau notificări (de ex. posibil doar de cinci ori pe lună).

(e) Statistici & analize

Serviciile oferă colectarea, sortarea și reprezentarea agregată a statisticilor de utilizare a conținuturilor în cazul furnizorilor terți (de ex. accesări ale paginilor, afișări ale solicitărilor de căutare). În cadrul acestei versiuni de bază se pune la dispoziție un volum limitat de statistici de utilizare și posibilități de filtrare/sortare.

1.3 Serviciile cuprind în versiunea premium, pe lângă versiunea de bază, următoarele componente contra cost:

(a) Înregistrarea și stocarea datelor Clientului

Precum la punctul 1.2(a).

(b) Publicarea pe platforme online („Publishing“)

În baza versiunii premium, se realizează publicarea, la cerere, pe toate platformele online asociate Serviciilor. În plus, există posibilitatea de a gestiona mai multe filiale/sedii prin intermediul Serviciilor conform condițiilor platformelor online. Este posibilă căutarea și eliminarea duplicatelor înregistrărilor existente la furnizorii terți. Are loc o verificare regulată a înregistrărilor existente la Furnizorii terți în ceea ce privește modificările incorecte efectuate de terți.

(c) Preluarea drepturilor de management („Claiming“)

Precum la punctul 1.2(c).

(d) Managementul reputației

În versiunea premium, numărul de răspunsuri, notificări este nelimitat. De asemenea, există și toate opțiunile de filtrare și sortare.

(e) Statistici & analize

în versiunea premium, Clientul are acces la întregul volum de statistici de utilizare și posibilități de filtrare și sortare.

(f) Content Publishing

în cadrul versiunii premium, Clientul primește posibilitatea, în măsura în care acest lucru este sprijinit de furnizorul terț, de a realiza mesaje pentru a fi publicate la Furnizorii terți și de a le transmite pentru publicare (de ex. Special Offers, News, Events).

Capitolul F DISH Bonus

1 Volumul Serviciilor

1.1 Serviciile cuprind următoarele componente:

(a) DISH a încheiat contracte de parteneriat cu diverși furnizori de programe loyalty. Cu funcția Bonus DISH, Clientul poate oferi el însuși avantaje loyalty (de ex. mile sau puncte) clientului final, la nivelul întreprinderii sale, fără a fi în mod direct partener loyalty al furnizorului. DISH preia, prin funcția Bonus DISH, o poziție de intermediar.

(b) DISH acordă Clientului acces, prin internet, la Bonusul DISH, care permite Clientului să ofere, de regulă, până la două programe loyalty diferite în întreprinderea sa.

(c) Nu există o pretenție de acceptare într-un anume program loyalty. Acceptarea într-un program loyalty ales se realizează doar după autorizarea de către furnizorul programului loyalty. Furnizorul programului loyalty poate refuza acceptarea fără a indica motive.

(d) De asemenea, DISH își rezervă dreptul de a limita la doi numărul programelor loyalty alese simultan/în desfășurare paralelă.

(e) Bonusul DISH oferă într-o aplicație separată, intitulată In-App, o funcționalitate care presupune înregistrarea, respectiv scanarea numărului de card al clienților finali. Datele înregistrate și tranzacțiile se direcționează prin intermediul DISH către furnizorii corespunzători ai programului loyalty. Clientul primește, în măsura în care acest lucru este prevăzut de respectivul program loyalty, o notificare și creditarea ulterioară a punctelor / beneficiilor loyalty dobândite.

1.2 Bonusul DISH oferă Clientului, într-o altă In-App separată, printre altele, și o prezentare generală și o evaluare a tranzacțiilor efectuate.

2 Obligațiile clientului

2.1 DISH și furnizorii programelor loyalty fac toate eforturile pentru a evita utilizarea abuzivă a programelor loyalty. Rămâne însă responsabilitatea Clientului să garanteze conformitatea acordarea punctelor loyalty în întreprinderea sa și să prevină prin măsuri adecvate o eventuală utilizare abuzivă de către angajați. Nici DISH, nici furnizorul programului loyalty nu pot prelua în acest sens o răspundere pentru daune.

3 Drepturi de acces și transmiterea datelor

3.1 Clientul acordă DISH autorizația de a transmite datele scanate în mod corespunzător (mai ales numărul de card loyalty, data tranzacției, cuantumul bonusului) către furnizorii programului loyalty în scopul unei executări ulterioare.

3.2 În măsura în care furnizorul programului loyalty prevede propriile măsuri de publicitate pentru partenerii /operatorii participanți (de exemplu, propriul Restaurantfinder), DISH va avea dreptul în mod expres de a transmite datele și materialele necesare în acest sens (de ex. și date de contact, site-uri web. poze) către furnizorul programului loyalty respectiv. Furnizorul programului loyalty are autorizația din partea Clientului să ia măsurile de publicitate corespunzătoare în favoare Clientului. După ce în cazul furnizorilor programului loyalty este vorba despre un proces de publicitate în masă, este exclusă exercitarea oricărei influențe asupra măsurilor publicitare. Clientul își rezervă dreptul de a-și retrage acest consimțământ în orice moment în întregime. 

Capitolul G DISH Guest

1 Volumul Serviciilor

1.1 Serviciile cuprind următoarele componente:

(a) DISH oferă clienților o soluție online pentru înregistrarea numărului real de clienți prezenți în restaurantul lor. Ca alternativă la o soluție pe hârtie, aceasta facilitează clientului înregistrarea oaspeților în baza cerințelor legale aplicabile pentru colectarea datelor de contact în vederea combaterii pandemiei de COVID 19.

(b) Clientul poate genera un cod QR prin intermediul serviciului, pe care îl poate prezenta și pune la dispoziția clienților săi. Clienții pot accesa site-ul web pentru colectarea datelor de contact ale restaurantului prin intermediul codului QR sau al URL-ului asociat. Serviciul prevede o funcție de check-in și check-out, precum și o funcție de time-out. După o perioadă de două ore, are loc un check-out automat al oaspeților.

(c) De asemenea, dacă dorește, clientul poate prezenta meniul său actual pe site-ul web cu detalii de contact, cu condiția ca acesta să fie disponibil online.

1.2 DISH datorează o disponibilitatea a soluțiilor online în proporție de 98,5% per an. Perioadele de întreținere sau actualizare necesare pe care DISH le comunică Clientului în prealabil nu se vor considera o lipsă a disponibilității.

1.3 Prevederile referitoare la colectarea datelor de contact în vederea combaterii pandemiei de COVID 19 nu sunt reglementate în mod unitar- adesea nici în cadrul unei singure țări - și pot fi modificate în scurt timp de către legiuitorii sau ordonanțele respective și pot conține abateri pentru tipuri speciale de unități de catering în cazuri individuale. La configurarea DISH Guest, clientul poate alege țara sau teritoriul relevant pentru restaurantul său. DISH va face toate eforturile să adapteze serviciile cu promptitudine la orice modificare a dispozițiilor legale din țara sau teritoriul respectiv. Cu toate acestea, este responsabilitatea clientului să verifice dacă serviciile îndeplinesc cerințele reglementărilor care îi sunt aplicabile și, dacă este necesar, să ia măsuri suplimentare.

1.4 DISH Guest este disponibil numai pentru unitățile de catering din țările sau teritoriile care pot fi selectate în timpul configurării.

Capitolul Z Servicii de consultanță

1 Volumul serviciilor de consultanță

1.1 DISH poate oferi Clientului servicii de consultanță în special pentru instalarea Platformei DISH, respectiv servicii individuale pentru utilizarea cea mai bună pe termen lung (de exemplu ce caracteristici complementare pot fi utilizate) și, în plus, despre cum poate interacționa Platforma DISH cu Clientul în cel mai bun mod. 

1.2 Serviciile de consultanță pot conține și recomandarea altor servicii și soluții software care să completeze Platforma DISH.

2 Prestarea prin societățile partenere

2.1 Clientul este de acord ca serviciile de consultanță să fie prestate și de societățile partenere DISH la sediul utilizatorului („Societățile partenere“). În măsura în care Serviciile de consultanță sunt prestate de o societate parteneră, exclusiv DISH va intermedia aceste servicii. DISH nu garantează Clientului niciun fel de calitate sau disponibilitate a acestor servicii de consiliere.

2.2 Din următoarea prezentare reiese ce societate parteneră este competentă la sediul Clientului:

Partea IV Contract de prelucrare a datelor de către persoana împuternicită de operator

Pentru clienții care își au sediul sau sucursala într-o țară din Uniunea Europeană (UE) sau un alt stat partener al Convenției privind Spațiul Economic European (SEE), se va aplica exclusiv contractul de prelucrare a datelor de către persoana împuternicită de operator de la punctul de mai jos Capitolul A. 

Pentru clienții care au sediul sau sucursala într-o altă țară din afara UE/SEE („țară terță“), se aplică de asemenea Capitolul A, dacă și în măsura în care pentru respectiva țară terță există o decizie privind caracterul adecvat în sensul articolului 45 din RGPD. În măsura în care pentru statul terț nu există o decizie privind caracterul adecvat sau acesta nu este aplicabil pentru client, se va aplica Capitolul B.

Capitolul A Clienții din UE, respectiv SEE și din state terțe cu decizie privind caracterul adecvat

Secțiunea I

Clauza 1 Scopul și domeniul de aplicare

a) Scopul prezentelor clauze contractuale standard („clauzele”) este de a asigura conformitatea cu articolul 28 alineatele (3) și (4) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

b) Operatorii și persoanele împuternicite de operatori enumerate în anexa I au convenit asupra prezentelor clauze pentru a asigura conformitatea cu articolul 28 alineatele (3) și (4) din Regulamentul (UE) 2016/679 și cu articolul 29 alineatele (3) și (4) din Regulamentul (UE) 2018/1725.

c) Prezentele clauze se aplică prelucrării datelor cu caracter personal, astfel cum se specifică în anexa II.

d) Anexele de la I la II fac parte integrantă din clauze.

e) Prezentele clauze nu aduc atingere obligațiilor care îi revin operatorului în temeiul Regulamentului (UE) 2016/679 și/sau al Regulamentului (UE) 2018/1725.

f) Prezentele clauze nu asigură, prin ele însele, respectarea obligațiilor referitoare la transferurile internaționale în conformitate cu capitolul V din Regulamentul (UE) 2016/679 și/sau din Regulamentul (UE) 2018/1725.

Clauza 2 Caracterul invariabil al clauzelor

a) Părțile se angajează să nu modifice clauzele, cu excepția cazului în care trebuie să completeze sau să actualizeze informațiile prevăzute în anexe.

b) Acest lucru nu împiedică părțile să includă clauzele contractuale standard prevăzute în prezentele clauze în cadrul unui contract mai amplu sau să adauge alte clauze sau garanții suplimentare, atât timp cât acestea nu contravin, direct sau indirect, clauzelor sau nu aduc atingere drepturilor sau libertăților fundamentale ale persoanelor vizate.

Clauza 3 Interpretare

a) În cazul în care prezentele clauze utilizează termenii definiți în Regulamentul (UE) 2016/679 sau în Regulamentul (UE) 2018/1725, acești termeni au același sens ca în regulament.

b) Prezentele clauze trebuie citite și interpretate în lumina dispozițiilor Regulamentului (UE) 2016/679 sau ale Regulamentului (UE) 2018/1725.

c) Prezentele clauze nu trebuie interpretate într-un mod care contravine drepturilor și obligațiilor prevăzute în Regulamentul (UE) 2016/679/Regulamentul (UE) 2018/1725 sau într-un mod care aduce atingere drepturilor sau libertăților fundamentale ale persoanelor vizate.

Clauza 4 Prioritate

În cazul unei contradicții între prezentele clauze și dispozițiile acordurilor conexe dintre părți care există la momentul în care sunt convenite prezentele clauze sau care sunt încheiate ulterior, prevalează prezentele clauze.

Clauza 5 [neaplicabil]

Secțiunea II OBLIGAȚIILE PĂRȚILOR

Clauza 6 Descrierea prelucrării (prelucrărilor) datelor

Operațiunile de prelucrare, în special categoriile de date cu caracter personal și scopurile prelucrării datelor cu caracter personal în numele operatorului, sunt specificate în detaliu în anexa I.B.

Clauza 7 Obligațiile părților

7.1 Instrucțiuni

a) Persoana împuternicită de operator prelucrează datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea operatorului, cu excepția cazului în care persoanei împuternicite de operator îi revine această obligație în temeiul dreptului Uniunii sau al dreptului intern care i se aplică. În acest caz, persoana împuternicită de operator îl informează pe operator cu privire la respectiva obligație juridică înainte de prelucrare, cu excepția situației în care legislația interzice o astfel de informare din motive importante legate de interesul public. De asemenea, operatorul poate da instrucțiuni ulterioare pe întreaga durată a prelucrării datelor cu caracter personal. Aceste instrucțiuni trebuie să fie întotdeauna documentate.

b) Persoana împuternicită de operator îl informează imediat pe operator în cazul în care, în opinia sa, instrucțiunile date de operator încalcă Regulamentul (UE) 2016/679/Regulamentul (UE) 2018/1725 sau dispozițiile aplicabile ale dreptului Uniunii sau ale dreptului intern referitoare la protecția datelor.

7.2 Limitarea scopului

Persoana împuternicită de operator prelucrează datele cu caracter personal numai în scopul (scopurile) specific(e) al(e) prelucrării, astfel cum se prevede în anexa I.B, cu excepția cazului în care primește instrucțiuni suplimentare din partea operatorului.

7.3 Durata prelucrării datelor cu caracter personal

Prelucrarea de către persoana împuternicită de operator are loc numai pe durata specificată în anexa I.B.

7.4 Securitatea prelucrării

a) Persoana împuternicită de operator implementează cel puțin măsurile tehnice și organizatorice specificate în anexa II pentru a asigura securitatea datelor cu caracter personal. Printre aceste măsuri se numără protecția datelor împotriva unei încălcări a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal sau la accesul neautorizat la acestea (încălcarea securității datelor cu caracter personal). La evaluarea nivelului adecvat de securitate, părțile iau în considerare în mod corespunzător stadiul actual al tehnologiei, costurile implementării, natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile la care sunt expuse persoanele vizate.

b) Persoana împuternicită de operator acordă personalului său acces la datele cu caracter personal care fac obiectul prelucrării numai în măsura în care acest lucru este strict necesar pentru executarea, gestionarea și monitorizarea contractului. Persoana împuternicită de operator se asigură că persoanele autorizate pentru prelucrarea datele cu caracter personal primite s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate.

7.5 Date sensibile

Dacă prelucrarea implică date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice sau date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice sau date referitoare la condamnări penale și infracțiuni (denumite în cele ce urmează„date sensibile”), persoana împuternicită de operator aplică restricții specifice și/sau garanții suplimentare.

7.6 Documentație și respectarea clauzelor

a) Părțile trebuie să poată demonstra respectarea prezentelor clauze.

b) Persoana împuternicită de operator răspunde cu promptitudine și în mod adecvat cererilor de informații din partea operatorului cu privire la prelucrarea datelor în conformitate cu prezentele clauze.

c) Persoana împuternicită de operator pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute în prezentele clauze și care rezultă în mod direct din Regulamentul (UE) 2016/679 și/sau din Regulamentul (UE) 2018/1725. De asemenea, la cererea operatorului, persoana împuternicită de operator trebuie să permită efectuarea de audituri ale activităților de prelucrare care fac obiectul prezentelor clauze și să contribuie la aceste audituri, la intervale rezonabile sau dacă există indicii privind nerespectarea prezentelor clauze. În luarea unei decizii privind efectuarea unei analize sau a unui audit, operatorul poate ține seama de certificările relevante deținute de persoana împuternicită de operator.

d) Operatorul poate alege să efectueze el însuși auditul sau să mandateze în acest scop un auditor independent. Operatorul poate alege să efectueze el însuși auditul sau să mandateze în acest scop un auditor independentOperatorul poate alege să efectueze el însuși auditul sau să mandateze în acest scop un auditor independent.

e) La cerere, părțile pun la dispoziția autorității/autorităților de supraveghere competente informațiile menționate în prezenta clauză, inclusiv rezultatele oricărui audit.

7.7 Apelarea la subcontractanți

a) Persoana împuternicită de operator deține autorizația generală din partea operatorului de a recruta subcontractanți care figurează pe o listă agreată. Persoana împuternicită de operator îl informează în mod specific în scris pe operator cu privire la orice modificări preconizate ale listei prin adăugarea sau înlocuirea subcontractanților cu cel puțin [A SE SPECIFICA PERIOADA] înainte, oferindu-i astfel operatorului suficient timp pentru a putea formula obiecții referitoare la aceste modificări înainte de recrutarea subcontractantului (subcontractanților) în cauză. Persoana împuternicită de operator îi furnizează operatorului informațiile de care acesta are nevoie pentru exercitarea dreptului de a formula obiecții.

b) În cazul în care persoana împuternicită de operator desemnează un subcontractant pentru a desfășura activități de prelucrare specifice (în numele operatorului), trebuie să efectueze desemnarea printr-un contract care să prevadă, pe fond, aceleași obligații în materie de protecție a datelor ca cele care îi revin persoanei împuternicite de operator în conformitate cu prezentele clauze. Persoana împuternicită de operator se asigură că subcontractantul respectă obligațiile care îi revin persoanei împuternicite de operator în temeiul prezentelor clauze și al Regulamentului (UE) 2016/679 și/sau al Regulamentului (UE) 2018/1725.

c) La cererea operatorului, persoana împuternicită de operator îi furnizează operatorului o copie a acestui contract de subcontractare și a oricăror modificări ulterioare. În măsura în care acest lucru este necesar pentru a proteja secretul de afaceri sau alte informații confidențiale, inclusiv date cu caracter personal, persoana împuternicită de operator poate să mascheze textul contractului înainte de a transmite copia.

d) Persoana împuternicită de operator rămâne pe deplin responsabilă față de operator pentru îndeplinirea obligațiilor subcontractantului în conformitate cu contractul său cu persoana împuternicită de operator. Persoana împuternicită de operator notifică operatorului orice nerespectare de către subcontractant a obligațiilor sale contractuale.

e) Persoana împuternicită de operator convine cu subcontractantul asupra unei clauze privind terțul beneficiar, conform căreia – în cazul în care persoana împuternicită de operator a dispărut în fapt, și-a încetat existența de drept sau a devenit insolvabil – operatorul are dreptul de a rezilia contractul cu subcontractantul și de a-i da subcontractantului instrucțiuni să șteargă sau să returneze datele cu caracter personal.

7.8 Transferuri de date internaționale

Orice transfer de date către o țară terță sau o organizație internațională realizat de persoana împuternicită de operator are loc pe baza instrucțiunilor documentate din partea operatorului sau pentru a îndeplini o cerință specifică în temeiul dreptului Uniunii sau al dreptului intern care i se aplică persoanei împuternicite de operator și se desfășoară în conformitate cu capitolul V din Regulamentul (UE) 2016/679 sau din Regulamentul (UE) 2018/1725.

Operatorul este de acord că, în cazul în care persoana împuternicită de operator recrutează un subcontractant în conformitate cu punctul 7.7 pentru a desfășura activități de prelucrare specifice (în numele operatorului) și respectivele activități de prelucrare implică un transfer de date cu caracter personal în sensul capitolului V din Regulamentul (UE) 2016/679, persoana împuternicită de operator și subcontractantul pot asigura respectarea dispozițiilor prevăzute în capitolul V din Regulamentul (UE) 2016/679 prin recurgerea la clauzele contractuale standard adoptate de Comisie în conformitate cu articolul 46 alineatul (2) din Regulamentul (UE) 2016/679, cu condiția îndeplinirii condițiilor privind recurgerea la respectivele clauze contractuale standard.

Clauza 8 Asistența acordată operatorului

a) Persoana împuternicită de operator notifică imediat operatorului orice cerere primită din partea unei persoane vizate. Persoana împuternicită de operator răspunde cererii respective doar dacă a fost autorizată să facă acest lucru de către operator.

b) Persoana împuternicită de operator trebuie să îi acorde asistență operatorului în îndeplinirea obligațiilor acestuia de a răspunde cererilor formulate de persoanele vizate pentru a-și exercita drepturile, ținând seama de natura prelucrării. În îndeplinirea obligațiilor care îi revin în conformitate cu literele a și b, persoana împuternicită de operator respectă instrucțiunile operatorului.

c) În plus față obligația persoanei împuternicite de operator de a-i acorda asistență operatorului în temeiul Clauza 8 litera b), persoana împuternicită de operator îi acordă asistență acestuia și în ceea ce privește asigurarea respectării următoarelor obligații, ținând seama de natura prelucrării datelor și de informațiile aflate la dispoziția persoanei împuternicite de operator:

i) obligația de a efectua o evaluare a impactului operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal (o „evaluare a impactului asupra protecției datelor”), în cazul în care un tip de prelucrare este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice;

ii) obligația de a consulta autoritatea/autoritățile de supraveghere competentă/competente înainte de prelucrare, în cazul în care o evaluare a impactului asupra protecției datelor indică faptul că prelucrarea ar genera un risc ridicat în absența unor măsuri luate de operator pentru atenuarea riscului;

iii) obligația de a se asigura că datele cu caracter personal sunt exacte și actualizate, prin înștiințarea operatorului fără întârziere în cazul în care persoana împuternicită de operator a luat cunoștință de faptul că datele cu caracter personal prelucrate sunt inexacte sau nu mai sunt de actualitate;

iv) obligațiile prevăzute conform articolului 32 din Regulamentul (UE) 2016/679.

d) Părțile stabilesc în ANEXA II măsurile tehnice și organizatorice adecvate prin intermediul cărora persoana împuternicită de operator are obligația de a-i acorda asistență operatorului în aplicarea prezentei clauze, precum și domeniul de aplicare și amploarea asistenței necesare.

Clauza 9 Notificarea încălcării securității datelor cu caracter personal

În cazul în care are loc o încălcare a securității datelor cu caracter personal, persoana împuternicită de operator cooperează cu operatorul și îi acordă asistența necesară pentru ca acesta să își respecte obligațiile care îi revin în temeiul articolelor 33 și 34 din Regulamentul (UE) 2016/679 sau în temeiul articolelor 34 și 35 din Regulamentul (UE) 2018/1725, dacă este cazul, ținând seama de natura prelucrării și de informațiile aflate la dispoziția persoanei împuternicite de operator.

9.1 Încălcarea securității datelor privind date prelucrate de operator

În cazul în care are loc o încălcare a securității datelor cu caracter personal privind date prelucrate de operator, persoana împuternicită de operator îi acordă asistența operatorului:

a) în notificarea încălcării securității datelor cu caracter personal către autoritatea/autoritățile de supraveghere competentă/competente, fără întârzieri nejustificate, după ce operatorul a luat cunoștință de aceasta, dacă este cazul / (cu excepția cazului în care încălcarea securității datelor cu caracter personal nu este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice);

b) în obținerea următoarelor informații care, în temeiul articolului 33 alineatul (3) din Regulamentul (UE) 2016/679 din Regulamentul (UE) 2018/1725, trebuie să fie menționate în notificarea adresată operatorului și să includă cel puțin:

i) natura datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ de persoane vizate în cauză, precum și categoriile și numărul aproximativ de înregistrări de date cu caracter personal în cauză;

ii) consecințele probabile ale încălcării securității datelor cu caracter personal;

iii) măsurile luate sau propuse spre a fi luate de operator pentru a remedia încălcarea securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Atunci când și în măsura în care nu este posibil să se furnizeze toate aceste informații în același timp, notificarea inițială trebuie să conțină informațiile disponibile la momentul respectiv, informațiile suplimentare urmând să fie puse la dispoziție ulterior, fără întârzieri nejustificate, pe măsură ce devin disponibile;

c) în respectarea, în temeiul articolului 34 din Regulamentul (UE) 2016/679 din Regulamentul (UE) 2018/1725, a obligației de a informa, fără întârzieri nejustificate, persoana vizată cu privire la încălcarea securității datelor cu caracter personal, atunci când încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice.

9.2 Încălcarea securității datelor privind date prelucrate de operator

În cazul în care are loc o încălcare a securității datelor cu caracter personal privind date prelucrate de persoana împuternicită de operator, aceasta din urmă, după ce a luat cunoștință de respectiva încălcare, transmite, fără întârzieri nejustificate, o notificare operatorului. Această notificare trebuie să conțină cel puțin:

a) o descriere a caracterului încălcării securității datelor (inclusiv, acolo unde este posibil, categoriile de persoane vizate în cauză, precum și numărul aproximativ de persoane vizate și de înregistrări de date în cauză);

b) coordonatele unui punct de contact de unde se pot obține mai multe informații privind încălcarea securității datelor cu caracter personal;

c) consecințele probabile ale încălcării securității datelor și măsurile luate sau propuse spre a fi luate pentru a remedia încălcarea securității datelor, inclusiv pentru atenuarea eventualelor sale efecte negative.

Atunci când și în măsura în care nu este posibil să se furnizeze toate aceste informații în același timp, notificarea inițială trebuie să conțină informațiile disponibile la momentul respectiv, informațiile suplimentare urmând să fie puse la dispoziție ulterior, fără întârzieri nejustificate, pe măsură ce devin disponibile.

Părțile stabilesc în ANEXA II toate celelalte elemente pe care trebuie să le furnizeze persoana împuternicită de operator atunci când îi acordă asistență operatorului pentru ca acesta să își respecte obligațiile care îi revin în temeiul articolelor 33 și 34 din Regulamentul (UE) 2016/679

Secțiunea III DISPOZIȚII FINALE

Clauza 10 Nerespectarea clauzelor și rezilierea

a) Fără a aduce atingere dispozițiilor Regulamentului (UE) 2016/679 și/sau ale Regulamentului (UE) 2018/1725, în cazul în care persoana împuternicită de operator nu respectă obligațiile care îi revin în temeiul prezentelor clauze, operatorul poate da instrucțiuni persoanei împuternicite de operator să suspende prelucrarea datelor cu caracter personal până când aceasta din urmă se conformează prezentelor clauze sau până când se reziliază contractul. Persoana împuternicită de operator îl informează cu promptitudine pe operator în cazul în care nu este în măsură să respecte prezentele clauze, indiferent de motiv.

b) Operatorul are dreptul de a rezilia contractul în măsura în care acesta are ca obiect prelucrarea datelor cu caracter personal în conformitate cu prezentele clauze, dacă

i) prelucrarea datelor cu caracter personal de către persoana împuternicită de operator a fost suspendată de operator în temeiul literei (a) și dacă respectarea prezentelor clauze nu este restabilită într-un termen rezonabil și, în orice caz, în termen de o lună de la suspendare;

ii) persoana împuternicită de operator a încălcat în mod substanțial sau repetat prezentele clauze sau obligațiile care îi revin în temeiul Regulamentului (UE) 2016/679 și/sau al Regulamentului (UE) 2018/1725;

iii) persoana împuternicită de operator nu respectă o decizie cu caracter obligatoriu pronunțată de o instanță competentă sau emisă de autoritatea/de autoritățile de supraveghere competentă/competente în legătură cu obligațiile care îi revin în temeiul prezentelor clauze sau în temeiul Regulamentului (UE) 2016/679 și/sau al Regulamentului (UE) 2018/1725.

c) Persoana împuternicită de operator are dreptul de a rezilia contractul în măsura în care acesta are ca obiect prelucrarea datelor cu caracter personal în temeiul prezentelor clauze, în cazul în care, după ce l-a informat pe operator că instrucțiunile sale încalcă obligațiile juridice aplicabile în conformitate cu clauza 7.1 litera b), operatorul insistă asupra respectării instrucțiunilor.

d) În urma rezilierii contractului, la alegerea operatorului, persoana împuternicită de operator șterge toate datele cu caracter personal prelucrate în numele operatorului și îi prezintă operatorului dovada faptului că a întreprins această acțiune sau îi returnează operatorului toate datele cu caracter personal și șterge copiile existente, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede obligația stocării datelor cu caracter personal. Până la ștergerea sau returnarea datelor, operatorul trebuie să continue să asigure respectarea acestor clauze.

Capitolul B Clauze contractuale standard pentru clienți din țări terțe fără o decizie privind caracterul adecvat

Secțiunea I

Clauza 1 Scopul și domeniul de aplicare

a) Scopul prezentelor clauze contractuale standard este de a asigura respectarea cerințelor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (1) în cazul transferului de date cu caracter personal către o țară terță.

b) Părțile:

i) persoana (persoanele) fizică (fizice) sau juridică (juridice), autoritatea (autoritățile) publică (publice), agenția (agențiile) sau alt(e) organism(e) [denumit(ă)(e) în continuare „entitatea (entitățile)”] care transferă datele cu caracter personal, astfel cum sunt enumerate în anexa I.A [denumit(ă)(e) în continuare individual „exportatorul de date”], și

ii) entitatea (entitățile) dintr-o țară terță care primește (primesc) datele cu caracter personal de la exportatorul de date, direct sau indirect, prin intermediul unei alte entități care este, de asemenea, parte la prezentele clauze, astfel cum sunt enumerate în anexa I.A [denumită (denumite) în continuare individual „importatorul de date”], au convenit asupra prezentelor clauze contractuale standard (denumite în continuare „clauzele”).

c) Prezentele clauze se aplică transferului de date cu caracter personal, astfel cum se specifică în anexa I.B.

d) Apendicele la prezentele clauze, care conține anexele menționate în acestea, face parte integrantă din prezentele clauze.

Clauza 2 Efectul și caracterul invariabil al clauzelor

a) Prezentele clauze stabilesc garanții adecvate, inclusiv drepturi opozabile ale persoanelor vizate și căi de atac eficiente, în temeiul articolului 46 alineatul (1) și al articolului 46 alineatul (2) litera (c) din Regulamentul (UE) 2016/679 și, în ceea ce privește transferurile de date de la operatori către persoane împuternicite de operatori și/sau de la persoane împuternicite de operatori către persoane împuternicite de operatori, clauze contractuale standard în temeiul articolului 28 alineatul (7) din Regulamentul (UE) 2016/679, cu condiția să nu fie modificate, cu excepția selectării modulului (modulelor) corespunzător (corespunzătoare) sau a adăugării de informații în apendice ori a actualizării informațiilor prevăzute în apendice. Acest lucru nu împiedică părțile să includă clauzele contractuale standard prevăzute în prezentele clauze în cadrul unui contract mai amplu sau să adauge alte clauze sau garanții suplimentare, atât timp cât acestea nu contravin, direct sau indirect, clauzelor sau nu aduc atingere drepturilor sau libertăților fundamentale ale persoanelor vizate.

b) Prezentele clauze nu aduc atingere obligațiilor care îi revin exportatorului de date în temeiul Regulamentului (UE) 2016/679.

Clauza 3 Terți beneficiari

a) Persoanele vizate pot invoca și obține executarea prezentelor clauze, în calitate de terți beneficiari, împotriva exportatorului de date și/sau a importatorului de date, cu următoarele excepții:

i) clauza 1, clauza 2, clauza 3, clauza 6, clauza 7

ii) Clauza 8 - clauza 8.1 litera (b) și clauza 8.3 litera (b)

iii) [inaplicabil]

iv) [inaplicabil]

v) clauza 13

vi) clauza 15.1 literele (c), (d) și (e);

vii) clauza 16 litera (e)

viii) clauza 18 - clauza 18

b) Litera (a) nu aduce atingere drepturilor pe care le au persoanele vizate în temeiul Regulamentului (UE) 2016/679.

Clauza 4 Interpretare

a) În cazul în care prezentele clauze utilizează termenii definiți în Regulamentul (UE) 2016/679, acești termeni au același sens ca în regulament.

b) Prezentele clauze trebuie citite și interpretate în lumina dispozițiilor Regulamentului (UE) 2016/679.

c) Prezentele clauze nu trebuie interpretate într-un mod care contravine drepturilor și obligațiilor prevăzute în Regulamentul (UE) 2016/679.

Clauza 5 Prioritate

În cazul unei contradicții între prezentele clauze și dispozițiile acordurilor conexe dintre părți care există la momentul în care sunt convenite prezentele clauze sau care sunt încheiate ulterior, prevalează prezentele clauze.

Clauza 6 Descrierea transferului (transferurilor)

Detaliile transferului (transferurilor) și, în special, categoriile de date cu caracter personal care sunt transferate și scopul (scopurile) în care sunt transferate acestea sunt specificate în anexa I.B.

Clauza 7 [inaplicabil]

Secțiunea II OBLIGAȚIILE PĂRȚILOR

Clauza 8 Garanții privind protecția datelor

Exportatorul de date garantează că a depus eforturi rezonabile pentru a se asigura că importatorul de date este în măsură să îndeplinească obligațiile care îi revin în temeiul prezentelor clauze, prin implementarea măsurilor tehnice și organizatorice adecvate.

8.1 Instrucțiuni

a) Exportatorul de date prelucrează datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea importatorului de date care acționează în calitate de operator.

b) Exportatorul de date îl informează imediat pe importatorul de date dacă nu este în măsură să urmeze aceste instrucțiuni, inclusiv dacă aceste instrucțiuni încalcă Regulamentul (UE) 2016/679 sau alte dispoziții ale dreptului Uniunii sau ale dreptului intern în materie de protecție a datelor.

c) Importatorul de date nu întreprinde nicio acțiune care l-ar împiedica pe exportatorul de date să își îndeplinească obligațiile care îi revin în temeiul Regulamentului (UE) 2016/679, inclusiv în contextul subcontractării sau în ceea ce privește cooperarea cu autoritățile de supraveghere competente.

d) După încheierea prestării serviciilor de prelucrare, exportatorul de date, la alegerea importatorului de date, șterge toate datele cu caracter personal prelucrate în numele importatorului de date și îi prezintă importatorului de date dovada faptului că întreprins această acțiune sau îi returnează importatorului de date toate datele cu caracter personal prelucrate în numele său și șterge copiile existente.

8.2 Securitatea prelucrării

a) Părțile implementează măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor, inclusiv în timpul transmiterii, și protecția împotriva unei încălcări a securității datelor care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor sau accesul neautorizat la acestea (denumită în continuare „încălcarea securității datelor cu caracter personal”). La evaluarea nivelului adecvat de securitate, acestea iau în considerare în mod corespunzător stadiul actual al tehnologiei, costurile implementării, natura datelor cu caracter personal (7), natura, domeniul de aplicare, contextul și scopul (scopurile) prelucrării și riscurile pe care le implică prelucrarea pentru persoanele vizate și, în special, iau în considerare recurgerea la criptare sau la pseudonimizare, inclusiv în timpul transmiterii, în cazul în care acest lucru nu împiedică îndeplinirea scopului prelucrării.

b) Exportatorul de date îi acordă asistență importatorului de date pentru a asigura securitatea adecvată a datelor în conformitate cu dispozițiile prevăzute la litera (a). În cazul unei încălcări a securității datelor cu caracter personal în ceea ce privește datele cu caracter personal prelucrate de exportatorul de date în temeiul prezentelor clauze, exportatorul de date notifică această încălcare importatorului de date fără întârzieri nejustificate după ce a luat cunoștință de aceasta și îi acordă asistență importatorului de date în remedierea încălcării.

c) Exportatorul de date se asigură că persoanele autorizate să prelucreze datele cu caracter personal primite s-au angajat să respecte confidențialitatea sau au o obligație statutară adecvată de confidențialitate.

8.3 Documentație și respectarea clauzelor

a) Părțile trebuie să poată demonstra respectarea prezentelor clauze.

b) Exportatorul de date pune la dispoziția importatorului de date toate informațiile necesare pentru a demonstra respectarea obligațiilor care îi revin în temeiul prezentelor clauze și permite efectuarea de audituri și contribuie la aceste audituri.

Clauza 9 [inaplicabil]

Clauza 10 Drepturile persoanelor vizate

Părțile își acordă reciproc asistență pentru a răspunde cererilor de informații și cererilor de alt tip formulate de persoanele vizate în temeiul legislației locale aplicabile importatorului de date sau, în cazul prelucrării datelor de către exportatorul de date în UE, în temeiul Regulamentului (UE) 2016/679.

Clauza 11 Căi de atac

a) Importatorul de date informează persoanele vizate într-un format transparent și ușor accesibil, printr-o notificare individuală sau pe site-ul său web, cu privire la punctul de contact autorizat să soluționeze plângerile. Acesta soluționează cu promptitudine orice plângeri primite din partea unei persoane vizate.

Clauza 12 Răspunderea

a) Fiecare parte este răspunzătoare față de cealaltă (celelalte) parte (părți) pentru orice prejudicii pe care le cauzează celeilalte (celorlalte) părți prin orice încălcare a prezentelor clauze.

b) Fiecare parte este răspunzătoare față de persoana vizată, iar persoana vizată are dreptul de a primi despăgubiri pentru orice prejudicii materiale sau morale pe care partea le cauzează persoanei vizate prin încălcarea drepturilor terțului beneficiar în temeiul prezentelor clauze. Această dispoziție nu aduce atingere răspunderii care îi revine exportatorului de date în temeiul Regulamentului (UE) 2016/679.

c) În cazul în care mai multe părți sunt responsabile pentru un prejudiciu cauzat persoanei vizate ca urmare a încălcării prezentelor clauze, toate părțile responsabile sunt răspunzătoare în solidar, iar persoana vizată are dreptul de a introduce o acțiune în justiție împotriva oricăreia dintre aceste părți.

d) Părțile convin că, în cazul în care răspunderea uneia dintre părți este stabilită în temeiul literei (c), aceasta are dreptul de a solicita de la cealaltă (celelalte) parte (părți) recuperarea acelei părți din despăgubiri care corespunde părții (părților) sale (lor) de răspundere pentru prejudiciul cauzat.

e) Importatorul de date nu poate să invoce comportamentul unei persoane împuternicite de operator sau al unui subcontractant pentru a nu fi tras la răspundere.

Clauza 13 [inaplicabil]

Secțiunea III LEGISLAȚIA LOCALĂ ȘI OBLIGAȚIILE APLICABILE ÎN CAZUL ACCESULUI AUTORITĂȚILOR PUBLICE

Clauza 14 Legislația locală și practicile locale care afectează respectarea clauzelor

a) Părțile garantează că nu au niciun motiv să creadă că legislația și practicile din țara terță de destinație aplicabile prelucrării datelor cu caracter personal de către importatorul de date, inclusiv orice cerințe de divulgare a datelor cu caracter personal sau orice măsuri de autorizare a accesului autorităților publice, îl împiedică pe importatorul de date să își îndeplinească obligațiile care îi revin în temeiul prezentelor clauze. Această dispoziție are la bază premisa că legislația și practicile care respectă esența drepturilor și a libertăților fundamentale și nu depășesc ceea ce este necesar și proporțional într-o societate democratică pentru a garanta unul dintre obiectivele enumerate la articolul 23 alineatul (1) din Regulamentul (UE) 2016/679 nu sunt în contradicție cu prezentele clauze.

b) Părțile declară că, la acordarea garanției prevăzute la litera (a), au ținut seama în mod corespunzător, în special, de următoarele elemente:

i) circumstanțele specifice ale transferului, inclusiv de lungimea lanțului de prelucrare, de numărul de actori implicați și de canalele de transmitere utilizate; transferurile ulterioare intenționate; tipul de destinatar; scopul prelucrării; categoriile și formatul datelor cu caracter personal transferate; sectorul economic în care are loc transferul; locul în care sunt stocate datele transferate,

ii) legislația și practicile țării terțe de destinație – inclusiv cele care prevăd obligația de a divulga date autorităților publice sau autorizarea accesului acestor autorități – care sunt relevante având în vedere circumstanțele specifice ale transferului, precum și limitările și garanțiile aplicabile, 

iii) orice garanții contractuale, tehnice sau organizatorice relevante instituite pentru a completa garanțiile prevăzute în prezentele clauze, inclusiv măsurile aplicate în timpul transmiterii și prelucrării datelor cu caracter personal în țara de destinație

c) Importatorul de date garantează că, în cadrul evaluării prevăzute la litera (b), a depus toate eforturile pentru a-i furniza exportatorului de date informațiile relevante și este de acord să coopereze în continuare cu exportatorul de date pentru a asigura respectarea prezentelor clauze.

d) Părțile convin să consemneze în evidențe evaluarea prevăzută la litera (b) și să o pună la dispoziția autorității de supraveghere competente, la cerere.

e) Importatorul de date este de acord să transmită cu promptitudine o notificare exportatorului de date dacă, după ce a acceptat prezentele clauze și pe durata contractului, are motive să creadă că este sau a intrat sub incidența unei legislații sau a unor practici care nu sunt conforme cu dispozițiile prevăzute la litera (a), inclusiv în urma unei modificări a legislației țării terțe sau a unei măsuri (cum ar fi o cerere de divulgare) care indică o aplicare în practică a acestei legislații care nu este conformă cu dispozițiile prevăzute la litera (a) 

f) În urma unei notificări în temeiul literei (e) sau în cazul în care exportatorul de date are alte motive să creadă că importatorul de date nu își mai poate îndeplini obligațiile care îi revin în temeiul prezentelor clauze, exportatorul de date identifică cu promptitudine măsurile adecvate (de exemplu, măsuri tehnice sau organizatorice pentru asigurarea securității și a confidențialității) pe care exportatorul de date și/sau importatorul de date trebuie să le adopte pentru a remedia situația Exportatorul de date suspendă transferul de date în cazul în care consideră că nu pot fi asigurate garanții adecvate pentru un astfel de transfer sau în cazul în care primește instrucțiuni în acest sens din partea autorității de supraveghere competente. În acest caz, exportatorul de date are dreptul de a rezilia contractul în măsura în care acesta are ca obiect prelucrarea datelor cu caracter personal în temeiul prezentelor clauze. În cazul în care contractul implică mai mult de două părți, exportatorul de date își poate exercita dreptul de reziliere numai în ceea ce privește partea în cauză, cu excepția cazului în care părțile au convenit altfel. În cazul în care contractul este reziliat în temeiul prezentei clauze, se aplică clauza 16 literele (d) și (e).

Clauza 15 Obligațiile importatorului de date în cazul accesului autorităților publice

15.1 Notificare

a) Importatorul de date este de acord să transmită cu promptitudine o notificare exportatorului de date de date și, în măsura posibilului, persoanei vizate (dacă este necesar cu ajutorul exportatorului de date),

i) în cazul în care primește din partea unei autorități publice, inclusiv din partea autorităților judiciare, o cerere obligatorie din punct de vedere juridic în temeiul legislației țării de destinație care are ca obiect divulgarea datelor cu caracter personal transferate în temeiul prezentelor clauze; o astfel de notificare include informații cu privire la datele cu caracter personal solicitate, la autoritatea solicitantă, la temeiul juridic al cererii și la răspunsul furnizat; sau

ii) ia cunoștință de orice acces direct al autorităților publice la datele cu caracter personal transferate în temeiul prezentelor clauze în conformitate cu legislația țării de destinație; o astfel de notificare include toate informațiile de care dispune importatorul.

b) În cazul în care importatorului de date i se interzice să transmită o notificare exportatorului de date și/sau a persoanei vizate în temeiul legislației țării de destinație, importatorul de date este de acord să depună toate eforturile pentru a obține o derogare de la această interdicție, în vederea comunicării a cât mai multor informații posibil, în cel mai scurt timp posibil. Importatorul de date este de acord să consemneze în evidențe toate eforturile depuse pentru a putea face dovada acestora la cererea exportatorului de date.

c) În cazul în care legislația țării de destinație permite acest lucru, importatorul de date este de acord să furnizeze exportatorului de date, la intervale regulate pe durata contractului, cât mai multe informații relevante posibil cu privire la cererile primite (în special, numărul de cereri, tipul de date solicitate, autoritatea solicitantă sau autoritățile solicitante, eventuala contestare a cererilor și rezultatul contestațiilor respective etc.) 

d) Importatorul de date este de acord să păstreze informațiile prevăzute la literele (a)-(c) pe durata contractului și să le pună la dispoziția autorității de supraveghere competente, la cerere.

e) Literele (a)-(c) nu aduc atingere obligației care îi revine importatorului de date în temeiul clauzei 14 litera (e) și al clauzei 16 de a-l informa cu promptitudine pe exportatorul de date dacă nu este în măsură să respecte prezentele clauze.

15.2 Controlul legalității și reducerea la minimum a datelor

a) Importatorul de date este de acord să examineze legalitatea cererii de divulgare, în special dacă aceasta se încadrează în competențele conferite autorității publice solicitante, și să conteste cererea dacă, după o evaluare atentă, ajunge la concluzia că există motive întemeiate să considere că cererea este ilegală în temeiul legislației țării de destinație, al obligațiilor aplicabile în temeiul dreptului internațional și al principiilor curtoaziei internaționale. Importatorul de date exercită, în aceleași condiții, căile de atac disponibile. Atunci când contestă o cerere, importatorul de date solicită măsuri provizorii în vederea suspendării efectelor cererii până când autoritatea judiciară competentă se pronunță asupra fondului cererii. Acesta nu divulgă datele cu caracter personal solicitate decât după ce i se impune să facă acest lucru în temeiul normelor procedurale aplicabile. Aceste cerințe nu aduc atingere obligațiilor care îi revin importatorului de date în temeiul clauzei 14 litera (e).

b) Importatorul de date este de acord să consemneze în evidențe evaluarea sa juridică, precum și orice acțiune de contestare a cererii de divulgare și, în măsura în care legislația țării de destinație permite acest lucru, să le pună la dispoziția exportatorului de date. De asemenea, acesta le pune la dispoziția autorității de supraveghere competente, la cerere. 

c) Importatorul de date este de acord ca, atunci când răspunde unei cereri de divulgare, să furnizeze volumul minim de informații permis, pe baza unei interpretări rezonabile a cererii.

Secțiunea IV DISPOZIȚII FINALE

Clauza 16 Nerespectarea clauzelor și rezilierea

a) Importatorul de date îl informează cu promptitudine pe exportatorul de date dacă nu este în măsură să respecte prezentele clauze, indiferent de motiv.

b) În cazul în care importatorul de date încalcă prezentele clauze sau nu este în măsură să respecte prezentele clauze, exportatorul de date suspendă transferul de date cu caracter personal către importatorul de date până la restabilirea conformității sau până la încetarea contractului. Această dispoziție nu aduce atingere clauzei 14 litera (f).

c) Exportatorul de date are dreptul de a rezilia contractul, în măsura în care acesta are ca obiect prelucrarea datelor cu caracter personal în temeiul prezentelor clauze, în cazul în care

i) exportatorul de date a suspendat transferul de date cu caracter personal către importatorul de date în temeiul literei (b) și respectarea prezentelor clauze nu este restabilită într-un termen rezonabil și, în orice caz, în termen de o lună de la suspendare;

ii) importatorul de date a încălcat în mod substanțial sau repetat prezentele clauze; sau

iii) importatorul de date nu respectă o decizie cu caracter obligatoriu pronunțată de o instanță competentă sau emisă de o autoritate de supraveghere competentă în legătură cu obligațiile care îi revin în temeiul prezentelor clauze.

În aceste cazuri, acesta informează autoritatea de supraveghere competentă cu privire la nerespectarea deciziei. În cazul în care contractul implică mai mult de două părți, exportatorul de date își poate exercita dreptul de reziliere numai în ceea ce privește partea în cauză, cu excepția cazului în care părțile au convenit altfel.

d) Datele cu caracter personal colectate de exportatorul de date din UE care au fost transferate înainte de rezilierea contractului în temeiul literei (c) sunt șterse imediat în întregime, inclusiv orice copie a acestora. Importatorul de date îi prezintă exportatorului de date dovada ștergerii datelor. Până la ștergerea sau returnarea datelor, importatorul de date trebuie să continue să asigure respectarea acestor clauze. În cazul în care legislația locală aplicabilă importatorului de date interzice returnarea sau ștergerea datelor cu caracter personal transferate, importatorul de date garantează că va continua să asigure conformitatea cu prezentele clauze și că va prelucra datele numai în măsura în care și atât timp cât prelucrarea este permisă de respectiva legislație locală.

e) Oricare dintre părți își poate retrage acordul de a-și asuma obligații în temeiul prezentelor clauze în cazul în care 

i) Comisia Europeană adoptă o decizie în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679 care se referă la transferul de date cu caracter personal cărora li se aplică prezentele clauze; sau 

ii) Regulamentul (UE) 2016/679 este integrat în cadrul juridic al țării către care sunt transferate datele cu caracter personal. Această dispoziție nu aduce atingere altor obligații care se aplică prelucrării în cauză în temeiul Regulamentului (UE) 2016/679.

Clauza 17 Legislația aplicabilă

Prezentele clauze sunt reglementate de legislația unuia dintre statele cu condiția ca această legislație să permită drepturi ale terților beneficiari. Părțile convin că aceasta este legislația din Germania.

Clauza 18 Alegerea forului și a jurisdicției

Orice litigiu care decurge din prezentele clauze este soluționat de instanțele din Germania.

ANEXA

ANEXA I

A. Lista părților

Persoana împuternicită de operator, respectiv exportatorul de date 

1. Nume: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Germania

Adresa: Metro-Straße 1, 40235 Düsseldorf, Germania

Nume, funcție și datele de contact ale persoanei de contact: […], support@dish.co

Semnătura și data: (semnarea se realizează digital)

Rol: Persoana împuternicită de operator

Operator / importator de date:

1. Nume: (așa cum a fost indicat la înregistrarea pentru Platforma DISH)

Adresa: (așa cum a fost indicat la înregistrarea pentru Platforma DISH)

Nume, funcție și date de contact ale persoanei de contact: (așa cum a fost indicat la înregistrarea pentru Platforma DISH)

Semnătura și data: (semnarea se realizează digital)

Rol: Operator

B. Descrierea prelucrării respectiv transferului  

1 Categorii de persoane vizate ale căror date cu caracter personal sunt transferate

• Angajații și alți colaboratori ai operatorului („Angajați“)
• Utilizatorii site-ului web al Operatorului („Utilizatorul final“)
• Clienții finali ai Operatorului, respectiv persoanele de contact ale acestuia („Clienții finali“)
• Furnizorii operatorului, respectiv persoanele de contact ale acestuia („Furnizori“)

2 Categorii de date cu caracter personal care sunt prelucrate

• Nume complet, sex, titlu academic
• Adresa de e-mail
• Adresa de facturare și livrare (doar clienți finali, doar DISH Reservation)
• Consimțămintele pentru transmiterea newsletter-ului (doar utilizatori finali și clienți finali)
• Nume de utilizator și parola pentru subconturi (doar Angajații)
• Rezervări (doar clienți finali, doar DISH Reservation)
• Comenzi, istoric de comenzi (doar clienții finali, doar DISH Order)
• Detalii de contact pentru combaterea pandemiei de COVID-19 în conformitate cu legislația națională (doar pentru clienții finali, doar pentru DISH Guest)

3 Datele sensibile prelucrate (dacă este cazul) și restricțiile sau garanțiile aplicate care țin pe deplin seama de caracterul datelor și de riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricții legate de acces (inclusiv permiterea accesului doar pentru angajații care au urmat o formare specializată), ținerea unei evidențe a accesului la date, restricții aplicabile transferurilor ulterioare sau măsuri de securitate suplimentare

• În anumite cazuri individual, pot fi prelucrate date furnizate voluntar de către clienții finali cu privire la viziuni despre lume și limitări ce țin de sănătate care pot fi relevante pentru pregătirea mâncării comandate (doar DISH Order și, după caz DISH Reservation). Deși în acest caz poate fi vorba despre categorii speciale de date cu caracter personal, cunoașterea acestora nu ar avea niciun efect asupra persoanei vizate (necesitate de protecție scăzută). Din partea persoanei împuternicite de către operator nu sunt necesare, prin urmare niciun fel de măsuri suplimentare.
• În cadrul DISH Guest, sunt prelucrate datele de contact cu o nevoie sporită de protecție. Acestea sunt păstrate într-o zonă securizată separat.

4 Natura prelucrării

• Colectare
• Stocare
• Utilizare

5 Scopul (Scopurile) în care sunt prelucrate datele cu caracter personal în numele operatorului.

• Furnizarea accesului la Platforma DISH pentru Angajați (Subconturi)
• Furnizarea de informații prin intermediul internetului (operarea unui site web) (site-ul web DISH)
• Primirea de rezervări de mese pentru restaurantul operatorului; prelucrarea ulterioară a rezervărilor de mese primite de persoana împuternicită de operator în calitate de serviciu de intermediere online (DISH Reservation)
• Primirea comenzilor pentru restaurantul operatorului; prelucrarea ulterioară a comenzilor primite de către persoana împuternicită de către operator ca serviciu de intermediere online (DISH Order)
• Îndeplinirea obligației operatorului de date de a colecta datele de contact în conformitate cu legislația națională privind combaterea pandemiei de COVID 19.
• Transmiterea de newsletter-uri către utilizatorii finali și clienții finali și administrarea consimțămintelor necesare în acest sens și a obiecțiilor

6 Durata prelucrării

• Durata Contractului de Utilizare pentru Platforma DISH, respectiv a contractului individual respectiv.
• În cazul DISH Guest, datele vor fi șterse automat după expirarea termenelor reglementate de legislația națională pentru combaterea pandemiei de COVID 19.

ANEXA II
Măsuri tehnice și organizatorice
Inclusiv pentru a asigura securitatea datelor cu caracter personal

NOTĂ EXPLICATIVĂ: Măsurile tehnice și organizatorice trebuie să fie descrise în mod concret (nu generic). A se vedea, de asemenea, observația generală prevăzută în prima pagină a anexei, în special cu privire la necesitatea de a indica în mod clar ce măsuri se aplică fiecărui transfer/set de transferuri de date.

Descrierea măsurilor tehnice și organizatorice puse în aplicare de importatorul (importatorii) de date (inclusiv toate certificările relevante) pentru a asigura un nivel de securitate adecvat, având în vedere natura, domeniul de aplicare, contextul și scopul prelucrării, precum și riscurile la adresa drepturilor și libertăților persoanelor fizice.

[Exemple de măsuri posibile:

• măsuri de pseudonimizare și criptare a datelor cu caracter personal
• măsuri de asigurare a confidențialității, a integrității, a disponibilității și a rezilienței continue ale sistemelor și serviciilor de prelucrare
• măsuri de asigurare a capacității de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
• procese de testare, evaluare și apreciere cu regularitate a eficacității măsurilor tehnice și organizatorice pentru a se asigura securitatea prelucrării
• măsuri de identificare și autorizare a utilizatorilor
• măsuri de asigurare a protecției datelor cu caracter personal pe durata transmiterii
• măsuri de asigurare a protecției datelor cu caracter personal pe durata stocării
• măsuri de asigurare a securității fizice a locurilor în care sunt prelucrate date cu caracter personal
• măsuri de asigurare a înregistrării evenimentelor
• măsuri de asigurare a configurării sistemului, inclusiv a configurării implicite
• măsuri privind guvernanța și gestionarea sistemelor informatice interne și a securității informatice
• măsuri de certificare/asigurare a proceselor și a produselor
• măsuri de asigurare a reducerii la minimum a datelor
• măsuri de asigurare a calității datelor
• măsuri de asigurare a păstrării limitate a datelor
• măsuri de asigurare a asumării responsabilități
• măsuri care permit portabilitatea datelor și asigură ștergerea acestora]

În cazul transferurilor către persoane împuternicite de operator (subcontractanți), a se descrie și măsurile tehnice și organizaționale specifice pe care trebuie să le ia persoana împuternicită de operator (subcontractantul) pentru a putea să îi acorde asistență operatorului și, în cazul transferurilor de la o persoană împuternicită de operator la un subcontractant, pentru a putea să îi acorde asistență exportatorului de date.