Skip to main content

Загальні умови користування сервісами DISH


Частина I Умови користування платформою DISH

1 Предмет регулювання

1.1 Дія цих Загальних умов користування сервісами DISH (надалі – «Умови користування» або «Договір користування») поширюється на випадки користування послугами, сервісами та контентом, що пропонуються компанією Госпіталіті Діджитал ГмбХ, адреса: Метро-Штрассе 1, 40235 м. Дюссельдорф, Німеччина (надалі «DISH») через вебсайт, розташований за адресою: www.DISH.co, а також через мобільні застосунки (надалі – «Платформа DISH»).

1.2 Всі послуги платформи DISH компанія «DISH» надає користувачам, зареєстрованим відповідно до пункту 2, (надалі – «Клієнти») причому надає їх винятково на підставі цих Умов користування. Відмінні від них умови Клієнта не застосовуються, навіть якщо компанія «DISH» від них прямо не відмовляється та/або, незважаючи на обізнаність про наявність суперечливих та/або відмінних умов замовника, надає сервіси та/або послуги без застережень.

1.3 Правила, наведені в частині Частина III Умови користування, застосовуються лише у випадку, коли Клієнт користується відповідними послугами згідно з підпунктом 3.2. Дія цих Умов користування також поширюється й на договірні відносини між Клієнтом та компанією «DISH», якщо Клієнт придбає право користуватися послугами платформи DISH у торговельного посередника, що ухвалений компанією «DISH», (надалі – «Торговельний посередник»).

1.4 Якщо платформою DISH користується незареєстрований користувач (надалі – «Відвідувач»), договір користування не укладається. Однак відвідувачів повідомляють про законодавчі норми та положення підпунктів 3.6, 3.8, 8.5 та 10.2.

2 Реєстрація; укладення договору

2.1 Користування певними функціями платформи DISH вимагає попередньої реєстрації в статусі Клієнта.

2.2 До реєстрації на платформі DISH в статусі Клієнта допускаються лише підприємці (ст. 14 ЦК), які як такі здійснюються діяльність в галузі гастрономії та харчовій промисловості. Фізичні особи (індивідуальні підприємці) повинні бути повнолітніми й повинні мати необмежену дієздатність. Компанія «DISH» може надавати доступ підприємцям і з інших галузей, а також іншим юридичним особам чи об’єднанням осіб, якщо, за оцінками компанії «DISH», узгоджуватиметься з цільовим призначенням платформи DISH. 

2.3 Для проходження процедури реєстрації необхідно відкрити клієнтський обліковий запис на платформі DISH та надати дані, що вимагаються в рамках процесу реєстрації (включаючи адреси компанії та її філій). Клієнт запевняє, що в рамках процесу реєстрації він правильні та повні відомості.

2.4 Компанія «DISH» може зробити умовою реєстрації Клієнта процедуру підтвердження компанією «DISH». Успішність проходження процедури підтвердження залежить від судження компанії «DISH», а сама процедура відбувається в текстовому режимі. Якщо для завершення процедури реєстрації будуть потрібні додаткові дії, це буде доведено до відома Клієнта в повідомленні про підтвердження. 

2.5 Для співробітників Клієнта може бути створений окремий суб-акаунт, який може бути прив’язаний до облікового запису (акаунта) Клієнта. При цьому договірним партнером за таким суб-акаунтом й, відповідно, відповідальним за дії власника цього суб-акаунта залишається Клієнт. Не всі послуги чи функції платформи DISH будуть доступні власникам суб-акаунта.

3 Предмет надання послуг платформи DISH

3.1 Платформа DISH – це цифрова торгова площа, в якому як компанією DISH, так і третіми сторонами (надалі – «Сторонні постачальники») можуть пропонуватися певні відомості (наприклад, у вигляді блогів) та цифрові рішення, що призначені для гастрономічної галузі (надалі – «Цифрові інструменти»), а також інші товари та послуги (надалі разом іменуються «Послуги»).

3.2 В рамках спільноти DISH (див. Частина II Умов користування) платформа DISH пропонує Клієнтам можливість обмінюватися думками та отримувати актуальну інформацію про все, що стосується гастрономічної галузі та харчової промисловості, а також їхньої цифровізації, та реєструватись на участь в тих чи інших подіях. Ці питання додатково регулюються умовами, що наведені в Частина II Умов користування.

3.3 Послугами, які компанія «DISH» надає через платформу DISH, Клієнти мають можливість користуватися безкоштовно або за окрему плату. Так само на основі Умов користування компанія «DISH» й власні подібні Послуги. Надання таких Послуг додатково регулюється умовами, наведеними в Частина III Умов користування, якщо на момент звернення по такі Послуги не узгоджуються окремі чи додаткові умови користування. 

3.4 Клієнти також мають можливість безкоштовно або за певну плату користуватися Послугами, які через платформу надаються Сторонніми постачальниками. Компанія «DISH» не стає автоматично партнером договору, що укладений між Клієнтом та Стороннім постачальником; компанія «DISH» виступає лише посередником такого договору. Усі без винятку вимоги та зобов’язання, що випливають з такого договору, існують безпосередньо та винятково між таким Клієнтом та таким Стороннім постачальником. Докладніше про Послуги Стороннього постачальника можна дізнатися з умов договору та з опису продукції, а також з вебсайту відповідного постачальника.

3.5 Договір на користування послугами компанії «DISH» згідно з підпунктом 3.3 (надалі – «Окремий договір»; разом з договором користування також – «Угода») укладається або безпосередньо в процесі здійснення продажу за допомогою електронного підпису Клієнта, або іншим чином шляхом прийняття заявки Клієнта на укладення договору про надання Послуг компанією «DISH». Те саме стосується користування Послугами Сторонніх постачальників згідно з підпунктом 3.4, якщо з умов відповідного Стороннього постачальника не випливає іншого.

3.6 Компанія «DISH» забезпечує технічний доступ до торгової площі, однак не гарантує Клієнтові її доступності, якщо не було погоджено іншого. Доступ до загальнодоступної мережі компанія «DISH» надає в пункті передачі. Під час проведення необхідних технічних робіт платформа доступною не буде. Компанія «DISH» докладає зусилля до того, аби звести до мінімуму будь-які негативні наслідки, що можуть бути спричинені такими роботами.

3.7 Компанія «DISH» може адаптувати платформу DISH та інші Послуги до сучасного технологічного рівня та до рівня технічних розробок чи потреб. Якщо внаслідок цього зміниться погоджений обсяг Послуг, тоді застосовуватимуться норми щодо внесення змін до цих Умов користування відповідно згідно з пунктом 17.

3.8 Компанія «DISH» може пропонувати Клієнту в зв’язку з платформою DISH додаткові Послуги, обсяг яких відповідно погоджується з Клієнтом, і які, якщо не узгоджено іншого, надаються згідно з цими Умовами користування.

4 Відповідальність за зміст, дані та відомості

4.1 Контент та послуги, які надає компанія «DISH», мають відповідні спеціальні позначки.

4.2 Цифрові інструменти оснащені функціями, за допомогою яких Клієнт може пропонувати та продавати власні товари чи послуги споживачам та іншим кінцевим клієнтам в Інтернеті. У такому разі договір укладається безпосередньо між Клієнтом і відповідним кінцевим споживачем. Компанія «DISH» діє не як посередник, а як постачальник технічних Послуг для Клієнта відповідно до положень розділу 5. 

4.3 У разі надання компанією «DISH» послуг, які мають прив’язку до сервісів третіх сторін, зокрема платформ сторонніх розробників, компанія «DISH» залежатиме від обслуговування з боку відповідної третьої сторони. Сторони усвідомлюють, що треті сторони можуть без участі компанії «DISH» змінити свої Умови користування або технічні зв’язки настільки, що подальше надання таких Послуг компанією «DISH» буде можливим лише в обмеженій мірі або взагалі стане неможливим. Це не становитиме собою порушення договору з боку компанії «DISH». 

4.4 Компанія «DISH» не несе відповідальності за відомості, що надається Сторонніми постачальниками щодо пропонованих ними Послуг. Зокрема, компанія «DISH» не гарантує, що такі відомості відповідають дійсності або придатні для досягнення зазначеної в них мети. Так само компанія «DISH» не гарантує правильності відомостей, наданих Сторонніми постачальниками щодо функціональних можливостей чи конкретної доступності їхніх Послуг.

4.5 На контент пов’язаних вебсайтів третіх сторін компанія «DISH» жодним чином не впливає. Тож правильності та повноти таких вебсайтів компанія «DISH» не гарантує.

5 Маркетинг на базі платформ сторонніх розробників; Послуги онлайн-посередництва

5.1 Частина III Частина III Умов користування для певних цифрових інструментів може передбачати, що товари та послуги, які пропонуються Клієнтом завдяки платформі DISH, можуть продаватися через платформи або каталоги від третіх сторін («платформи сторонніх розробників»). Тому, якщо мова йде про відповідного оператора платформи сторонніх розробників або кінцевого споживача Послуг онлайн-посередництва в розумінні ст. 2(2) Регламенту (ЄС) 2019/1150 («послуга онлайн-посередництва»), компанія «DISH» діє від свого імені та під власною назвою компанії (зокрема, як «orderdirect»).

5.2 У цьому контексті договір на товари та послуги також укладається безпосередньо між Клієнтом і відповідним кінцевим споживачем. Компанія «DISH» (як і оператор платформи сторонніх розробників) є лише посередником. DISH надає кінцевому споживачеві особисту інформацію про Клієнта. DISH може укладати власний договір про посередництво з кінцевим споживачем. Якщо виникають обґрунтовані сумніви щодо правильності чи справжності замовлення або необхідних контактних даних, Клієнт надає компанії «DISH» довіреність на розірвання договорів із кінцевими споживачами від свого імені.

5.3 Поки що компанія «DISH» не має власного вебсайту стосовно Послуг онлайн-посередництва та реалізовує товари й послуги Клієнта виключно через платформи сторонніх розробників. Компанія «DISH» як самостійна одиниця не має жодного впливу на відносну значимість пропозицій Клієнта на платформах сторонніх розробників порівняно із пропозиціями інших рекламодавців (ранжування). Якщо Клієнт користується послугами онлайн-посередництва, вони можуть з’являтися на платформах сторонніх розробників разом із послугами онлайн-посередництвами компанії «DISH». У цьому випадку оператор платформи сторонніх розробників також приймає рішення щодо порядку надання Послуг онлайн-посередництва. 

5.4 Продаж товарів і Послуг Клієнта здійснюється через платформи сторонніх розробників лише в тому випадку, якщо Клієнт використовує базовий цифровий інструмент та не активував або не деактивував продаж на платформі сторонніх розробників у своєму клієнтському обліковому записі. До того ж, не існує диференційованого розгляду товарів і Послуг Клієнта порівняно з товарами та послугами інших комерційних споживачів.

5.5 Компанія «DISH» гарантує, що особа Клієнта, який пропонує товари через онлайн-посередництво DISH, буде чітко ідентифікуватися. 

6 Плата та оплата

6.1 Користування основними функціями платформи DISH для Клієнта є безкоштовним.

6.2 Послуги ж компанією «DISH» або Сторонніми постачальниками можуть пропонуватися за окрему плату (надалі – «Платна послуга»). До відома Клієнта ця обставина доводиться до початку користування в процесі укладення договору, й потребує від Клієнта чіткого підтвердження ним свого зобов’язання щодо здійснення оплати.

6.3 У випадку з Платними послугами компанії «DISH» Клієнт переказує компанії «DISH» відповідну оплату, що обумовлена пропозицією на платформі DISH. Щомісяця Клієнт отримує відповідний рахунок-фактуру.

6.4 Зобов’язання переказати плату компанії «DISH» виникає лише тоді, якщо Клієнт не придбаває право користуватися Платними послугами в Торговельного посередника. В цьому разі оплата та виставлення рахунків ґрунтуються винятково на договорі, укладеному між Клієнтом і таким Торговельним посередником. 

6.5 Якщо Сторонній постачальник чи Торговельний посередник пропонує на платформі DISH Платні послуги, а оплата не проводиться не безпосередньо через такого Стороннього постачальника чи Торговельного посередника, а через платформу DISH, то така проводка здійснюється через зазначеного на платформі Постачальника платіжних послуг (надалі – «Постачальник платіжних послуг»). Постачальник платіжних послуг приймає платежі від Клієнта, використовуючи способи оплати, що вказані на платформі DISH для відповідної Платно послуги (наприклад, в порядку передоплати, кредитною карткою, через платіжну систему PayPal), і виплачує кошти такі відповідному Сторонньому постачальнику чи Торговельному посереднику. На жодному етапі кошти не перебуватимуть в розпорядженні компанії «DISH».

7 Обов’язки та зобов’язання Клієнта

7.1 Клієнт зобов’язаний постійно оновлювати та, в разі необхідності, виправляти дані, що були надані ним під час проходження процедури реєстрації, передбаченої пунктом 2 цих Умов користування. Крім того, Клієнт піклується про регулярний перегляд повідомлень, що надходитимуть на повідомлену компанії «DISH» адресу електронної пошти, для отримання інформації, що стосується договору.

7.2 Клієнт називає контактну особу, яка відповідатиме за підтримання зв’язку між компанією «DISH» та Клієнтом. Клієнт запевняє, що така контактна особа уповноважена робити заяви, що створюватимуть юридичні зобов’язання для та стосовно Клієнта. Контактна особа повинна мати дійсний номер мобільного телефону, що дозволяє отримувати повідомлення за допомогою SMS (сервісу коротких повідомлень), а також надати цей номер мобільного телефону під час проходження процедури реєстрації компанії «DISH». 

7.3 Дані доступу, які він отримає від компанії «DISH» або обере самий, Клієнт третім сторонам не передаватиме й захищатиме їх від доступу третіх сторін. Ці зобов’язання Клієнт покладе й на власників суб-акаунтів. Клієнт негайно інформує компанію «DISH», якщо у нього є обґрунтована підозра або відомості про можливе зловживання наданими даними доступу. В такому разі компанія «DISH» вправі тимчасово заблокувати дані доступу Клієнта або відповідного суб-акаунта до тих пір, поки не буде усунена підозра у зловживанні, або поки компанія «DISH не присвоїть нових даних доступу.

7.4 Обов’язок виконання системних вимог, які дозволяють користуватися платформою DISH, покладається на Клієнта. Компанія «DISH», зокрема, не несе відповідальності за забезпечення наявності веб-браузера, підключення до мережі Інтернет чи іншої інфраструктури, що дозволятиме Клієнту отримувати доступ до платформи DISH.

8 Допустиме користування; автоматизовані запити

8.1 Платформою DISH Клієнт може користуватися лише у власних комерційних цілях. Він не вправі надавати третій стороні права користування платформою DISH або передавати третій стороні свій користувацький обліковий запис. Однак він може створювати суб-акаунти для своїх працівників у порядку, передбаченому підпунктом 2.5.

8.2 Клієнт не може користуватися платформою DISH в протиправний спосіб або для протиправних цілей. Зокрема, Клієнт зобов’язується не надавати через платформу DISH третім сторонам доступу до жодного контенту, оприлюднення якого, надання доступу до якого чи володіння яким заборонено законодавством Федеративної Республіки Німеччина або законодавством країни, на території якої на той час знаходитиметься Клієнт, або оприлюднення якого чи надання доступу до якого регулюється нормами про обмеження доступу для осіб, що не досягли певного віку (надалі – «протиправний контент»). 

8.3 Клієнт не має права надавати сторонам через платформу DISH третім доступу до жодного контенту, який має на меті (a) переслідування, знущання, приниження, залякування чи вигнання інших користувачів чи груп користувачів або (b)погіршення репутації компанії «DISH» (надалі – «неприйнятний контент»).

8.4 Клієнти можуть в будь-який момент повідомити компанію «DISH» за адресою: support@dish.co про те, що певний контент, з їхньої точки зору, є протиправним чи неприйнятним, включаючи коментарі або дописи на дискусійних форумах.

8.5 Користування платформою DISH для цілей здійснення автоматизованих запитів не допускається. Контент, представлений на платформі DISH (фотографії, тексти, графіка, відео), захищені авторським правом. Дублювання (зокрема шляхом автоматичного зчитування, так званого «скрейпінгу») та використання контенту з метою пересилання без відповідного дозволу заборонені.

9 Контент Клієнта; надання місця для зберігання 

9.1 Через платформу DISH Клієнт може робити загальнодоступним лише такий контент, на який він має необхідні авторські права, права користування та інші права інтелектуальної власності. Таке відкриття доступу не повинно порушувати жодних особистих прав третіх сторін, зокрема прав на власний образ чи власне слово.

9.2 Клієнт залишається власником прав інтелектуальної власності на контент, на який надається доступ на платформі DISH або контент, який публікується іншим чином іншим на платформі DISH. Проте Клієнт надає компанії «DISH» просте, глобальне, безоплатне, придатне до передачі та надання на умовах субліцензування без згоди Клієнта право на відкриття загального доступу до контенту, що був розміщений ним на платформі DISH, а також на відтворення та адаптування його з цією метою. Це право поширюється на коментарі, дописи в дискусійних статях та інші дописи в межах спільноти DISH і надається на необмежений строк, в іншому воно надається на обмежений строк, тобто до завершення дії Договору користування.

9.3 Якщо Клієнту в рамках надання Послуг пропонується місце для зберігання вебсайту або частин вебсайту, він усвідомлює, що такий вебсайт може бути прив’язаний до платформи DISH. Відповідно, Клієнт вживатиме всіх заходів, що необхідні для представлення своєї пропозиції як власної, відокремлюючи її таким чином за своїм змістом від пропозиції компанії «DISH» або третіх сторін. Зокрема, Клієнт зобов’язаний вказати власні дані у вихідних даних вебсайту або ж інакше зберігати їх в легко впізнаваній та безпосередньо доступній формі, а також в постійно доступному місці. 

9.4 З метою рефінансування витрат на платформу DISH та свої Послуги компанія «DISH» залишає за собою право розміщувати комерційну рекламу на вебсайті Клієнта, що був створений за допомогою платформи DISH. Компанія «DISH» гарантуватиме, що обсяг і частота розміщення реклами не суперечитимуть фактичній меті вебсайту. За зміст реклами відповідальними залишаються рекламні компанії.

9.5 Клієнт убезпечує компанію «DISH» від будь-яких вимог, які інші користувачі або треті сторони можуть заявляти до компанії «DISH» через ненавмисне або навмисне порушення їхніх прав контентом Клієнта.

10 Надання прав

10.1 Компанія «DISH» надає Клієнту просте, не придатне для передачі та надання на умовах субліцензування, обмежене метою та тривалістю договору користування або окремого договору про користування послугами компанії «DISH» право користуватися в межах цих Умов користування платформою DISH або програмним забезпеченням, що задіяне в Послугах компанії «DISH».

10.2 В іншому застосовуються положення законодавства, зокрема про авторське право на програмне забезпечення та інші твори, а також про захист прав виконавців.

11 Захист даних

11.1 В рамках надання платформи DISH та Послуг компанія «DISH» для власних цілей здійснює опрацювання персональних даних Клієнта, його співробітників та третіх сторін. Увага Клієнта при цьому звертається на окрему заяву компанії «DISH» про захист даних, яка служить винятково для інформування Клієнта та зацікавлених осіб згідно з положеннями Регламенту (ЄС) 2016/679 (надалі – «ЗРЗД») і частиною договору не є.

11.2 В рамках надання послуг компанія «DISH» також здійснює опрацювання персональних даних за дорученням Клієнта, діючи при цьому на підставі угоди про опрацювання замовлень, обумовленої в Частина IV Умов користування. Слід уточнити, що це стосується лише операцій з опрацювання даних, коли компанія «DISH» самостійно не визначає цілі та засоби обробки. Зокрема, компанія «DISH» виступає відповідальною особою в розумінні пункту 11.1 при наданні Послуг онлайн-посередництва.

11.3 Якщо в обсязі Послуг передбачена функція надсилання інформаційного бюлетеня, в управлінні згодами користувачів (згодами на участь), а також заявленими за допомогою автоматичних функцій незгодами чи відкликаннями згод (відмовами від участі) компанія «DISH» керуватиметься положеннями статті 13 Директиви 2002/58/ЄС та частиною 2 статті 7 Закону «Про боротьбу з недобросовісною конкуренцією» (UWG). Таке опрацювання даних також відбуватиметься за дорученням Клієнта на підставі угоди про опрацювання замовлень, обумовленої в Частина IV Умов користування.

12 Конфіденційність

12.1 Сторони зобов’язані не надавати доступ до конфіденційних відомостей третіх сторін і не використовувати їх лише в цілях, що слугують реалізації угоди. Це зобов’язання продовжує діяти й після завершення строку дії договору. Конфіденційними вважаються всі технічні відомості та ноу-хау, до яких було надано доступ Клієнту, а також інші відомості, які однією з двох сторін позначені як конфіденційні та представляють економічну цінність. До них прямо включаються корпоративні та комерційні таємниці.

12.2 Зобов’язання щодо збереження конфіденційності не поширюється на використання даних компанією «DISH» згідно з підпунктом 13.1.

12.3 Зобов’язання щодо збереження конфіденційності також не поширюється на відомості, що стали відомі або вже відомі стороні чи широкому загалу без порушення вимог цього пункту 12, або до яких третім сторонам має бути надано доступ на підставі вимог законодавства, судових чи відомчих розпоряджень, або які перевіряються третіми сторонами, зв'язаними зобов'язанням зберігати таємницю, в контексті передбачуваного придбання компанії.

13 Використання даних

13.1 Клієнт наділяє компанію «DISH» повноваженнями зберігати, аналізувати та використовувати для цілей оцінки всі дані, які виникають в процесі користування платформою DISH. Крім того, Клієнт наділяє компанію «DISH» повноваженнями збагачувати отримані дані додатковими даними (наприклад, з загальнодоступних джерел третіх сторін (зокрема, рейтингових порталів та соціальних мереж) або з інших доступних для компанії «DISH» джерел даних), поєднувати отримані дані з такими додатковими даними, а також на власний розсуд компанії «DISH» здійснювати оцінку отриманих даних для власних цілей, поєднувати та покращувати, а також передавати та робити доступними результати такої оцінки третім сторонам (зокрема, але не винятково, тим третім сторонам, які беруть участь у (подальшому) розвитку та функціонуванні сервісів на правах субпровайдерів сервісів, а також компаніям-партнерам компанії «DISH», які пропонують цифрові рішення або інші сервісні послуги для ведення господарської діяльності Клієнта). Ці повноваження продовжують діяти навіть після розірвання договору користування. 

13.2 З предмету регулювання підпункту 13.1 виключаються персональні дані, які компанія «DISH» опрацьовує за дорученням Клієнта відповідно до підпункту 11.2, якщо вони раніше не були анонімізовані за дорученням вказаного Клієнта.

13.3 Пункт 13.1 також стосується даних, які компанія «DISH» збирає в рамках надання послуг онлайн-посередництва. У цьому контексті дані передаються третім особам для дослідження ринку, а також для забезпечення належного надання послуг онлайн-посередництва. Використання даних є частиною цих Умов користування і Клієнт не може їх видалити. Через платформу DISH Клієнт отримує доступ до даних, що стосуються окремих транзакцій, стосовно яких компанія «DISH» виступає посередником, і до оцінки цих даних у межах опису послуг відповідних цифрових інструментів. Клієнт не має доступу до даних інших комерційних користувачів у зведеному чи будь-якому іншому вигляді.

13.4 Норми ЗРЗД, Директива 2002/58/ЄС, Закону «Про захист даних у засобах телекомунікації та телемедійних засобах» (TTDSG) та інші норми щодо захисту даних або захисту приватного життя залишаються незмінними.

14 Обмеження щодо використання

14.1 Компанія «DISH» вправі блокувати або видаляти контент, до якого Клієнт надав доступ через платформу DISH, за умови та у випадку, коли є підстави вважати, що

(a) Клієнт всупереч вимогам абзацу 2 підпункту 8.2 поширив неправомірний контент чи всупереч вимогам підпункту 8.3 поширив неприйнятний контент; або

(b) Клієнт всупереч вимогам підпункту 9.1 надав доступ до контенту, що порушує права третіх сторін; або

(c) Компанія «DISH» зобов’язана робити це згідно з нормами законодавства, відомчим розпорядженням або рішенням суду.

14.2 Компанія «DISH» вправі блокувати або обмежувати доступ Клієнта до платформи DISH або будь-який суб-акаунт, якщо та коли,

(a) Клієнт всупереч вимогам підпункту 2.3 або 7.1 надав неправдиві або неповні дані або невідкладно не виправив такі дані;

(b) Клієнт або власник суб-акаунта неодноразово надавав через платформу DISH доступ до контенту, який згідно з підпунктом 14.1 був або повинен був бути заблокований; 

(c) Клієнт або власник суб-акаунта всупереч підпункту 8.5 здійснював автоматизовані запити; або

(d) Клієнт або власник суб-акаунта іншим чином значною мірою або неодноразово порушує інші зобов’язання Клієнта, передбачені цими Умовами користування.

14.3 Компанія «DISH» повинна повідомляти Клієнта про обмеження використання в текстовій формі до або одночасно з тим, як обмеження використання набуде чинності. Оскільки обмеження використання стосується послуг онлайн-посередництва, компанія «DISH» обґрунтовує обмеження використання в текстовій формі до або одночасно з набуттям чинності обмеження використання.

15 Тривалість дії договору та його розірвання

15.1 Компанія «DISH» та Клієнт укладають договір користування платформою DISH на невизначений строк. Те саме стосується й індивідуальних договорів користування іншими послугами компанії «DISH», якщо при укладанні певного індивідуального договору не буде узгоджено інакше.

15.2 Клієнт або компанія «DISH» може розірвати договір користування платформою DISH, а також окремі договори користування іншими послугами з попереднім повідомленням про це за один місяць, якщо з компанією «DISH» або Торговельним посередником не було узгоджено інакше. На відміну від пропозиції 1 період про розірвання договору з компанією «DISH» становить не менше 30 (тридцяти) днів. 

15.3 При цьому незмінним залишається право сторін на екстрене розірвання договору користування або окремих договорів із поважних причин. Поважна причина для компанії «DISH» виникає, зокрема, тоді, коли: 

(a) Компанія «DISH» підпадає під дію будь-яких юридичних або нормативних зобов’язань, які передбачають повне припинення надання Послуг Клієнту, та через які Клієнт не може дотримуватися терміну, встановленого в пункті 15.2; 

(b) Клієнт (i) протягом 2 (двох) місяців поспіль має заборгованість зі сплати узгодженої винагороди за платні послуги чи її істотної частини або (ii) протягом періоду понад 2 (два) місяці має заборгованість зі сплати узгодженої винагороди за платні послуги в сумі, що сягає розміру узгодженої винагороди за 2 (два) місяці;

(c) Клієнт всупереч вимогам підпункту 2.3 або 7.1 надав неправильні або неповні відомості або невідкладно не виправив їх, а також (i) Клієнт не виправив відомостей або не доповнив їх протягом встановленого компанією «DISH» у текстову форматі строку тривалістю щонайменше 30 (тридцять) днів, або (ii) компанії «DISH» не вдається зв’язатися з Клієнтом, оскільки надана Клієнтом адреса електронної пошти є недійсною або більше не діє;

(d) Клієнт всупереч вимогам абзацу 2 підпункту 8.2 поширив протиправний контент або всупереч вимогам підпункту 8.3 поширив неприйнятний контент; однак в разі образи інших користувачів або неприйнятного контенту це положення діє лише в тому випадку, якщо це стається повторно після того, як компанія «DISH» погрожує Клієнту закриттям облікового запису; 

(e) Клієнт всупереч вимогам підпункту 9.1 надав доступ до контенту, що порушує права третіх сторін, якщо до компанії «DISH» з цього приводу третіми сторонами були висунуті претензії, або якщо це стається повторно після того, як компанія «DISH» погрожує Клієнту закриттям облікового запису; або

(f) Клієнт іншим чином значною мірою або неодноразово порушує один зі своїх обов’язків, що передбачені цими Умовами користування, після того, як компанія «DISH» погрожує Клієнту закриттям облікового запису.

15.4 Якщо припинення договору стосується послуг онлайн-посередництва, компанія «DISH» обґрунтовує таке припинення договору в текстовій формі, згідно з пунктом 15.2, не менше ніж за 30 (тридцять) днів до набуття чинності припинення, а згідно з пунктом 15.3 – негайно. В обґрунтуванні компанія «DISH» повинна вказати суттєві факти чи обставини, зокрема зміст повідомлень третьої сторони, які спонукали компанію «DISH» прийняти відповідне рішення, та підстави припинення, що стосуються цього рішення, відповідно до цих Умов користування. Подібні дії не виконуються, якщо компанія «DISH» не має права розголошувати конкретні факти чи обставини та відповідну причину чи причини через юридичні чи офіційні зобов’язання, або якщо компанія «DISH» може довести, що Клієнт неодноразово порушував застосовні загальні умови та з цієї причини розриває договір із компанією «DISH».

15.5 Звичайний порядок припинення обслуговування Клієнта може реалізуватися за допомогою функції, що передбачена для цього на платформі DISH, або в текстовому форматі. За інших обставин будь-який інакший порядок розірвання угоди однією зі сторін має відбуватися в текстовому форматі. При цьому розірвання (зокрема, у випадку, передбаченому підпунктом 15.3(c)(ii)) вважається здійсненим в тому разі, якщо через те, що Клієнт вказав або не зміг оновити недійсну або таку, що стала недійсною, адресу електронної пошти, відповідного електронного повідомлення Клієнтом отримано не було.

15.6 В разі наявності індивідуальних договорів розірвання договору користування призводить також і до розірвання таких окремих договорів. В такому випадку розірвання договору користування набуває чинності не раніше, ніж припиняється дія останнього індивідуального договору.

15.7 Розірвання договору користування між компанією «DISH» та Клієнтом, не впливає на жодний договір, що укладений між таким Клієнтом та Стороннім постачальником, якщо інакше не передбачено відповідним договором з таким Стороннім постачальником.

16 Відповідальність компанії «DISH»

16.1 Відповідальність компанії «DISH» за будь-яку заподіяну Клієнту шкоду, незалежно від конкретних правових підстав, виключається, якщо інше не випливає з викладених нижче підпунктів 16.2-16.5.

16.2 Компанія «DISH» несе відповідальність в разі:

(a) збитків, виникли внаслідок заподіяння шкоди життю, тілу чи здоров’ю в результаті умисного чи необережного порушення обов’язків з боку компанії «DISH» чи її законного представника або з боку залучених компанією «DISH» виконавців; 

(b) шкоди, заподіяної в результаті умисного або грубо необережного порушення обов’язків з боку компанії «DISH» чи її законного представника або з боку залучених компанією «DISH» виконавців; а також 

(c) іншої шкоди, заподіяної внаслідок (просто) необережного порушення обов’язків, виконання яких у першу чергу забезпечує належну реалізацію угоди з Клієнтом та на дотримання яких Клієнт може регулярно покладатися, в зв’язку з чим відповідальність компанії «DISH», за винятком випадків, обумовлених абзацами (a) та (b), обмежується типовою для таких договорів та передбачуваною шкодою.

16.3 Незмінною залишається можлива відповідальність компанії «DISH» згідно з Законом «Про відповідальність за якість випущеної продукції» (якщо він застосовується). Те саме стосується можливої відповідальності компанії «DISH» згідно з іншими нормами законодавства, якими прямо регулюються питання про те, що відповідальність не може бути виключена або обмежена заздалегідь.

16.4 Якщо компанія «DISH» взяла на себе гарантію якості або будь-яку іншу відповідальність за бездоганність продукції, то відповідальність в цій частині визначається винятково умовами відповідної гарантії або заяви про її прийняття, а цей пункт 16 не застосовується.

16.5 Обмеження відповідальності згідно з цим пунктом 16 поширюються на відповідальність органів, залучених виконавців, працівників та інших співробітників компанії «DISH», а також компаній-партнерів компанії «DISH» та їхніх органів, залучених виконавців, працівників та інших співробітників.

17 Внесення змін та доповнень до цих Умов користування

17.1 Компанія «DISH» залишає за собою право вносити до цих Умов користування зміни чи доповнення. Про будь-які пропоновані зміни до Умов користування Компанія «DISH» письмово повідомляє Клієнта. 

17.2 Такі пропоновані зміни будуть впроваджені лише після того, як сплине строк, що є співмірним та пропорційним типу та обсягу запланованих змін, а також їхніх наслідків для Клієнта. Такий строк становить щонайменше 30 (тридцять) днів з моменту, коли компанія «DISH» повідомила про пропоновані зміни Клієнтів, яких вони торкаються. Компанія «DISH» має надавати триваліші строки, якщо це необхідно для того, аби забезпечити Клієнту можливість внести необхідні в зв’язку зі змінами технічні або господарські коригування.

17.3 Якщо пропоновані зміни та доповнення не стосуються (i) опису послуг для вже узгоджених складових послуг, винагороди чи інших основних обов’язків щодо виконання зобов’язань, (ii) є посильними для Клієнта й (iii) загалом не ставлять Клієнта у невигідне становище, компанія «DISH» може обрати такий порядок дій:

(a) Зміни вважаються схваленими, якщо протягом строку, передбаченого підпунктом  17.2, Клієнт не заявляє письмових заперечень. Якщо Клієнт заперечує проти зміни, то компанія «DISH» вправі скористатися можливістю звичайного розірвання договору користування або окремого договору відповідно до підпункту 15.2. 

(b) Клієнт має право достроково розірвати відповідний договір користування або індивідуальний договір до завершення строку, обумовленого підпунктом 17.2. Припинення дії договору набирає чинності протягом 15 (п’ятнадцяти) днів після отримання повідомлення відповідно до пункту 17.2, якщо в окремих випадках не було обумовлено коротший термін розірвання договору.

(c) Повідомляючи Клієнта про зміни в Умовах користування, компанія «DISH», відповідно, інформує Клієнта про наслідки незаявлення заперечень та про право на розірвання договору без дотримання попереднього строку.

(d) За допомогою чіткої підтверджувальної дії Клієнт може відмовитися від дотримання строку, обумовленого підпунктом 17.2, а отже, й від свого права заявити заперечення або права на розірвання договору згідно з підпунктом 17.3. Чіткою підтверджувальною дією, зокрема, вважається укладення подальших індивідуальних договорів.

(e) Строк, обумовлений підпунктом 17.2, не застосовується, якщо компанія «DISH»

(i) в силу законодавчих або адміністративним чином визначених зобов’язань повинна внести зміни до Умов користування в такий спосіб, що не дозволяє компанії «DISH» дотриматися строку, обумовленого підпунктом 17.2;

(ii) У виняткових випадках з метою уникнення непередбаченої та неминучої небезпеки, Умови користування мають зазнавати змін, спрямованих на захист платформи DISH, споживачів, клієнтів чи інших користувачів від шахрайських дій, шкідливого програмного забезпечення, спаму, порушень режиму захисту даних чи інших ризиків кібербезпеки.

17.4 У випадку зі змінами до Умов користування, для яких порядок дій, обумовлений підпунктом 17.3, не застосовується або компанією «DISH» не обирається, компанія «DISH» письмово проситиме Клієнта прямо висловити свою згоду на внесення таких змін до Умов користування. Якщо Клієнт не дає своєї згоди протягом строку, встановленого компанією «DISH», котрий не може бути коротшим за належний строк, обумовлений підпунктом 17.2, компанія «DISH» вправі скористатися можливістю звичайного розірвання договору користування або окремого договору відповідно до підпункту 15.2.

18 Переуступка прав та обов’язків

18.1 Свої права та обов’язки за цієї угодою Клієнт може переуступити лише за попередньої письмової згоди компанії «DISH». Незмінною при цьому залишається ст. 354a Господарського кодексу ФРН (HGB).

18.2 Компанія «DISH» має право переуступити цю угоду асоційованим компаніям (у розумінні §§ 15 і далі Закону про акціонерні товариства) «DISH», за умови, якщо це не створює необґрунтованих труднощів Клієнту. При цьому також може відбутися розподіл прав та/або обов’язків між такою пов’язаною компанією та компанією «DISH», за умови, що це не поставить Клієнта в гірше становище. У випадку з Клієнтом, який має право на попереднє вирахування податку з доходів, неспівмірними труднощами чи потраплянням в гірше становище не вважатиметься ситуація, коли в результаті здійснення переуступки спершу буде нараховуватися податок на додану вартість на території країни реєстрації Клієнта.

19 Застосовне право та підсудність спорів

19.1 Угода, а також всі вимоги та права, що випливають з угоди або виникають у зв’язку з нею, регулюються винятково німецьким правом, за виняткових норм колізійного права, і повинні тлумачитися та реалізуватися згідно з німецьким правом. Застосування Конвенції Організації Об’єднаних Націй про договори міжнародної купівлі-продажу товарів (КМКПТ) виключене. Місцем виконання є м. Дюссельдорф.

19.2 Якщо Клієнтом виступає підприємець, юридична особа публічного права публічного права або публічно-правовий спеціальний фонд, то всі спори, що виникатимуть з цієї угоди, її укладення чи реалізації або у зв’язку з ними, підсудні судам м. Дюссельдорф. Однак, якщо Клієнт зареєстрований за кордоном, компанія «DISH» може звертатися з позовами й там.

19.3 У разі виникнення спорів, пов’язаних із використанням послуг онлайн-посередництва, внутрішня система управління скаргами DISH надається клієнту безкоштовно. Клієнт має можливість надіслати скаргу до компанії «DISH» на електронну адресу support@hd.digital із наступними запитаннями:

(a) ймовірне невиконання компанією «DISH» будь-яких своїх зобов’язань згідно з Регламентом (ЄС) 2019/1150, які стосуються Клієнта;

(b) технічні проблеми, безпосередньо пов’язані з наданням Послуг онлайн-посередництва, які стосуються Клієнта;

(c) дії або поведінка Постачальника, які безпосередньо пов’язані з наданням Послуг онлайн-посередництва та стосуються Клієнта.

Компанія «DISH» обробляє вхідні скарги протягом розумного часу й повідомляє клієнта про можливість усунення скарги. 

19.4 Компанія «DISH» готова співпрацювати з такими посередниками для позасудового врегулювання будь-яких спорів, пов’язаних із користуванням послуг онлайн-посередництва, зокрема тих, які не можуть бути вирішені за допомогою засобів внутрішнього управління скаргами відповідно до підпункту 19.3:

(a) [Посередник 1]

(b) [Посередник 2]


Частина II Користування послугами спільноти DISH

1 Загальні положення

1.1 Компанія «DISH» пропонує Клієнтам можливість обмінюватися думками та отримувати актуальну інформацію про все, що стосується гастрономічної галузі та харчової промисловості, а також їхньої цифровізації, та реєструватись на участь в тих чи інших подіях. 

1.2 Клієнт може в будь-який момент визначити шляхом адміністрування клієнтського облікового запису, що його клієнтський профіль буде видимий для інших клієнтів. В такому випадку Клієнта за допомогою функції пошуку платформи DISH зможуть знаходити інші клієнти. Клієнт може в будь-який момент перевести сторінку свого профілю в режим «приватна», тоді інші клієнти не зможуть знайти його під час пошуку чи отримати будь-які інші відомості. 

1.3 Клієнтам забороняється передавати третім сторонам чи використовувати в рекламних цілях контактні дані інших клієнтів, які вони отримали в результаті користування платформою DISH. 

2 Управління колективом

2.1 Компанія «DISH» пропонує Клієнтам можливість організувати на платформі DISH власний колектив. Це включає в себе можливість запрошувати членів колективу на платформу DISH та покладати на членів колективу різні функції та обов’язки.

2.2 Ця функціональна можливість також передбачає наявність функції розподілу. За допомогою обраних каналів зв’язку Клієнт та члени його колективу можуть отримувати інформацію про відомості та завдання, що надходять з підключених цифрових інструментів (наприклад, дані про нові бронювання, здійснені за допомогою інструменту бронювання, які розподіляються між членами команди для подальшого опрацювання).

2.3 Компанія «DISH» виконує лише функцію управління та продажу. Опрацювання завдань здійснюється не на платформі DISH, а у відповідних цифрових інструментах.

3 Дописи на дискусійних форумах та коментарі

3.1 Клієнти можуть залишати на платформі DISH коментарі щодо обраних Послуг, користуючись при цьому пов’язаними з ними дискусійними форумами. 

3.2 Відповідальність за зміст написаного ним коментаря, а також за свої дописи на дискусійних форумах кожен Клієнт несе самостійно. Кожен з коментарів та дописів відображає суб’єктивну думку того Клієнта, який написав відповідний коментар. Компанія «DISH» таких коментарів не поділяє.


Частина III Спеціальні умови для цифрових інструментів DISH та інших Послуг


Глава A Замовлення на DISH

1 Обсяг Послуг

1.1 До числа Послуг належать такі елементи:

(a) Компанія «DISH» надає Клієнту через мережу Інтернет в розпорядження комплексне онлайн-рішення для замовлення продуктів харчування. Відповідальним постачальником цієї послуги у відносинах з кінцевим споживачем (замовником продуктів харчування) виступає Клієнт.

(b) В розпорядження Клієнта також надається термінал замовлення, що призначений для отримання та опрацювання вхідних замовлень.

1.2 Компанія «DISH» забезпечує середню доступність онлайн-рішення на рівні 98,5% на рік. Час, необхідний для обслуговування або заміни поточної версії, про який компанія «DISH» повідомляє Клієнта заздалегідь, відсутністю доступності не вважатиметься.

1.3 Щоб збільшити ринок, компанія «DISH» також може продавати страви Клієнта на платформах сторонніх розробників (наприклад, «Замовлення через Google»). У цьому контексті компанія «DISH», у відступ від підпункту 1.1(a), надає можливість робити замовлення на платформах сторонніх розробників щодо Послуг онлайн-посередництва під власну відповідальність. За потреби, Клієнт може вибрати, чи буде здійснюватися такий маркетинг через сторонні платформи, і якщо так, то через які саме.

1.4 Компанія «DISH» надає Клієнту можливість користуватися функцією розсилки.

2 Обов’язки Клієнта

2.1 Клієнт несе відповідальність за дотримання всіх вимог місцевого законодавства, що стосуються маркування цін, інформування про присутність алергенів, вимог щодо дотримання гігієни, способу приготування продуктів харчування, гігієни та безпеки праці, прав працівників, добавок, пакування, законодавства про захист неповнолітніх, вимог щодо відпуску чи доставки продуктів харчування, а також захисту прав споживачів.

2.2 Якщо в Послугах вже містяться відповідні тексти, тоді в цьому разі йдеться лише про пропозиції щодо формулювань, а ніяк не про юридичні поради тощо. На Клієнта покладається відповідальність щодо узгодження таких текстів з адвокатом та адаптування їх до своїх індивідуальних обставин.

3 Функція онлайн-оплати

3.1 Якщо Клієнт бажає користуватися функцією онлайн-оплати, для цього йому необхідно окремо зареєструватися в постачальника платіжних послуг, що інтегрований компанією «DISH». Клієнт зобов’язаний надати компанії «DISH» або Постачальнику платіжних послуг дані та документи, що необхідні для перевірки легітимації згідно з Законом «Про боротьбу з відмиванням коштів» «Про боротьбу з відмиванням коштів» (GwG). Компанія «DISH» за дорученням Клієнта передає такі відомості Постачальнику платіжних послуг.

3.2 За користування функцією онлайн-оплати по кожній платіжній операції стягуються окремі комісії, які підлягають сплаті компанії «DISH» (наразі в розмірі 1,89 % від валового обороту). Компанія «DISH» залишає за собою право на власний справедливий розсуд коригувати розмір комісії з урахуванням змін у частині витрат, які мають істотний вплив на розрахунок розміру комісії. Підвищення цін є очікуваним, як і зниження цін відбувається, зокрема у випадку змін у розмірі плати відповідного постачальника платіжних послуг або зміни постачальника платіжних послуг. Підвищення при цьому можуть бути задіяні для збільшення розміру комісії лише в тому випадку, якщо відсутня компенсація за рахунок зменшення витрат за іншими пов’язаними з операціями статтями. В разі зменшення розміру плати, що стягується постачальником платіжних послуг, комісії компанії «DISH» зменшуються тоді, коли зменшення розміру комісій не компенсується збільшенням витрат за іншими пов’язаними з операціями статтями. Виходячи з власних зважених міркувань, компанія «DISH» обирає відповідний момент для зміни розміру комісії таким чином, щоб за несприятливим для Клієнта критеріями зменшення витрат не рахувалося як збільшення витрат, тобто зменшення витрат має впливати на ціни принаймні в тій же мірі, що й збільшення витрат. З відповідними чинними ставками комісій також можна ознайомитися в окремому прейскуранті на вебсайті:www.dish.co.

4 Термінал замовлення (апаратне забезпечення)

4.1 Цей сервіс включає в себе поставку терміналу замовлень, за допомогою якого можна приймати в роботу та адмініструвати вхідні замовлення.

4.2 Залежно від конкретної пропозиції, пристрій отримується Клієнтом або в безпосередню власність (купівля), або в користування лише для час узгодженого строку оренди (прокат з правом купівлі). В разі прокату з правом купівлі Клієнт зобов’язаний правильно та обережно поводитися з терміналом замовлення.

4.3 В разі купівлі гарантія на термінал замовлення обмежується строком один роком. В разі прокату з правом купівлі по завершенні етапу прокату не надається жодної подальшої гарантії.

4.4 У випадку з прокатом з правом купівлі в разі припинення користування цим сервісом орендна плата припиняє стягуватися до завершення погодженого строку прокату. В такому випадку протягом 10 (десяти) днів з моменту припинення прокату Клієнт зобов’язаний повернути термінал замовлення.


Глава B Вебсайт компанії «DISH»

1 Обсяг Послуг 

1.1 До числа Послуг належать такі елементи:

(a) Компанія «DISH» надає Клієнтові місце для зберігання, призначене для розгортання Клієнтом власного вебсайту, до якого додається онлайн-рішення для створення та розгортання простих вебсайтів із визначеними макетами та автоматично генерованими текстами (надалі – «Місце для зберігання»), див. пункт 2.

(b) Обсяг функцій включає в себе так звану «Службу подання заявок», за допомогою якої компанія «DISH» забезпечує Клієнту можливість автоматичної передачі опублікованих на його вебсайті відомостей про його місцеву доступність (тобто, зокрема, відомості про місцеву та часову доступність Клієнта, наприклад, адресу та графік роботи його компанії) стороннім постачальникам, див. пункт 3.

(c) Компанія «DISH» пропонує Клієнту обрати з наявних варіантів субдомен (домен третього рівня), який буде прив’язаний до Місця для зберігання (надалі – «Субдомен»), див. пункт 4. В порядку альтернативи, Клієнт може використовувати власне доменне ім’я.

1.2 Також компанія «DISH» надає Клієнту можливість користуватися функцією розсилки.

2 Місце для зберігання

2.1 Місце для зберігання надається Клієнту безкоштовно. Відповідно, певної наявності Місця для зберігання компанія «DISH» не гарантує. Інші характеристики Місця для зберігання компанія «DISH» повідомляє Клієнту перед укладенням договору.

2.2 Як оператор вебсайту та особа, відповідальна за опрацювання даних, Клієнт зобов’язаний піклуватися про відповідність законодавству та актуальність вихідних даних та заяви про захист даних.

2.3 Клієнт не вправі використовувати або допускати до використання в Місці для зберігання жодних автоматизованих процедур, сценаріїв, програмного забезпечення чи інших даних, та/або контенту, та/або операцій будь-якого типу, які спричиняють більше ніж просто неістотні порушення в системах, мережах та/або іншому апаратному чи програмну забезпеченні, або мережевих компонентах компанії «DISH» та/або Третіх сторін. Якщо компанії «DISH» стає відомо про подібні порушення, компанія «DISH» матиме право припинити та/або попередити такі порушення. 

2.4 Клієнт здійснюватиме щоденне резервне копіювання даних, аби мати можливість без додаткових витрат відновлювати контент Місця для зберігання.

2.5 Загальнодоступними в Місці для зберігання Клієнт може робити винятково вебсайти, які були створені за допомогою наданого онлайн-рішення. 

3 Служба подання заявок 

3.1 Компанія «DISH» забезпечує Клієнту можливість публікувати відомості про свою локальну доступність (наприклад, адресу та графік роботи) за допомогою програмного забезпечення, встановленого на створеному Клієнтом вебсайті, а також одночасно передавати їх для публікації стороннім операторам платформ та каталогів.

3.2 Компанія «DISH» зобов’язана до моменту отримання відмови надавати Клієнту послуги Служби подання заявок; і це в будь-якому разі стосується автоматичної передачі контенту, завантаженого Клієнтом для цієї мети за допомогою програмного забезпечення, до служби Google Мій бізнес.

3.3 Передача таких даних іншим Стороннім постачальникам є додатковою Послугою, що надається компанією «DISH» на базі Служби подання заявок, і про користування цією Послугою Клієнт приймає рішення самостійно.

3.4 Компанія «DISH» вправі в будь-який момент на власний розсуд припинити або обмежити доступ до Служби подання заявок (наприклад, у разі припинення надання або зміни пакету Послуг, що пропонуються Сторонніми постачальниками). Приймаючи таке рішення, компанія «DISH» належним чином враховуватиме законні інтереси Клієнта.

4 Субдомен; власний домен Клієнта

4.1 Клієнт може зареєструвати на платформі DISH до трьох субдоменів (доменів третього рівня). Субдомени реєструватимуться під доменом зареєстрованим компанією «DISH» другого рівня «eat-bu.com» за шаблоном «<xyz>.eatbu.com»; окрім «eatbu.com», компанія «DISH» може також на власний розсуд пропонувати інші домени другого рівня. При цьому Клієнт може обирати лише ті субдомени, які ще не були зареєстровані іншим Клієнтом.

4.2 Субдомен можна використовувати винятково в прив’язці до Місця для зберігання. Клієнту відомо про те, що перехід до іншого провайдера чи іншого реєстратора для субдоменів не можливий.

4.3 Клієнт бере на себе зобов'язання й надає гарантії щодо того, що субдомен він обиратиме винятково у відповідності до вимог чинного законодавства; зокрема, Клієнт обере для субдомена лише те ім’я, на яке Клієнт має необхідні права, включаючи права на товарні знаки та/або торговельні найменування. Також Клієнт не реєструватиме для субдомена жодних доменних імен, які порушуватимуть норми загальної пристойності чи моралі.

4.4 Крім того, під час реєстрації субдомена на платформі DISH Клієнт дотримуватиметься вимог Інтернет-корпорації з присвоєння імен та номерів (надалі – «ICANN») або визначеного Корпорацією «ICANN» органу з реєстрації доменів .com, якщо вони також поширюються на субдомени.

4.5 Компанія «DISH» наділена правом без попередження припиняти обслуговування та видаляти домени, які були обрані без урахування вимог абзац 1 підпункту 4.1, підпункту 4.3 або 4.4.

4.6 В порядку альтернативи Клієнт може зареєструвати власне доменне ім’я або використати вже зареєстроване доменне ім’я та прив’язати його до Місця для зберігання. Для цього компанія «DISH» може скерувати Клієнта до компетентного провайдера. Договір про реєстрацію власного доменного імені укладається винятково між Клієнтом та відповідним провайдером. 

4.7 До порушень законодавства під час обрання Клієнта доменного імені відповідно застосовуєтьсяЧастина I, підпункт 9.5, Умов користування.


Глава C DISH MenuKit

1 Обсяг Послуг

1.1 До числа Послуг належать такі елементи:

(a) Компанія «DISH» надає Клієнту доступ до програмного забезпечення через Інтернет, завдяки чому Клієнт може керувати своїм асортиментом страв. Зокрема, за допомогою програмного забезпечення Клієнт може виконувати дії щодо внесення рецептів і продуктів, а також розрахунку можливих цін реалізації та націнок.

(b) Внесене меню може бути написано як Клієнтом, так і взятим із платформи DISH та вебсайту компанії «DISH». 

1.2 Пропозиції за роздрібними цінами формуються в DISH MenuKit з урахуванням загальних техніко-економічних та математичних правил. Ризик підприємницьких операцій щодо впровадження розрахункових цін бере на себе виключно Клієнт. У разі потреби, Клієнт несе відповідальність за перевірку розрахункових цін та їх коригування. Остаточне рішення щодо встановлення цін приймає виключно Клієнт. 


Глава D Резервування на платформі DISH

1 Обсяг Послуг 

1.1 До числа Послуг належать такі елементи:

(a) компанія «DISH» надає Клієнтові Місце для зберігання, що призначене для використання в системах компанії «DISH», до якого Клієнт може отримувати доступ через мережу Інтернет (надалі – «Місце для зберігання»).

(b) Компанія «DISH» надає Клієнту через мережу Інтернет доступ до програмного забезпечення, що дозволяє Клієнту інтегрувати у власний вебсайт програмне забезпечення для здійснення онлайн-бронювання, а також користуватися та управляти таким програмним забезпеченням (надалі – «Програмне забезпечення»), а також зберігати зібрані дані в Місці для зберігання та керування такими даними.

1.2 Для розширення діапазону компанія «DISH» також може надавати операторам інших платформ і каталогів дані про доступність резервувань (про час, столи та кількість людей) (наприклад, «Резервування через Google») У цьому контексті компанія «DISH», у відступ від підпункту 1.1(a), пропонує посередницькі послуги на резервування на платформах сторонніх розробників щодо Послуг онлайн-посередництва під власну відповідальність. Однак запити на резервування, отримані через платформи сторонніх розробників, обробляються винятково через платформу DISH. У налаштуваннях цифрового інструменту Клієнт може вибрати, чи можливе таке резервування, та через які платформи сторонніх розробників. Оскільки діяльність окремих операторів у розумінні автоматизованого прийняття резервувань передбачає присутність певної мінімальної кількості осіб, то за базовий параметр автоматичного прийняття резервувань компанія «DISH» взяла присутність чотирьох осіб. Цей параметр може бути в будь-який момент змінений Клієнтом. Однак така зміна може призвести до того, що операторами інших платформ та каталогів доступні для резервування місця фактично більше не відображатимуться.

1.3 Також компанія «DISH» надає Клієнту можливість користуватися функцією розсилки.

2 Місце для зберігання

До питань надання Місця для зберігання в рамках сервісу Резервування на платформі DISH застосовуються положення підпунктів 2.1-2.4 глави B.


Глава E Веблістинг DISH

1 Обсяг Послуг

1.1 Послуги надаються у безкоштовній базовій версії або у платній преміальній версії.

1.2 До числа Послуг у базовій версії належать такі елементи:

(a) Збір та зберігання відомостей Клієнта.

В рамках Послуг Клієнт щодо підрозділу/філії надає такі відомості:

Загальні відомості (назву компанії, категорію), відомості про локальну доступність (адресу та графік роботи), доступність за допомогою телекомунікаційних засобів (номери телефонів, адреси електронної пошти, вебсайти), пропоновані послуги та сервіси.

(b) Опублікування даних на онлайн-платформах (надалі – «Публікація»)

Послуги забезпечують можливість автоматичної передачі таких відомостей третім сторонам для опублікування на онлайн-платформах, операторами яких вони виступають. У базовій версії Клієнту пропонуються не всі підключені онлайн-платформи, а лише певний їх перелік. Якщо відомості оновлюються в межах предмету обслуговування, тоді такі оновлення автоматично пересилаються на підключені онлайн-платформи.

(c) Прийняття прав управління (надалі – «Пред’явлення прав»)

У випадку, коли в Стороннього постачальника вже наявний запис, за умови надання таким Стороннім постачальником дозволу, ініціюється прийняття й, за відповідних обставин, за співпраці Клієнта здійснюється набуття прав управління щодо такої публікації. В цей спосіб так само забезпечується можливість автоматизованого оновлення відомостей через сервіси.

(d) Управління репутацією

Сервіси забезпечують можливість (автоматизованого) опитування та узагальненого відображення відгуків клієнтів, зокрема, коментарів, оцінок чи запитань на онлайн-платформах Сторонніх постачальників. В Сервісах передбачена можливість реагування на відгуки клієнтів або повідомлення про неприйнятний контент, якщо вона підтримується відповідним Стороннім постачальником. У базовій версії ці додаткові послуги частково обмежені певною кількістю відповідей або повідомлень (наприклад, допускається лише п’ять на місяць).

(e) Статистичні та аналітичні дані

В Сервісах передбачені збір, сортування та узагальнене відображення статистичних даних про використання контенту від Сторонніх постачальників (наприклад, перегляди сторінок, відображення пошукових запитів). В рамках базової версії надається обмежений діапазон статистичних даних про використання та функцій фільтрування/сортування.

1.3 В преміальній версії на додаток до Послуг, що передбачені в базовій версії, надаються такі платні Послуги:

(a) Збір та зберігання відомостей Клієнта

В порядку, передбаченому підпунктом 1.2(a).

(b) Опублікування даних на онлайн-платформах (надалі – «Публікація»)

У рамках преміум-версії опублікування даних за бажання відбувається на всіх підключених до Послуг онлайн-платформах. Крім того, існує можливість за допомогою Послуг на умовах онлайн-платформ здійснювати управління кількома філіями/підрозділами. Можливою є функція пошуку та заборони дублювання записів в Сторонніх постачальників. Записи в Сторонніх постачальників регулярно проходять перевірку на наявність внесених третіми сторонами неправильних змін.

(c) Прийняття прав управління (надалі – «Пред’явлення прав»)

В порядку, передбаченому підпунктом 1.2(c).

(d) Управління репутацією

В преміальній версії кількість відповідей та повідомлень необмежена. Також доступними є всі варіанти фільтрування та сортування.

(e) Статистичні та аналітичні дані

В преміальній версії Клієнту надається повний спектр статистичних даних про використання та функцій фільтрування/сортування.

(f) Публікація контенту

В рамках преміум-версії Клієнт отримує можливість, за умови підтримки її відповідним Стороннім постачальником, формувати оголошення для публікації в Сторонніх постачальників, а також передавати їх для оприлюднення (це, наприклад, можуть бути спеціальні пропозиції, новини, події).


Глава F Бонус від компанії «DISH»

1 Обсяг Послуг

1.1 До числа Послуг належать такі елементи:

(a) компанія «DISH» має партнерські договори, що укладені з різноманітними постачальниками, які беруть участь у програмі лояльності. За допомогою функції «Бонус від компанії «DISH» Клієнт має змогу навіть пропонувати кінцевому споживачеві своєї компанії переваги програми лояльності (наприклад, милі або бали), не будучи власне безпосереднім партнером такого постачальника за програмою за лояльності. Що тому, стосується функції «Бонус від компанії «DISH», компанія «DISH» займає посередницьку позицію.

(b) доступ до функції «Бонус від компанії «DISH» компанія «DISH» надає Клієнту через мережу Інтернет, що зазвичай дозволяє Клієнту пропонувати в своїй компанії до двох різних програм лояльності.

(c) Право вимагати включення до певної програми лояльності відсутнє. Включення до обраної програми лояльності відбуватиметься лише після схвалення Постачальником такої програми лояльності. Постачальник програми лояльності може відмовити у включенні без зазначення підстав.

(d) Компанія «DISH» також залишає за собою право обмежити кількість одночасно обраних/паралельних запущених програм лояльності до двох.

(e) Функція «Бонус від компанії «DISH» пропонує в окремому так званому вбудованому застосунку функціональні можливості збору або сканування номерів карток відповідних кінцевих Клієнтів. Зібрані дані та показники обороту через компанію «DISH» передаються відповідному постачальнику програми лояльності. Якщо це передбачено конкретною програмою лояльності, кінцевий клієнт отримує відповідне повідомлення, а пізніше довідку про отримані в рамках програми лояльності бали/вигоди.

1.2 Функція «Бонус від компанії «DISH» дозволяє Клієнту за допомогою іншого окремого вбудованого застосунку, зокрема, чітко відображати та оцінювати показники обороту.

2 Обов’язки Клієнта

2.1 Компанія «DISH» та постачальники програм лояльності докладатимуть усіх зусиль до того, аби запобігти зловживанням можливостями програми лояльності. Однак відповідальність за забезпечення правильності розподілу балів лояльності у своїй компанії та запобігання за допомогою відповідних заходів будь-якому зловживанню з боку власних працівників все одно покладається на Клієнта. В зв’язку з цим ані компанія «DISH», ані постачальник програми лояльності відповідальності за будь-яку шкоду не несуть.

3 Права доступу та передача даних

3.1 Клієнт надає компанії «DISH» повноваження пересилати відповідному постачальнику програм лояльності для подальшого опрацювання відповідні відскановані дані (в першу чергу номер картки учасника програми лояльності, дату транзакції, розмір надходження).

3.2 Якщо конкретний постачальник програми лояльності передбачає власні рекламні заходи для партнерів/операторів-учасників (наприклад, власна програма пошуку ресторанів), компанія «DISH» матиме однозначне право передавати постачальнику відповідної програми лояльності необхідні дані та матеріали (наприклад, контактні дані, дані про вебсайт, фотографії). Постачальник програми лояльності отримує від Клієнта повноваження здійснювати відповідні рекламні заходи на користь Клієнта. Коли в постачальників програми лояльності має місце масова рекламна діяльність, будь-який вплив на кожний окремий рекламний захід виключається. Клієнт залишає за собою право в будь-який момент повністю відкликати таку згоду. 


Глава G DISH Guest

1 Обсяг Послуг

1.1 До числа Послуг належать такі елементи:

(a) Компанія «DISH» надає Клієнту онлайн-рішення для реєстрації присутніх у ресторані гостей. Як альтернатива паперовому рішенню, така пропозиція спрощує Клієнту процес запису гостей в рамках застосовних національних законодавчих вимог стосовно запису контактних даних осіб в рамках боротьби з пандемією COVID-19.

(b) Клієнт може згенерувати QR-код через сервіс, який він може представити своїм клієнтам і надати до нього доступ. Клієнти можуть отримати доступ до вебсайту для збору контактів відвідувачів у ресторані за допомогою QR-коду або пов’язаної URL-адреси. Окрім реєстрації відвідування, сервіс також передбачає функцію лімітування. Через дві години відбувається автоматична реєстрація чергових гостей.

(c) За бажанням Клієнт також може завантажити своє поточне меню на вебсайт для збору контактної інформації, за умови, що вона доступна в Інтернеті.

1.2 Компанія «DISH» забезпечує середню доступність онлайн-рішення на рівні 98,5 % на рік. Час, необхідний для обслуговування або заміни поточної версії, про який компанія «DISH» повідомляє Клієнта заздалегідь, відсутністю доступності не вважається.

1.3 Положення щодо збору контактної інформації в рамках боротьби з пандемією COVID-19 регулюються по-різному (навіть в межах однієї країни). Вони можуть змінюватися в короткий термін відповідними розпорядниками чи законодавцями та в окремих випадках містити відхилення для спеціальних типів закладів громадського харчування. Під час внесення налаштувань до DISH Guest Клієнт може вибирати країну або регіон, що відповідає його ресторану. Компанія «DISH» намагається своєчасно адаптувати послуги до змінених правових норм у відповідній країні або регіоні. Проте Клієнт повинен самостійно перевіряти, чи відповідають послуги вимогам нормативно-правових документів, що застосовуються до нього, і, в разі потреби, вживати додаткових заходів.

1.4 DISH Guest доступний лише для закладів громадського харчування в країнах/регіонах, вказаних у налаштуваннях.


Глава Z Консультаційні послуги

1 Обсяг консультаційних послуг

1.1 Компанія «DISH» може надавати Клієнту консультаційні послуги, зокрема щодо налаштування платформи DISH або окремих послуг задля забезпечення максимально довгострокового користування (наприклад, щодо того, якими додатковими функціями можна скористатися), а також щодо того, яким чином платформа DISH може найкраще взаємодіяти з господарськими операціями Клієнта. 

1.2 Консультаційні послуги також можуть містити в собі рекомендації щодо інших сервісів та програмних рішень, які можуть доповнювати собою платформу DISH.

2 Обслуговування компаніями-партнерами

2.1 Клієнт погоджується з тим, що консультаційні послуги також надаватимуться компаніями-партнерами компанії «DISH» за місцем розташування користувача (надалі – «Компанії-партнери»). Якщо консультаційні послуги надаватимуться Компанією-партнером, то компанія «DISH» виступатиме в цих послугах лише посередником. Компанія «DISH» не гарантує Клієнтові жодної конкретної якості або наявності таких консультаційних послуг.

2.2 З наведеного нижче огляду вбачається, до компетенції якої Компанії-партнера належить місце розташування Клієнта:

Австрія

Бельгія

Хорватія

Чеська Республіка

Компанія «METRO Cash & Carry Österreich GmbH»

адреса: Метро-Платц 1

2331 м. Фезедорф

Австрія

Компанія «MAKRO Cash & Carry Belgium NV»

адреса: Нійверхейдсстраат 70

2160 м. Воммельгем

Бельгія

компанія «METRO C&C Zagreb d.o.o.»

адреса: Янкомір 31

10090 м. Загреб - Сусеград

Хорватія

MAKRO Cash & Carry  CR s.r.o.

адреса: Єремясова 7/1249

15500 м. Прага 5

Чеська Республіка

Франція

Німеччина

Угорщина

Італія

METRO France SAS

адреса: 5 рю-де-Гран-Пре 

92024 м.Нантер Cedex

Франція

компанія «METRO Deutschland GmbH»

адреса: Метро-Штрассе 8

40235 м. Дюссельдорф

Німеччина

компанія «METRO Kereskedelmi Kft.»

адреса: Будапарк, Келеті 3

2041 м. Будайорш

Угорщина

компанія «METRO Italia Cash and Carry S.p.A.» 

адреса XXV-Апріле 23

20097 м. Сан-Донато- 

Міланезе

Італія

Нідерланди

Польща

Португалія

Румунія

компанія «MAKRO Cash & Carry Nederland B.V.»

адреса: Де-Флінесстраат 9

1114 AL м. Амстердам-Дуйвендрехт

 Нідерланди

компанія «MAKRO Cash and Carry Polska S.A.»

Ал. Краковска 61

02-183 м. Варшава

Польща

компанія «MAKRO Cash & Carry Portugal, S.A.»

адреса: Руа-Квінта-до-Пайзінью, 1

Портела-де-Карнашіде

2794-066 м. Карнашіде

Португалія

компанія «METRO Cash & Carry Romania srl»

адреса: 51 N Бульвар Теодора Палладі

Корпус C6, Крило A, Сектор 3

м. Бухарест

Румунія

Словаччина

Іспанія

Туреччина

Україна

компанія «METRO Cash & Carry Slovakia, s.r.o.»

адреса: Сенецка-цеста 1881

900 28 м. Іванка-прі-Дунаї

Словаччина

компанія «MAKRO España»

адреса: Пасео-Імперіал, 40

28005 м. Мадрид

Іспанія

компанія «METRO Grosmarket Bakirköy Alisveris

Hizmetleri Ticaret Sirketi Ltd. Sti.»

адреса: Косман-Каддесі

34540 Гюнеслi-Бакіркьой (Стамбул)

Туреччина

компанія «METRO C&C Ukraine Ltd.»

адреса: вул. Петра Григоренка, 43

02140 м. Київ

Україна

 


Частина IV Угода про опрацювання замовлень

На Клієнтів, які мають юридичну адресу або відповідну філію на території країни-члена Європейського Союзу (ЄС) або іншої держави-учасниці Договору про Європейський економічний простір (ЄЕП), поширюються винятково положення Угоди про опрацювання замовлень, що викладена далі в Глава A. 

На Клієнтів, які мають юридичну адресу або відповідну філію на території країни, що знаходиться поза межами ЄС/ЄЕП (надалі – «Третя держава»), також поширюються положення Глава A, причому за тієї умови та в тому разі, коли щодо відповідної Третьої держави існує застосовне до Клієнта рішення про наявність належного рівня безпеки в розумінні статті 45 ЗРЗД. Якщо щодо Третьої держави немає рішення про наявність належного рівня безпеки або якщо воно не застосовується до Клієнта, то натомість застосовуються положення Глава B.


Глава A Клієнти на території ЄС або ЄЕП та на території Третіх держав із рішенням про наявність належного рівня безпеки

Розділ I

Стаття 1 Мета та сфера застосування

a) Ці положення типового договору (надалі – «Положення») покликані забезпечити дотримання вимог пунктів 3 та 4 статті 28 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних).

b) Перелічені в Додатку I відповідальні особи та опрацьовувачі замовлень погодилися з цими Положеннями, аби гарантувати дотримання вимог пунктів 3 та 4 статті 28 Регламенту (ЄС) 2016/679 та/або пунктів 3 та 4 статті 29 Регламенту (ЄС) 2018/1725.

c) Цими Положення регулюються питання опрацювання персональних даних згідно з Додатком II.

d) Додатки I-II є невід'ємною частиною положень угоди.

e) Ці Положення застосовуються без обмеження зобов'язань, які згідно з Регламентом (ЄС) 2016/679 та/або Регламентом (ЄС) 2018/1725 покладаються на відповідальну особу.

f) Самі по собі ці Положення не забезпечують виконання зобов'язань у зв'язку з міжнародними передачами даних згідно з главою V Регламенту (ЄС) 2016/679 та/або Регламенту (ЄС) 2018/1725.

Стаття 2 Незмінність Положень

a) Сторони зобов'язуються змінювати Положення винятково у випадках доповнення або оновлення відомостей, що наведені у додатках.

b) Це не перешкоджає сторонам включати визначені в цих Положеннях норми типового договору до об’ємнішого за своїм предметом договору й доповнювати їх іншими нормами чи додатковими гарантіями, за умови, що вони прямо чи опосередковано не суперечать Положенням та не урізають основних прав чи свобод суб’єктів даних.

Стаття 3 Тлумачення

a) Якщо в цих Положеннях використовуються терміни, яким надані визначення в Регламенті (ЄС) 2016/679 або Регламенті (ЄС) 2018/1725, тоді такі терміни мають такі ж значення, як і у відповідному Регламенті.

b) Ці Положення слід тлумачити в світлі вимог Регламенту (ЄС) 2016/679 та Регламенту (ЄС) 2018/1725.

c) Ці Положення не можна тлумачити таким чином, щоб вони суперечили правам та обов'язкам, передбаченим Регламентом (ЄС) 2016/679 або Регламентом (ЄС) 2018/1725, чи обмежували основні права або свободи суб'єктів даних.

Стаття 4 Переважна сила

В разі виявлення суперечностей між цими Положеннями та вимогами пов'язаних з ними угод, що існують або пізніше оформляються чи укладаються між Сторонами, переважну силу матимуть ці Положення.

Стаття 5 [не застосовується]

Розділ II ОБОВ'ЯЗКИ СТОРІН

Стаття 6 Опис процедури опрацювання

Подробиці операцій, що здійснюють під час процедури опрацювання, зокрема категорії персональних даних та цілі, для яких такі персональні дані опрацьовуються за дорученням відповідальної особи, наведені в Додатку I.B.

Стаття 7 Обов’язки Сторін

7.1 Вказівки

a) Опрацьовувач замовлень опрацьовує персональні дані лише за документально підтвердженою вказівкою відповідальної особи, якщо тільки він не зобов'язаний опрацьовувати їх відповідно до вимог законодавства держави-члена ЄС, в чиїй юрисдикції він перебуває. В такому випадку опрацьовувач замовлень повідомляє відповідальну особу про такі правові вимоги до здійснення опрацювання, якщо тільки відповідний закон не забороняє робити цього через важливі суспільні інтереси. Відповідальна особа може віддавати подальші вказівки протягом всього періоду опрацювання персональних даних. Такі вказівки завжди повинні документуватися.

b) Опрацьовувач замовлень негайно інформує відповідальну особу, якщо, на його думку, вказівки, які віддає така відповідальна особа, порушують вимоги Регламенту (ЄС) 2016/679, Регламенту (ЄС) 2018/1725 або чинних норм про захист даних ЄС або держав-членів ЄС.

7.2 Цільове призначення

Опрацьовувач замовлень опрацьовує персональні дані лише для конкретних цілей, що зазначені в Додатку I.B, якщо він не отримує від відповідальної особи будь-яких інших вказівок.

7.3 Період опрацювання персональних даних

Опрацьовувач замовлень опрацьовує дані лише протягом періоду, зазначеного в Додатку I.B.

7.4 Безпечність опрацювання

a) Для гарантування безпеки персональних даних опрацьовувач замовлень вживає принаймні технічні та організаційні заходи, що перелічені в Додатку II. До них належить захист даних від порушення безпеки, яке, незалежно від того, стало воно наслідком ненавмисних чи неправомірних дій, призводить до знищення, втрати, зміни чи несанкціонованого розголошення даних або несанкціонованого доступу до даних (надалі – «Порушення в частині захисту персональних даних»). Під час оцінки достатнього рівня захисту сторони належним чином враховують сучасний технологічний рівень, витрати на його впровадження, тип, обсяг, обставини та цілі опрацювання, а також пов'язані з цими ризики для суб'єктів даних.

b) Своєму персоналу доступ до персональних даних, які є предметом опрацювання, Опрацьовувач замовлень надає лише в тій мірі, в якій це абсолютно необхідно для реалізації, адміністрування та моніторингу договору. Опрацьовувач замовлень гарантує, що особи, уповноважені на опрацювання отриманих персональних даних, взяли на себе зобов’язання щодо забезпечення конфіденційності або підпадають під дію відповідного встановленого законодавством обов’язку щодо забезпечення конфіденційності.

7.5 Чутливі дані

Якщо опрацювання стосується персональних даних, з яких випливає расова чи етнічна приналежність, політичні погляди, релігійні чи ідеологічні переконання або членство в професійних організаціях, чи які містять генетичні дані чи біометричні дані, призначені для однозначної ідентифікації фізичної особи, дані про стан здоров’я, статеве життя чи сексуальну орієнтацію особи або дані про судимості та скоєні злочини (надалі – «чутливі дані»), опрацьовувач замовлень застосовує спеціальні обмеження та/або додаткові гарантії.

7.6 Документування та дотримання Положень

a) Сторони повинні мати можливість довести факт дотримання цим Положення.

b) Опрацьовувач замовлень оперативно та належним чином розглядає запити відповідальної особи щодо опрацювання даних згідно з цими Положеннями.

c) Опрацьовувач замовлень повинен надати відповідальній особі всі відомості, необхідні для доведення факту дотримання зобов'язань, що встановлені цими Положеннями та безпосередньо випливають з Регламенту (ЄС) 2016/679 та/або Регламенту (ЄС) 2018/1725. На вимогу відповідальної особи опрацьовувач замовлень також дозволяє через відповідні проміжки часу або за наявності ознак недотримання вимог проводити перевірку операцій з опрацювання даних, що належить до предмету регулювання цих Положень, а також сприяє проведенню такої перевірки. Приймаючи рішення про проведення ревізії або перевірки, відповідальна особа може брати до уваги відповідні сертифікати опрацьовувача замовлень.

d) Відповідальна особа може проводити перевірку самостійно або доручити її проведення незалежному аудитору. Перевірки можуть також включати в себе інспекції, що проводяться в приміщеннях або в фізичних системах опрацьовувача замовлень, і можуть за відповідних обставин проводитися з відповідним попереднім повідомленням.

e) За запитом сторони надаватимуть компетентним(-ному) наглядовим(-вому) органам(ну) відомості, зазначені в цьому пункті Положень, включаючи результати перевірок.

7.7 Залучення субопрацьовувачів замовлень

a) Опрацьовувач замовлень має загальне схвалення відповідальної особи щодо залучення субопрацьовувачів замовлень, що перелічені в узгодженому списку. Опрацьовувач замовлень щонайменше за [ВКАЗАТИ ВІДРІЗОК ЧАСУ] в письмовій формі прямо повідомляє відповідальну особу про всі заплановані зміни в такому списку, які вноситимуться шляхом додавання або заміни субопрацьовувачів замовлень, надаючи тим самим відповідальній особі достатній час до того, аби до залучення відповідного(-них) субопрацьовувача(-чів) замовлень проти таких змін могли бути заявлені заперечення. Опрацьовувач замовлень надає відповідальній особі відомості, що необхідні для того, аби вона могла скористатися своїм правом на висловлення незгоди.

b) Якщо для виконання певних операцій з опрацювання даних (за дорученням відповідальної особи) опрацьовувач замовлень залучає субопрацьовувача замовлень, то так залучення має відбуватися на основі договору, який за своїм змістом покладає на субопрацьовувача замовлень такі ж обов'язки щодо захисту даних, які згідно з цими Положеннями поширюються й на опрацьовувача замовлень. Опрацьовувач замовлень забезпечуватиме, щоб субопрацьовувач замовлень виконував обов’язки, які відповідно до цих Положень та згідно з вимогами Регламенту (ЄС) 2016/679 та/або Регламенту (ЄС) 2018/1725 покладені на опрацьовувача замовлень.

c) На вимогу відповідальної особи опрацьовувач замовлень надає їй копію такої угоди відповідної угод про опрацювання замовлень на умовах субпідряду та усіх подальших змін до неї. Наскільки це необхідно для захисту комерційних таємниць чи інших конфіденційних відомостей, включаючи персональні дані, перед тим, як передавати копію угоди, опрацьовувач замовлень може замаскувати її формулювання.

d) Опрацьовувач замовлень несе перед відповідальною особою повну відповідальність за забезпечення виконання субопрацьовувачем замовлень своїх обов'язків згідно з договором, що укладений з опрацьовувачем замовлень. Опрацьовувач замовлень повідомляє відповідальній особі, якщо субопрацьовувач замовлень не виконує своїх договірних обов'язків.

e) Опрацьовувач замовлень погоджує з субопрацьовувачем замовлень застереження щодо сторонніх вигодонабувачів, згідно з яким відповідальна особа в разі, коли опрацьовувач замовлень фактично чи юридично припиняє своє існування або стає неплатоспроможним, матиме право розірвати договір субпідряду та доручити субопрацьовувачу замовлень видалити або повернути відповідні персональні дані.

7.8 Міжнародні передачі даних

Будь-яка передача даних опрацьовувачем замовлень даних до третьої країни або міжнародної організації відбуватиметься винятково на підставі документально підтверджених вказівок відповідальної особи або задля дотримання спеціального положення законодавства ЄС або законодавства держави-члена ЄС, в чиїй юрисдикції перебуває опрацьовувач замовлень, а також має узгоджуватися з вимогами глави V Регламенту (ЄС) 2016/679 або Регламенту (ЄС) 2018/1725.

Відповідальна особа заявляє про свою згоду на те, що у випадках, коли опрацьовувач замовлень згідно з положенням 7.7 користується послугами субопрацьовувача замовлень для проведення певних операцій з опрацювання даних (за дорученням відповідальної особи), і такі операції з опрацювання даних вимагають передачі персональних даних в розумінні глави V Регламенту (ЄС) 2016/679, опрацьовувач замовлень та субопрацьовувач замовлень можуть забезпечити дотримання вимог глави V Регламенту (ЄС) 2016/679, використовуючи положення типового договору, що затверджені Комісією згідно з частиною 2 статті 46 Регламенту (ЄС) ) 2016/679, за умови виконання вимог щодо застосування цих Положень типового договору.

Стаття 8 Підтримка відповідальної особи

a) Опрацьовувач замовлень невідкладно повідомляє відповідальній особі про кожну заявку, яку він отримав від суб'єкта даних. Самостійно на заявку він відповідає лише в тому разі, якщо він уповноважений на це відповідальною особою.

b) Враховуючи тип опрацювання даних, опрацьовувач замовлень надає відповідальній особі підтримку у виконанні нею свого обов'язку відповідати на заявки суб'єктів даних на реалізацію ними своїх прав. Виконуючи свої обов’язки згідно з абзацами а та b, опрацьовувач замовлень дотримується вказівок відповідальної особи.

c) Окрім обов'язку опрацьовувача замовлень підтримувати відповідальну особу згідно з підпунктом Стаття 8, абзац b), опрацьовувач замовлень, враховуючи тип опрацювання даних та наявних в його розпорядженні відомостей, також надає відповідальній особі підтримку в дотриманні таких обов'язків:

i) обов'язок проводити оцінку наслідків передбачуваних операцій з опрацювання даних для цілей захисту персональних даних (надалі – «Оцінка наслідків для захисту даних»), якщо одна з форм опрацювання даних може призвести до виникнення високого ризику для прав та свобод фізичних осіб;

ii) обов’язок консультуватися з компетентним(и) наглядовим(и) органом(и) до здійснення опрацювання даних, коли з Оцінки наслідків для захисту даних вбачається, що таке опрацювання даних призведе до виникнення високого ризику, якщо відповідальна особа не вживатиме жодних заходів щодо обмеження такого ризику;

iii) обов’язок гарантувати, що персональні дані є дійсно правильними та актуальними, опрацьовувач замовлень негайно інформує контролера, за рахунок того, що опрацьовувач замовлень невідкладно повідомлятиме відповідальну особу в разі виявлення ним того, що персональні дані, які ним опрацьовуються, є неправильними чи застарілими;

iv) зобов'язання, передбачені статтею 32 Регламенту (ЄС) 2016/679.

d) В ДОДАТОК II сторони визначають належні технічні та організаційні заходи, призначені для надання опрацьовувачем замовлень підтримки відповідальній особі в застосуванні цих Положень, а також сферу застосування та обсяг необхідної підтримки.

Стаття 9 Повідомлення про порушення в частині захисту персональних даних

В разі порушення в частині захисту персональних даних опрацьовувач замовлень співпрацює з відповідальною особою й надає їй відповідну підтримку з тим, щоб відповідальна особа могла виконувати свої зобов’язання, передбачені статтями 33 та 34 Регламенту (ЄС) 2016/679 або, за відповідних обставин, статтями 34 та 35 Регламенту (ЄС) 2018/1725, згідно з якими опрацьовувач замовлень враховує тип опрацювання даних та наявні в його розпорядженні відомості.

9.1 Порушення в частині захисту даних, що опрацьовуються відповідальною особою

В разі порушення в частині захисту персональних даних в зв'язку з даними, що опрацьовуються відповідальною особою, опрацьовувач замовлень надає відповідальній особі підтримку в такий спосіб:

a) в разі надходження до компетентного(-них) наглядового(вих) органу(-нів) повідомлення про порушення в частині захисту персональних даних одразу після того, як відповідальній особі стало відомо про таке порушення, якщо так матиме місце (якщо лише порушення в частині захисту персональних даних не може, ймовірно, призвести до виникнення ризику для особистих прав та свобод фізичних осіб);

b) в разі збору перелічених нижче відомостей, які згідно з вимогами частини 3 статті 33 Регламенту (ЄС) 2016/679 мають бути вказані в повідомленні відповідальної особи, причому ці відомості повинні містити принаймні таке:

i) тип персональних даних, наскільки це можливо, з зазначенням категорій та приблизної числа суб'єктів даних, а також категорій та приблизної кількості відповідних масивів персональних даних;

ii) ймовірні наслідки від порушення в частині захисту персональних даних;

iii) заходи, що були вжиті або запропоновані відповідальною особою задля усунення порушення в частині захисту персональних даних, та, за відповідних обставин, заходи щодо пом'якшення можливих негативних наслідків.

За умови та у випадку, коли всі ці відомості одночасно надати неможливо, первинне повідомлення міститиме відомості, що будуть наявні на той момент, а інші відомості, по мірі їхньою доступності, будуть без зайвої затримки надаватися пізніше;

c) під час дотримання обов’язку, передбачених статтею 34 Регламенту (ЄС) 2016/679, невідкладно повідомляти суб'єкту даних про порушення в частин захисту персональних даних, якщо таке порушення, ймовірно, призведе до виникнення великого ризику для прав та свобод більш фізичних осіб.

9.2 Порушення в частині захисту даних, що опрацьовуються опрацьовувачем замовлень

У разі порушення в частині захисту персональних даних у зв’язку з даними, що опрацьовуються опрацьовувачем замовлень, опрацьовувач замовлень повідомляє про це відповідальній особі одразу після того, як йому стало відомо про таке порушення. В цьому повідомленні повинні міститися принаймні такі відомості:

a) опис типу порушення (за можливості з зазначенням категорій та приблизного числа суб'єктів даних та приблизної кількості масивів даних);

b) контактні дані джерела, з якого можна отримати додаткові відомості про порушення в частині захисту персональних даних;

c) ймовірні наслідки та заходи, що були вжиті або запропоновані задля усунення порушення в частині захисту персональних даних, включаючи заходи щодо пом'якшення можливих негативних наслідків.

За умови та у випадку, коли всі ці відомості одночасно надати неможливо, первинне повідомлення міститиме відомості, що будуть наявні на той момент, а інші відомості, по мірі їхньою доступності, будуть без зайвої затримки надаватися пізніше.

В ДОДАТОК II сторони визначають усі інші дані, які опрацьовувач замовлень повинен надавати, аби забезпечувати відповідальну особу підтримкою у виконанні нею своїх обов'язків, передбачених статтями 33 та 34 Регламенту (ЄС) 2016/679.

Розділ III ПРИКІНЦЕВІ ПОЛОЖЕННЯ

Стаття 10 Порушення Положень та припинення дії договору

a) Якщо опрацьовувач замовлень не виконує своїх обов’язків, що передбачені цими Положеннями, відповідальна особа може, причому без жодного обмеження дії положень Регламенту (ЄС) 2016/679 та/або Регламенту (ЄС) 2018/1725, віддати опрацьовувачу замовлень вказівку призупинити опрацьовування персональних даних до тих пір, поки він не дотримається вимог цих Положень або не буде припинено дію договору. Опрацьовувач замовлень невідкладно повідомляє відповідальну особу, якщо з якихось причин він більше не в змозі дотримуватися вимог цих Положень.

b) Відповідальна особа вправі припинити дію договору в тій мірі, в якій це стосується опрацювання персональних даних згідно з цими Положеннями, якщо

i) відповідальна особа призупинила опрацювання персональних даних опрацьовувачем замовлень згідно з абзацом «а», і стан дотримання вимог цих Положень протягом обґрунтованого строку, але в будь-якому разі не більше ніж одного місяця після призупинення, відновлено не було;

ii) опрацьовувач замовлень в істотній мірі або безперервно порушує вимоги цих Положень чи не виконує своїх зобов’язань, що передбачені Регламентом (ЄС) 2016/679 та/або Регламентом (ЄС) 2018/1725;

iii) опрацьовувач замовлень не виконує обов'язкового рішення компетентного суду чи компетентного(-них) наглядового(-вих) органу(-нів), предметом якого є його зобов'язання згідно з цими Положеннями, Регламентом (ЄС) 2016/679 та/або Регламентом (ЄС) 2018/1725.

c) Опрацьовувач замовлень вправі розірвати договір у тій мірі, в якій це стосується опрацювання персональних даних згідно з цими Положеннями, якщо відповідальна особа наполягає на виконанні своїх вказівок після того, як опрацьовувач замовлень повідомив про те, що її вказівки порушують норми чинного законодавства в частині підпункту 7.1, абзац b), Положень.

d) Після припинення дії договору опрацьовувач замовлень, на розсуд відповідальної особи, видаляє всі персональні дані, що опрацьовувалися за дорученням відповідальної особи, та підтверджує відповідальній стороні те, що це було зроблено, або ж він повертає всі персональні дані відповідальній особі й видаляє наявні копії, якщо відсутнє встановлене законодавством ЄС або законодавством держав-членів ЄС зобов’язання зберігати такі персональні дані. До моменту видалення або повернення даних опрацьовувач замовлень продовжує гарантувати дотримання вимог цих Положень.


Глава B Положення типового договору для Клієнтів, що діють на території Третіх держав без рішення про наявність належного рівня безпеки

Розділ I

Стаття 1 Мета та сфера застосування

a) Ці положення типового договору покликані забезпечити дотримання вимог Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) під час передачі персональних даних Третьої країни.

b) Сторони:

i) перелічені в Додатку I.A фізичні або юридичні особи, органи влади, відомства чи інші установи (надалі – «Організації»), які передають персональні дані, (надалі, відповідно, – «Експортери даних»), а також

ii) перелічені в Додатку I.A Організації, що діють на території Третьої країни, які отримують персональні дані безпосередньо чи опосередковано через іншу Організацію, яка також є стороною цих Положень (надалі, відповідно, – «Імпортери даних»),

заявили про свою згоду цими положеннями типового договору (надалі – «Положення»).

c) Цими Положення регулюються питання передачі персональних даних згідно з Додатком I.B.

d) Додаток до цих Положень з включеними до нього доповненнями є невід'ємною частиною цих Положень.

Стаття 2 Дія та незмінність Положень

a) Ці Положення включать в себе достатні гарантії, включаючи придатні до реалізації права суб'єктів даних та ефективні засоби правового захисту, обумовлені частиною 1 статті 46 та пунктом c частини 2 статті 46 Регламенту (ЄС) 2016/679, а також, якщо це стосується передачі даних від відповідальних осіб до опрацьовувачів замовлень та/або від опрацьовувачів замовлень до опрацьовувачів замовлень, положення типового договору, обумовлені частиною 7 статті 28 Регламенту (ЄС) 2016/679, за умови, що до них не вносяться зміни, за винятком випадку обрання відповідного модуля чи модулів або додавання відомостей в додаток чи оновлення відомостей в додатку. Це не перешкоджає сторонам включати визначені в цих Положеннях норми типового договору до об’ємнішого за своїм предметом договору та/або доповнювати їх іншими нормами чи додатковими гарантіями, за умови, що вони прямо чи опосередковано не суперечать цим Положенням та не урізають основних прав чи свобод суб’єктів даних.

b) Ці Положення застосовуються без обмеження зобов'язань, які згідно з Регламентом (ЄС) 2016/679 покладаються на Експортерів даних.

Стаття 3 Сторонні вигодонабувачі

a) Суб'єкти даних у відносинах з Експортером даних та/або Імпортером даних можуть застосовувати та реалізувати ці Положення як сторонні вигодонабувачі, за такими винятками:

i) Стаття 1, Стаття 2, Стаття 3, Стаття 6, Стаття 7

ii) Стаття 8 — пп.b п.1 статті 8 та пп.b п.3 статті 8

iii) [не застосовується]

iv) [не застосовується]

v) Стаття 13

vi) підпункти c, d та e пункту 1 статті 15

vii) пункт e статті 16

viii) Стаття 18 — Стаття 18

b) При цьому незмінними, невважаючи на пункт а, залишаються права суб'єктів даних, що передбачені Регламентом (ЄС) 2016/679.

Стаття 4 Тлумачення

a) Якщо в цих Положеннях використовуються терміни, яким надані визначення в Регламенті (ЄС) 2016/679, тоді такі терміни мають такі ж значення, як і в зазначеному Регламенті.

b) Ці Положення слід тлумачити в світлі вимог Регламенту (ЄС) 2016/679.

c) Ці Положення не слід тлумачити в такий спосіб, який суперечитиме правам та обов'язкам, передбаченим Регламентом (ЄС) 2016/679.

Стаття 5 Переважна сила

В разі виявлення суперечностей між цими Положеннями та вимогами пов'язаних з ними угод, що існуватимуть між Сторонами на той момент, коли погоджуватимуться або прийматимуться ці Положення, переважну силу матимуть ці Положення.

Стаття 6 Опис процесу(-сів) передачі даних

Подробиці процесу(-сів) передачі даних, зокрема категорії переданих персональних даних та мета(цілі), з якою (для яких) вони передаються, наведені в Додатку I.B.

Стаття 7 [не застосовується]

Розділ II ОБОВ'ЯЗКИ СТОРІН

Стаття 8 Гарантії захисту даних

Експортер даних підтверджує, що він обґрунтованих межах переконався в тому, що, впровадивши належні технічні та організаційні заходи, Імпортер даних матиме змогу виконувати свої обов’язки за цими Положеннями.

8.1 Вказівки

a) Експортер даних опрацьовує персональні дані лише за документально підтвердженими вказівками Імпортера даних, який виступає відповідальною особою.

b) Експортер даних невідкладно повідомляє Імпортера даних у в разі, якщо він не може виконати відповідних вказівок, зокрема, якщо подібна вказівка порушує вимоги Регламенту (ЄС) 2016/679 або інших норм законодавства про захист даних ЄС або держави-члена ЄС.

c) Імпортер даних утримується від будь-яких дій, які можуть перешкоджати Експортеру даних виконувати свої обов'язки, передбачені Регламентом (ЄС) 2016/679, у тому числі в зв'язку з операціями опрацювання даних на умовах субпідряду або зі співпрацею з відповідними наглядовими органами.

d) На розсуд Імпортера даних, Експортер даних по завершенні надання послуг з опрацювання даних видаляє всі персональні дані, що опрацьовувалися за дорученням Імпортера даних, і підтверджує Імпортеру даних те, що це було зроблено, або повертає всі опрацьовані за його дорученням персональні дані, видаляючи всі наявні копії.

8.2 Безпечність опрацювання

a) Сторони вживають відповідних технічних та організаційних заходів, що спрямовані на гарантування безпеки персональних даних, в тому числі під час їхньої передачі, а також захисту від порушення в частині їхньої безпеки, яке, незалежно від того, стало воно наслідком ненавмисних чи неправомірних дій, призводить до знищення, втрати, зміни чи несанкціонованого розголошення даних або несанкціонованого доступу до даних (надалі – «Порушення в частині захисту персональних даних»). Оцінюючи достатність рівня захисту даних, вони належним чином враховують сучасний технологічний рівень, витрати на його впровадження, тип персональних даних, тип, обсяг, обставини та мету/цілі опрацювання, а також пов'язані з таким опрацюванням ризики для суб'єктів даних, і, зокрема, беруть до уваги можливість шифрування чи псевдонімізації даних, в тому числі під час їхньої передачі, якщо це дозволяє досягати мети опрацювання.

b) Експортер даних надає Імпортеру даних підтримку в гарантуванні достатньої безпеки даних згідно з вимогами пункту a. У разі порушення в частині захисту персональних даних у зв'язку з персональними даними, що опрацьовуються Експортером даних згідно з цими Положеннями, Експортер даних повідомляє Імпортера даних про таке порушення одразу ж після того, як йому стане про це відомо, й надає Імпортеру даних підтримку в усуненні такого порушення.

c) Експортер даних гарантує, що особи, уповноважені на опрацювання персональних даних, взяли на себе зобов’язання щодо забезпечення конфіденційності або підпадають під дію відповідного встановленого законодавством обов’язку щодо забезпечення конфіденційності.

8.3 Документування та дотримання Положень

a) Сторони повинні мати можливість довести факт дотримання цим Положення.

b) Експортер даних надає Імпортеру даних всі відомості, що необхідні для доведення факту виконання ним своїх обов'язків за цими Положеннями, а також надає можливість проведення перевірок та сприяє їхньому проведенню.

Стаття 9 [не застосовується]

Стаття 10 Права суб’єктів даних

Сторони надають одна одній підтримку в наданні відповідей на запити та заявки, які подаються суб’єктами даних згідно з нормами місцевого законодавства, яким регулюється діяльність Імпортера даних, або, якщо це стосується опрацювання даних Експортером даних, що розташований на території ЄС, згідно з вимогами Регламенту (ЄС) 2016 /679.

Стаття 11 Засоби правового захисту

a) Імпортер даних інформує суб’єктів даних в прозорій та легкодоступній формі, діючи при цьому за допомогою індивідуальних повідомлень або через свій вебсайті з залученням контактної особи, що уповноважена на розгляд скарг. Він невідкладно розглядає всі скарги, що йому надходять від того чи іншого суб'єкта даних.

Стаття 12 Відповідальність

a) Кожна зі сторін несе відповідальність перед іншою(-шими) стороною(-нами) за будь-яку шкоду, заподіяну нею такій(-ким) іншій(-шим) стороні(-нам) внаслідок порушення вимог цих Положень.

b) Кожна зі сторін несе відповідальність перед суб’єктом даних, а суб’єкт даних має право на відшкодування будь-якої матеріальної чи нематеріальної шкоди, яку така сторона заподіяла цьому суб’єкту даних, порушивши його права як стороннього вигодонабувача, що обумовлені цими Положеннями. Ця норма діє без будь-якого обмеження відповідальності Експортера даних, що передбачена Регламентом (ЄС) 2016/679.

c) Якщо за шкоду, заподіяну суб'єкту даних внаслідок порушення вимог цих Положень, відповідальність несе більше ніж одна сторона, всі відповідальні сторони несуть відповідальність солідарно, а суб'єкт даних вправі вживати засоби судового захисту відносно кожної зі таких сторін.

d) Сторони заявляють про свою згоду на те, що сторона, яка несе відповідальність згідно з пунктом c, вправі вимагати від іншої(-ших) сторони(-рін) ту частини відшкодування, що еквівалентна мірі її відповідальності за заподіяну шкоду.

e) На поведінку опрацьовувача замовлень чи субопрацьовувача замовлень, як на підставу для уникнення власної відповідальності, Імпортер даних посилатися не може.

Стаття 13 [не застосовується]

Розділ III НОРМИ МІСЦЕВОГО ЗАКОНОДАВСТВА ТА ОБОВ'ЯЗКИ У ВИПАДКУ НАДАННЯ ДОСТУПУ ДО ДАНИХ ОРГАНАМ ВЛАДИ

Стаття 14 Норми місцевого законодавства та норми звичаєвого права, які впливають на дотримання вимог Положень

a) Сторони запевняють, що в них немає підстав вважати, що норми законодавства та норми звичаєвого права, якими регулюються питання опрацювання персональних даних Імпортером даних, і які діють на території Третьої країни призначення, включаючи вимоги щодо розголошення персональних даних чи заходи, що дозволяють державним органам отримувати доступ до таких даних, перешкоджають Імпортеру даних виконувати свої обов’язки за цими Положеннями. Це ґрунтується на тому розумінні, що норми законодавства та норми звичаєвого права, в яких поважається зміст основних прав та свобод, і які не виходять за прийняті в демократичному суспільстві межі необхідності та доцільності для досягнення однієї з умов, викладених в частині 1 статті 23 Регламенту (ЄС) 2016/679, не суперечать цим Положенням.

b) Сторони заявляють про те, що в світлі запевнення, викладеного в пункті a, вони належним чином врахували, зокрема, такі аспекти:

i) конкретні обставини передачі, включаючи довжину ланцюжка опрацювання, кількість залучених виконавців та задіяні канали передачі, передбачувані переадресації даних, тип одержувача, мету опрацювання, категорії та формат передаваних персональних даних, галузь економіки, в якій відбуватиметься передача, місце зберігання переданих даних,

ii) норми законодавства та норми звичаєвого права Третьої країни призначення, дія яких поширюється на конкретні обставини передачі (включаючи ті, що вимагають розголошення даних органам влади або надають органам влади доступ до цих даних), а також чинні обмеження та гарантії, 

iii) усі відповідні договірні, технічні чи організаційні гарантії, які були запроваджені на додаток до гарантій, обумовлених цими Положеннями, включаючи заходи, які вживаються під час передачі та опрацювання персональних даних на території країни призначення.

c) Імпортер даних запевняє, що в рамках оцінки, обумовленої пунктом b, він доклав усіх зусиль до того, аби надати Експортеру даних потрібні відомості, а також заявляє про свою згоду на те, що він продовжуватиме співпрацювати з Експортером даних в метою гарантувати дотримання вимог цих Положень.

d) Сторони заявляють про свою згоду на документування оцінки, що передбачена пунктом b, а також на надання її на першу вимогу компетентного наглядового органу.

e) Імпортер даних заявляє про свою згоду протягом строку дії договору невідкладно повідомляти Експортера даних, якщо він, погодившись з цими Положеннями, має підстави вважати, що на нього поширюється дія норм законодавства або звичаєвих норм, які не узгоджуються з вимогами, викладеними в пункті a; це також стосується змін, що вносяться до норм законодавства Третьої країни, та заходів (наприклад, запитів на розголошення інформації), які не мають зв'язку з практичним застосуванням цих норм законодавства, що узгоджується з вимогами, викладеними в пункті a. 

f) Після повідомлення, наданого відповідно до пункту e, або в разі, якщо Експортер даних має будь-які інші підстави припускати, що Імпортер даних більше не може виконувати своїх обов’язків за цими Положеннями, Експортер даних невідкладно визначає належні заходи (наприклад, технічні чи організаційні заходи щодо гарантування безпеки та конфіденційності), які Експортер даних та/або Імпортер даних повинні вжити для врегулювання ситуації. Експортер даних призупиняє передачу даних, якщо, на його думку, для подібної передачі не можуть бути надані належні гарантії, або якщо він отримує відповідне розпорядження з боку компетентного наглядового органу. В такому випадку Експортер даних вправі припинити дію договору в тій мірі, в якій йдеться про опрацювання персональних даних згідно з цими Положеннями. Якщо в договорі беруть участь більше двох сторін, то, якщо сторони не домовились про інше, цим правом на його розірвання Експортер даних може скористатися лише щодо відповідальної сторони. Якщо договір розривається відповідно до цього пункту, то застосовуються пункти d та e статті 16.

Стаття 15 Обов’язки Імпортера даних у випадку доступу до даних з боку органів влади

15.1 Сповіщення

a) Імпортер даних заявляє про свою згоду невідкладно сповіщати Експортера даних та, в міру можливості, суб'єкта даних (за відповідних обставин за підтримки Експортера даних),

i) якщо від органу влади, включаючи судові органи, він отримує запит, що є юридично обов'язковим згідно з нормами законодавства країни призначення, на розголошення персональних даних, які були передані згідно з цими Положеннями (в тексті такого сповіщення повинні міститися відомості про запитувані персональні дані, про орган, що їх запитує, правові підстави для такого запиту, а також надану за ним відповідь), або ж,

ii) якщо йому стає відомо про те, що орган влади згідно з нормами законодавства країни призначення має прямий доступ до персональних даних, які були передані згідно з цими положеннями; в тексті такого сповіщення повинні міститися всі відомості, що доступні Імпортеру даних.

b) Якщо згідно з нормами законодавства країни призначення Імпортеру даних сповіщати Експортера даних та/або суб'єкта даних заборонено, то Імпортер даних заявляє про свою згоду зробити все можливе, аби скасувати таку заборону, надаючи з тим, щоб можна було якомога швидше передавати якомога більше відомостей. Імпортер даних зобов’язується документувати свої зусилля, аби мати можливість на вимогу Експортера даних довести факт їхнього докладання.

c) В тій мірі, в якій це допускається нормами законодавства країни призначення, Імпортер даних заявляє про свою готовність протягом строку дії договору через регулярні проміжки часу надавати Експортеру даних якомога більше потрібних відомостей про отримані запити (зокрема про кількість запитів, тип запитуваних даних, орган(-и), що запитує(-тують), про те, чи були запити оскаржені, а також про результати таких оскаржень тощо). 

d) Імпортер даних заявляє про свою згоду протягом строку дії договору зберігати відомості згідно з пунктами a-c й надавати їх на першу вимогу компетентного наглядового органу.

e) Пункти a-c застосовуються без будь-якого обмеження обов’язку Імпортера даних, що обумовлений пунктом e статті 14 та статтею 16, невідкладно інформувати Експортера даних, якщо він не може виконувати вимог цих Положень.

15.2 Ревізія на предмет правомірності та мінімізації даних

a) Імпортер даних заявляє про свою згоду на проведення ревізій на предмет правомірності запиту на розголошення відомостей, зокрема на предмет того, чи не виходить запит за межі повноважень, наданих органу, що його спрямував, та чи потрібно оскаржувати запит, якщо після ретельної оцінки він дійде висновку про наявність достатніх підстав вважати, що відповідно до норм законодавства країни призначення, згідно з вимогами чинних міжнародно-правових зобов’язань та відповідно до принципів добросусідства народів такий запит є неправомірним. За зазначених умов Імпортером даних повинні бути задіяні можливі засоби правового захисту. В разі оскарження запиту Імпортер даних запроваджує тимчасові заходи, якими призупиняє дію запиту до тих пір, поки компетентний судовий орган не вирішить його по суті. Розголошуватиме запитувані персональні дані він лише тоді, коли це вимагатиметься відповідно до чинних процесуальних норм. Ці вимоги застосовуються без жодного обмеження обов’язків Імпортера даних, що передбачені пунктом e статті 14.

b) Імпортер даних заявляє про свою згоду документувати свою правову оцінку та будь-які дії щодо оскарження запиту на розголошення відомостей і надавати такі документи Експортеру даних в тій мірі, в якій це допускається нормами законодавства країни призначення. За окремим запитом він також надаватиме ці документи компетентному наглядовому органу. 

c) Імпортер даних заявляє про свою згоду, виходячи зі зваженого тлумачення запиту, під час реагування на запит на розголошення відомостей надавати допустимо мінімальну кількість відомостей.

Розділ IV ПРИКІНЦЕВІ ПОЛОЖЕННЯ

Стаття 16 Порушення Положень та припинення дії договору

a) Імпортер даних невідкладно повідомляє Експортера даних, якщо з якихось причин він більше не в змозі дотримуватися вимог цих Положень.

b) Якщо Імпортер даних порушує вимоги цих Положень або не може дотримуватися вимог цих Положень, Експортер даних призупиняє передачу персональних даних Імпортеру даних до тих пір, поки не буде усунуте порушення або припинена дія договору. Це положення застосовується без жодного обмеження дії пункту f статті 14.

c) Експортер даних вправі припинити дію договору в тій мірі, в якій це стосується опрацювання персональних даних згідно з цими Положеннями, якщо

i) Експортер даних призупинила передачу персональних даних Імпортеру даних згідно з абзацом «b», і стан дотримання вимог цих Положень протягом обґрунтованого строку, але в будь-якому разі не більше місячного призупинення, відновлено не було,

ii) Імпортер даних в істотній мірі або безперервно порушує вимоги цих Положень або

iii) Імпортер даних не виконує обов’язкового рішення компетентного суду чи компетентного наглядового органу, предметом розгляду якого є його обов’язки за цими Положеннями.

В таких випадках Експортер даних повідомляє про такі порушення компетентному наглядовому органу. Якщо в договорі беруть участь більше двох сторін, то, якщо сторони не домовились про інше, цим правом на його розірвання Експортер даних може скористатися лише щодо відповідальної сторони.

d) Персональні дані, зібрані Експортером даних, зареєстрованим на території ЄС, які були передані до припинення дії договору відповідно до пункту «c», повинні бути негайно видалені в повному обсязі, включаючи всі копії. Імпортер даних підтверджує факт видалення Експортеру даних. До моменту видалення або повернення даних Імпортер даних продовжує забезпечувати дотримання вимог цих Положень. В разі, якщо на Імпортера даних поширюються норми місцевого законодавства, якими йому забороняється повертати чи видаляти передані персональні дані, Імпортер даних запевняє, що він продовжуватиме гарантувати дотримання вимог цих Положень, а також що він опрацьовуватиме такі дані лише в тому обсязі та протягом того строку, що вимагається нормами відповідного місцевого законодавства.

e) Будь-яка зі сторін може відкликати свою згоду на визнання обов'язковості цих Положень, якщо 

i) Європейська Комісія згідно з частиною 3 статті 45 Регламенту (ЄС) 2016/679 приймає рішення стосовно передачі персональних даних, на які поширюється дія цих Положень, або 

ii) Регламент (ЄС) 2016/679 стає частиною правової бази країни, до якої передаються персональні дані. Це положення діє без будь-якого обмеження зобов'язань, які поширюються на відповідне опрацювання згідно з Регламентом (ЄС) 2016/679.

Стаття 17 Застосовне право

Ці Положення регулюються законодавством країни, що допускає існування прав сторонніх вигодонабувачів. Сторони погоджують, що ним є законодавство Німеччини.

Стаття 18 Підсудність спорів та юрисдикція

Спори, що випливатимуть з цих Положень, вирішуватимуться судами Німеччини.


ДОДАТОК

ДОДАТОК I

A. Перелік сторін

Опрацьовувач замовлень або Експортер даних 

1. Назва: компанія «Госпіталіті Діджитал ГмбХ», адреса: Метро-Штрассе 1, 40235 м. Дюссельдорф, Німеччина

Адреса: Метро-Штрассе 1, 40235 м. Дюссельдорф, Німеччина

Ім’я, посада та дані контактної особи: […], support@dish.co

Підпис та дата приєднання до договору: (проставлено цифровий підпис)

Функція: Опрацьовувач замовлень

Відповідальна особа або Імпортер даних:

1. Назва: (як зазначено під час реєстрації на платформі DISH)

Адреса: (як зазначено під час реєстрації на платформі DISH)

Ім’я, посада та контактні дані контактної особи: (як зазначено під час реєстрації на платформі DISH)

Підпис та дата приєднання до договору: (проставлено цифровий підпис)

Функція: Відповідальна особа

B. Опис процедури опрацювання або передачі даних  

1 Категорії суб'єктів даних, чиї персональні дані опрацьовуються

  • Працівники та інші співробітники відповідальної особи (надалі – «Співробітники»)
  • Користувачі вебсайту відповідальної особи (надалі – «Кінцеві користувачі»)
  • Кінцеві споживачі відповідальної особи або їхні контактні особи (надалі – «Кінцеві клієнти»)
  • Постачальники відповідальної особи або їхні контактні особи (надалі – «Постачальники»)

2 Категорії персональних даних, які опрацьовуються

  • Повне ім'я, стать, наук. ступінь Посада
  • Адреса електронної пошти
  • Адреса виставлення рахунку та доставки (лише для Кінцевих клієнтів, лише в разі резервування через платформу DISH)
  • Згоди на надсилання інформаційного бюлетеня (лише для Кінцевих користувачів та Кінцеві клієнтів)
  • Ім'я користувача та пароль для суб-акаунтів (лише для Співробітників)
  • Події резервування (лише для Кінцевих клієнтів, лише для резервування через платформу DISH)
  • Події замовлення, історія замовлень (лише для кінцевих Клієнтів, лише для замовлень через платформу DISH)
  • Контактні дані в рамках боротьби з пандемією COVID-19 відповідно до національного законодавства (тільки кінцеві Клієнти та DISH Guest)

3 Опрацьовані чутливі дані (якщо такі мають місце) та застосовані обмеження чи гарантії, в яких повністю враховані тип даних та пов'язані з ними ризики, наприклад, жорстка прив'язка до мети, обмеження доступу (включаючи доступ лише для Співробітників, які пройшли спеціальну підготовку), записи про доступу до даних, обмеження на подальші передачі або додаткові заходи безпеки

  • В окремих випадках може відбуватися опрацювання добровільно наданих кінцевими Клієнтами даних про світогляд та обмеження за станом здоров'я, які можуть мати значення при приготуванні замовленої страви (лише для замовлень через платформу DISH та, за відповідних обставин, для резервування через платформу DISH). Хоча при цьому може йтися про особливі категорії персональних даних, їхнє оприлюднення не відобразиться на суб'єктах таких даних (низькі вимоги щодо захисту). Тому в жодних додаткових заходах із боку опрацьовувача замовлень потреби немає.
  • У рамках DISH Guest обробляються контактні дані з підвищеними вимогами до захисту. Вони зберігаються в місцях підвищеного захисту.

4 Тип опрацювання

  • Збір
  • Зберігання
  • Використання

5 Мета (цілі), з якою (для яких) за дорученням відповідальної особи опрацьовуються персональні дані

  • Надання доступу до платформи DISH для Співробітників (суб-акаунтів)
  • Надання відомостей через мережу Інтернет (управління вебсайтом) (вебсайт компанії «DISH»)
  • Прийом запитів щодо резервування столиків у ресторані відповідальною особою; подальша обробка запитів резервування столиків, отриманих опрацьовувачем замовлень у рамках послуги онлайн-посередництва (Резервування на платформі DISH)
  • Прийом замовлень у ресторані відповідальною особою; подальша обробка замовлень, отриманих опрацьовувачем замовлень у рамках послуги онлайн-посередництва (замовлення через платформу DISH)
  • Виконання обов’язків відповідальної особи зі збору контактних даних відповідно до національних нормативних актів в рамках боротьби з пандемією COVID-19.
  • Надсилання інформаційних бюлетенів кінцевим користувачам та кінцевим Клієнтам, а також управління необхідними згодами та незгодами

6 Тривалість опрацювання

  • Строк дії договору користування платформою DISH або відповідного окремого договору
  • У DISH Guest дані автоматично видаляються після закінчення термінів, встановлених національними нормативними актами в рамках боротьби з пандемією COVID-19.

ДОДАТОК II
Технічні та організаційні заходи,
В тому числі для гарантування безпеки даних

РОЗЯСНЕННЯ: Технічні та організаційні заходи повинні бути описані конкретно (а не загальними фразами). Також зверніть увагу й на загальне роз'яснення на першій сторінці додатка; зокрема, має бути чітко зазначено, які заходи застосовуються до кожної передачі даних або до кожної категорії передачі даних.

Опис технічних та організаційних заходів (включаючи всі відповідні сертифікати), що вживаються імпортером(-рами) данихз метою забезпечення належного рівня захисту даних з урахуванням типу, обсягу, обставин та мети опрацювання, а також ризиків для прав та свобод фізичних осіб.

[Приклади можливих заходів:

  • Заходи щодо псевдонімізації та шифрування персональних даних
  • Заходи щодо постійного забезпечення конфіденційності, цілісності, доступності та стійкості систем та сервісів,що пов'язані з опрацюванням
  • Заходи щодо забезпечення можливості оперативного відновлення доступності персональних даних та доступу до них в разі фізичного або технічного збою
  • Процедури регулярної ревізії, оцінки та атестації ефективності технічних та організаційних заходів щодо гарантування безпечності опрацювання
  • Заходи щодо ідентифікації та авторизації користувачів
  • Заходи щодо захисту даних під час їхньої передачі
  • Заходи щодо захисту даних під час їхнього зберігання
  • Заходи щодо забезпечення фізичної безпеки в місцях, де відбувається опрацювання персональних даних
  • Заходи щодо забезпечення протоколювання подій
  • Заходи щодо забезпечення конфігурації системи, включаючи стандартну конфігурацію
  • Заходи щодо внутрішнього управління та адміністрування ІТ-системами та ІТ-безпекою
  • Заходи щодо сертифікації/забезпечення якості процесів та продуктів
  • Заходи щодо забезпечення мінімізації даних
  • Заходи щодо забезпечення якості даних
  • Заходи щодо забезпечення обмеженого зберігання резервних даних
  • Заходи щодо забезпечення підзвітності
  • Заходи щодо забезпечення можливості перенесення даних та щодо гарантування їхнього видалення]

В разі передачі даних (суб)опрацьовувачу замовлень необхідно також описати специфічні технічні та організаційні заходи, яких (суб)опрацьовувач замовлень повинен вжити для надання підтримки відповідальній особі та (в разі передачі даних від опрацьовувача замовлень до субопрацьовувача замовлень) для надання підтримки Експортерові даних.