Предоставление приложений, предлагаемых компанией «Management Services», включая, MIS Sales, MIS After-Sales, OptiNet, MIScubes, MISelements, mobileMIS (обобщенно „MIS“) и право на их использование допускается исключительно на основании данных Договорных положений и условий (GTCs). Эти положения и условия (GTCs) в их соответствующей версии считаются принятыми после заключения Договора или, самое позднее, после начала использования MIS. Эти положения и условия (GTCs) являются единственными условиями, на которых компания «Management Services» готова иметь дело с Заказчиком, и эти условия исключают любые другие условия. Никакие положения и условия, одобренные, доставленные или содержащиеся в какой-либо документации от Заказчика, не являются частью Договора. Положения и условия Заказчика не применяются, даже если они прямо не противоречат условиям компании «Management Services».
Настоящие положения и условия (GTCs) применяются даже в том случае, если компания «Management Services» оказывает услугу Заказчику без оговорок, зная о конфликтующих или отклоняющихся условиях Заказчика. В этих случаях принятие услуги Заказчиком считается принятием этих договорных условий с одновременным и тем самым предполагаемым отказом от действительности его собственных Договорных условий.
Любые изменения данных положений и условий (GTCs) считаются недействительными, если они не согласованы в письменной форме и не подписаны должным образом уполномоченным должностным лицом компании «Management Services».
2.1 Компания «Management Services» должна предоставлять программу MIS в форме браузерного приложения с доступом через сайт. Программа MIS размещена на собственных серверах компании «Management Services». Подробная информация, касающаяся технической доступности программы MIS, в частности, технических параметров и методов для измерения и определения доступности, установлена в Договоре об уровне обслуживания, в Приложении 1. Для использования программы MIS должны выполняться определённые требования, касающиеся аппаратных средств со стороны заказчика и используемого веб-браузера. Компания «Management Services» будет время от времени доводить их до сведения Заказчика. Компания «Management Services» оставляет за собой право корректировать эти требования.
2.2 Компания «Management Services» должна предоставить Заказчику данные доступа для пользователей (имя пользователя и соответствующий пароль) на защищённый участок веб-сайта компании «Management Services». Для этой цели Заказчик должен сообщить компании «Management Services» имена всех предполагаемых пользователей, которые будут использовать программу MIS, а также уведомить о любых изменениях в составе пользователей, вызванных их организационными изменениями, изменениями в составе работников и. т.д., в течение одного месяца после любого такого изменения.
2.3 Компания «Management Services» должна предоставить Заказчику подробную пользовательскую информацию о программе MIS в электронном виде. По запросу и после согласования с Заказчиком компания «Management Services» может предложить обучение по программе MIS за дополнительную плату. Компания «Management Services» оставляет за собой право заключать дополнительное соглашение по обучению для получения статуса аккредитованного партнера по обучению без дополнительных затрат для Заказчика.
2.4 Компания «Management Services» должна предоставить горячую телефонную линию по рабочим дням (с понедельника по пятницу) без учета официальных праздников в Германии и при нормальных рабочих условиях. Заказчик может направлять запросы, касающиеся программы MIS, используя данную горячую линию.
2.5 Компания «Management Services» обязуется заниматься дальнейшей разработкой и совершенствованием программы MIS по своему усмотрению и выполняет регулярные настройки программы MIS для целей поддержания качества. Однако компания «Man-agement Services» не принимает на себя никаких обязательств перед Заказчиком касающихся выполнения указанных настроек. Более того, услуги по текущему обслуживанию, оказываемые компанией «Management Services», или любые конкретные разработки стандартной программы MIS, запрашиваемые Заказчиком, должны оказываться только в том случае, если это было оговорено письменно.
Компания «Management Services» оставляет за собой право реализовать новые версии и обновления программы MIS, включая, без ограничения, изменения, вносимые в дизайн, принцип действия, технические характеристики, системы и прочие функции программы MIS в любое время без предварительного уведомления.
2.6 В случае, если OptiNet будет предоставлен Заказчику, компания «Management Services» создаст основной сценарий для Заказчика в начале действия настоящего Соглашения. Этот основной сценарий содержит структуру дилерской сети и основные рыночные показатели, которые ранее были определены Заказчиком и доступны ему в программе MIS. Компания «Management Services» предоставляет обновленные рыночные данные для OptiNet на ежегодной основе. Обработка дополнительных географических или числовых данных будет считаться дополнительными услугами и повлечет за собой дополнительные расходы. Лицензия OptiNet включает возможность сохранения для 20 планируемых сценариев пользователя в интернет-хранилище. Дополнительные сценарии могут быть экспортированы и локально сохранены пользователем.
2.7 mobileMIS - это дополнительное приложение для iPhone, которое дополняет MIS. Приложение обеспечивает мобильный доступ к рыночным данным в компактном формате. Диапазон данных сокращен до необходимого по сравнению с MIS. Данные представлены в виде таблиц, диаграмм, информационных панелей и портфолио. Доступ предоставляется через приложение, доступное для загрузки в Apple App Store. MobileMIS требует наличия текущей версии операционной системы iOS. mobileMIS может использоваться только в сочетании с действующей лицензией MIS.
2.8 Заказчик отвечает за обеспечение своевременного получения компанией «Management Services» всех документов и информации, необходимых для выполнения её задач, и информирование компании «Management Services» обо всех соответствующих процессах и обстоятельствах. Это также применяется к документам, процессам и обстоятельствам, которые становятся известными при выполнении указанных задач компанией «Manage-ment Services». Компания «Management Services» не обязуется подтверждать или проверять корректность информации, предоставленной Заказчиком или другими компаниями от её имени.
2.9 Заказчик должен бесплатно предоставить компании «Management Services» на срок действия настоящего Договора внутренние данные (места расположения дилерских центров, зоны ответственности дилеров, данные продаж дилеров и сегментацию, используемую в компании Заказчика), необходимые для интеграции в MIS, если Стороны не договорились об ином.
Заказчик оставляет за собой все права, включая право собственности, которые она может иметь в отношении предоставленных ею данных, и предоставляет компании «Manage-ment Services» право на использование, обработку, создание производных данных и отображение указанных данных в течение срока действия настоящего Договора и в согласованном контрактом объеме. При передаче данных «Management Services» Заказчик заверяет, что компания Заказчика является источником этих данных и не копировала никакую информацию, которая защищена авторскими правами другой организации или физического лица. Заказчик также заверяет, что она имеет право представлять данную информацию компании «Management Services» на условиях, указанных ниже.
Заказчик обязуется своевременно передавать необходимые данные для обработки программой MIS полностью, без каких-либо прав третьих сторон и в формате файлов, согласованных Сторонами (см. § 2, раздел 10) для компании «Management Services», и всегда несет ответственность за их содержание и качество. Заказчик должен сохранять копии всех документов и носителей данных, предоставленных компании «Management Services», к которым компания «Management Services» может обращаться в любое время и без каких-либо затрат. Перед отправкой данных и информации компании «Management Services» Заказчик должен проверять их на наличие вредоносного кода и использовать современные программы для борьбы с вредоносными программами.
Заказчик обязуется возместить убытки и оградить компанию «Management Services» и её лицензиаров по всем претензиям, обязательствам, убыткам и расходам, включая разумные гонорары адвокатов, вытекающие из любых затрат третьих сторон за нарушения прав интеллектуальной собственности, вытекающие из данных, предоставляемых Заказчиком компании «Management Services» для оказания услуг, а также возмещать компании «Management Services» ущерб, понесённый в связи с указанной ответственностью. Это возмещение осуществляется при условии, что Сторона, ущерб которой подлежит возмещению, предоставляет возмещающей Стороне немедленный и полный контроль претензии и без ущерба для защиты по предъявленным требованиям и искам возмещающей Стороны, а также оказывает возмещающей Стороне всю помощь, необходимую на разумном основании возмещающей Стороне в связи с данной претензией.
Компания «Management Services» не несёт ответственности за получение данных, на которых основывается информация или статистика, и может предоставлять информацию или статистику, основанные только на данных, собранных Заказчиком или соответствующими органами власти, учреждениями, либо полученных из других источников. Точность информации или статистики, таким образом, не может быть гарантирована. Оценка точности, полноты и правильности данных, предоставляемых компании «Management Services» Заказчиком» или другими, действующими от её имени, не является договорным обязательством компании «Management Services». Компания «Management Services» предполагает, что предоставляемые данные являются точными, и Заказчик предоставляет их «как есть», т.е. в том качестве, в котором они предоставляются, без каких-либо изменений, за исключением случаев, особо оговоренных с Заказчиком. Поэтому компания «Management Services» отказывается от всех гарантий (как явных, так и подразумеваемых) и от всей ответственности, касающейся точности, полноты и правильности данных, используемых в программе MIS. Компания «Management Services» ни при каких обстоятельствах не будет нести ответственность ни за какие расходы, убытки или ущерб, включая, без ограничения, косвенные или сопутствующие убытки или ущерб, и ни за какие расходы, убытки или ущерб, вытекающие из использования или невозможности использования данных, получаемых в результате использования программы MIS или в связи с её использованием. При обнаружении компанией «Management Services» явных неточностей она должна информировать Заказчика.
Вышеупомянутые правила настоящего § 2, раздела 9 применяются с соответствующими изменениями во всех случаях, когда компания «Management Services» получает по согласованию с Заказчиком данные, полностью или частично происходящие из внешнего источника, например, государственного органа или учреждения, либо из любого другого источника данных от имени Заказчика, и начисляет прошлые издержки компании Заказчика.
Компания «Management Services» оставляет за собой право выставления Заказчику счёта на все недостатки или дополнительные затраты, понесённые вследствие несвоевременных или неправильных данных, представленных Заказчиком.
2.10 Заказчик обязуется устанавливать передачу данных между автоматизированными рабочими местами, предназначенными для их использования, и назначенным пунктом передачи данных в компании «Management Services». Если не оговорено другое, пункт передачи данных представляет собой сетевой порт центров данных в компании «Man-agement Services», который подключает поставщиков интернет-услуг компании «Manage-ment Services» («ПИУ»). Компания «Management Services» имеет право в любое время переопределить пункт передачи данных, если это необходимо для поддержания и/или повышения качества услуг. Заказчик должен в данном случае установить присоединение во вновь определённом пункте передачи.
Стороны договорятся о технических требованиях к обмену данных, а также о форматах файлов данных, предоставляемых Заказчиком для компании «Management Services» (в соответствии с § 2, раздел 9). Последующие изменения указанных технических требований и форматов возможны только по взаимной письменной договорённости.
Компания «Management Services» не несёт ответственности за качество необходимого оборудования и программных средств со стороны Заказчика, а также за телекоммуникационную связь между Заказчиком и пунктом передачи в компании «Man-agement Services».
2.11 Данные по географической точке, в том числе данные по расположению торговых точек конкурентов, данные о границах и карты в целом («Географические данные»), а также социально-демографические данные, включённые в программу MIS, получены от внешних поставщиков данных или являются общедоступными. Заказчик не имеет права назначать конкретного поставщика географических и/или социально-демографических данных для включения их в программу MIS. Оценка точности, полноты и правильности предоставленных и/или общедоступных географических и социально-демографических данных не является договорным обязательством компании «Management Services». Компания «Management Services» предполагает, что предоставляемые и/или общедоступные данные являются точными, и предоставляет их Заказчику «как есть», т.е. в том качестве, в котором они предоставляются, без каких-либо изменений, за исключением случаев, особо оговоренных с Заказчиком. Поэтому компания «Manage-ment Services» отказывается от всех гарантий (как явных, так и подразумеваемых) и от всей ответственности, касающейся точности, полноты и правильности географических и социально-демографических данных, используемых в программе MIS.
Однако ход границ раздела, а также положение мест на карте являются всего лишь приблизительными и могут отклоняться от их реального курса или положения. Географические и демографические данные регулярно обновляются. Тем не менее, участки на картах, а также их списки не всегда соответствуют текущему состоянию. Заказчик признаёт и соглашается с фактом, что данные по своему характеру являются статическим представлением динамической окружающей среды, которая изначально имеет определённую степень устаревших структур. Расчёт времени в пути основывается на теоретических предположениях и может отклоняться от фактического времени в пути. Значения времени в пути и ссылки на географические точки не могут использоваться для целей навигации.
2.12 Заказчик соглашается с тем, что в ходе использования OptiNet ответственные менеджеры по работе с клиентами, а также администраторы компании «Management Services» могут иметь доступ к сценариям планирования, созданным Заказчиком, а также к данным, которые Заказчик, возможно, загрузил. «Management Services» соглашается рассматривать эту информацию как конфиденциальную информацию в соответствии с § 4. При удалении доступа пользователя все сценарии планирования, созданные соответствующим пользователем, и все данные, загруженные соответствующим пользователем в OptiNet, автоматически удаляются. Чтобы предотвратить это, Заказчик может договориться с компанией «Management Services» о передаче существующих сценариев планирования другому пользователю или их экспорте на носитель данных.
3.1 Программное обеспечение, все данные, базы данных, характеристики информации, алгоритмы, формы визуализации, всё остальное содержание программы MIS и все документы, предоставленные компанией «Management Services» как часть подготовки и исполнения Договора, географические и социально-демографические данные и соответствующая документация пользователя (в дальнейшем именуемые «MIS, включая любую документацию») защищены авторским правом и другими законами о защите прав интеллектуальной собственности. Все вышеперечисленные зарегистрированные или незарегистрированные права, которые защищены или могут быть защищены и предоставлены компании «Management Services» на время выполнения настоящего Договора или получены компанией «Management Services» в результате редактирования, изменений или улучшений (включая предоставляемые после завершения настоящего Договора), должны в рамках отношений между сторонами принадлежать (за исключением данных, предоставленных Заказчиком в соответствии с § 2, раздел 9) исключительно компании «Management Services» или, в качестве альтернативы, компания «Management Services» должна иметь право на их использование. Компания «Management Services» оставляет за собой авторское право и остальные права собственности, включая права на все публикации, репродукции, обработку и использование программы MIS, включая любую документацию.
3.2 Ничто перечисленное в настоящем договоре не должно считаться предоставлением, передачей, перепоручением или переуступкой Заказчиком каких бы то ни было прав, включая право собственности и имущественное право по отношению к программе MIS, или владения указанной программой, включая любую документацию, все из которых остаются за компанией «Management Services». По настоящему Договору не предоставляется никаких подразумеваемых лицензий или других подразумеваемых прав; все права, за исключением явно предоставленных по настоящему Договору, должны оставаться за компанией «Management Services» и её лицензиарами.
3.3 Компания «Management Services» предоставляет Заказчику и её дилерам-пользователям программы MIS с торговой привилегией (дилерам – только в случае явного согласия) на срок действия настоящего Договора и для своих внутренних целей в ходе своей деятельности с учетом внутренних данных, предоставленных Заказчиком ( в соответствии с § 2 раздела 9) исключительное право, в противном случае неисключительное, не подлежащее передаче, за исключением § 3 раздела 6 не-сублицензируемого, ограниченного сроком всемирного права на использование MIS, включая любую документацию в соответствии с Договором, документация и применимый объем использования его собственным персоналом. Во избежание сомнения лицензия, предоставленная в настоящем § 3, раздел 3, должна действовать в течение неограниченного времени после прекращения или истечения настоящего Договора или истечения срока его действия по отношению к любым отчётам или другим производным, составленным с использованием программы MIS для Заказчика на протяжении срока действия Договора в соответствии с § 3, раздел 5.
3.4 Компоненты программы MIS, включая любую документацию, могут включать в себя код, библиотеки, данные, базы данных, характеристики информации, алгоритмы, формы визуализации или другое содержание, лицензированное третьими сторонами для компании «Management Services», включая, без ограничения, бесплатное и программное обеспечение с использованием открытого исходного кода (в дальнейшем именуемое «Компоненты от сторонних производителей»). Права на использование этих Компонентов от сторонних производителей могут регламентироваться отдельными условиями лицензии, предоставленной другими владельцами авторских прав. Каждый из Компонентов от сторонних производителей включается в программу MIS на основании отдельной лицензии и с учётом отказов от ответственности и ограничений ответственности, установленных в каждой лицензии, и конкретно исключается из всех гарантийных обязательств и обязательств поддержки, описанных в других разделах настоящего Договора.
В окне описания («About») программы MIS компания «Management Services» будет раскрывать Заказчику официальные уведомления об авторских правах и конкретные условия лицензий на данные Компоненты от сторонних производителей, если это применимо. Заказчик соглашается выполнять эти условия. Кроме того, Заказчик также принимает на себя исключительную ответственность за получение любых лицензий, которые могут быть необходимы для использования программного обеспечения от третьих сторон, данных или других материалов, которые Заказчик использует или получает для использования в связи с использованием программы MIS, и выполнение их условий. Заказчик признаёт и соглашается, что компания «Management Services» не несёт ответственности и не даёт никаких представлений или гарантий, касающихся таких Компонентов от сторонних производителей или использования Заказчиком таких Компонентов.
3.5 Вышеупомянутое право на использование включает в себя право на экспорт любых отчётов или других производных, составленных в программе MIS с использованием функций компании MIS (таблицы, карты, диаграммы) и на использование и редактирование их для целей законной деятельности Заказчика в рамках собственной организации или компаний, входящих в структуру компании Заказчика, а также поставщиков услуг Заказчика при условии выполнения требований статьи о конфиденциальности § 4, при условии, что Заказчик не имеет права на публичное раскрытие таких отчётов или производных без предварительного письменного согласия компании «Management Services».
3.6 Заказчик имеет право предоставить неисключительное, непередаваемое право на использование MIS компаниям / филиалам группы Заказчика только в пределах прав и способов использования, которые установлены для Заказчика данным Договором (сублицензия). Заказчик несет ответственность за любое неправомерное поведение и любое несоответствие компаний / аффилированных лиц группы Заказчика положениям настоящего Договора. Однако компании / аффилированные лица группы Заказчика должны быть проинформированы Заказчиком о правах и обязанностях, вытекающих из настоящего Договора. Компания «Management Services» предоставят компаниям / филиалам группы Заказчика учетные данные для доступа к MIS после получения письменного подтверждения о предоставлении сублицензии и списка уполномоченных лиц.
3.7 Все остальные формы полного или частичного использования программы MIS, включая любую Документацию, в частности, перевод, адаптацию, упорядочение, любые другие изменения (кроме исключений в §§ 69d, 69e UrhG, (Немецкий закон об авторском праве)), а также любые другие формы копирования или воспроизведения и распределения (в автономном или интерактивном режиме), а также предоставление её во временное пользование или аренду требуют предварительного письменного согласия компании «Management Services». Заказчик не должен раскрывать, публиковать, продавать, коммерциализировать любым образом, передавать, распределять или иным образом передавать программу MIS, включая любую Документацию, какой бы то ни было третьей стороне без предварительного письменного согласия компании «Management Services». § 3, раздел 12 остаётся без изменений. Во избежание сомнений дилеры с торговой привилегией, которые не имеют действующей лицензии пользователя, предоставляющей отдельный дилерский доступ в соответствии с § 3, раздел 3, должны классифицироваться как третьи стороны. Заказчик должен принимать разумные меры для защиты MIS, включая любую Документацию, от несанкционированного доступа третьих сторон.
3.8 Доступ к MIS является персонализированным. Учётные данные могут использоваться только лицом, которое получило их в письменной форме от компании «Management Services». Учётные данные не могут публиковаться или передаваться третьим сторонам. Учётные данные являются строго конфиденциальными и должны быть защищены с использованием адекватных мер. Заказчик соглашается немедленно уведомлять компанию «Management Services» в письменной форме о любом факте несанкционированного раскрытия или использования программы MIS, включая любую Документацию и/или учётных данных и/или о любом подозрении, что программа MIS, включая любую Документацию, и/или учётные данные, была предоставлена посторонним лицам, о которых становится известно Заказчику. Заказчик должен полностью сотрудничать с компанией «Management Services» для устранения последствий любого такого несанкционированного раскрытия или использования. Заказчик несёт ответственность за любые действия, предпринимаемые с использованием учетных данных и паролей Заказчика.
3.9 В случае любого несанкционированного использования программы MIS, включая любую Документацию, Заказчик должен уплатить штраф, немедленно подлежащий оплате, в размере месячного платежа. Компания «Management Services» оставляет за собой право заблокировать доступ к программе пользователю и потребовать взыскания убытков, в этом случае штраф будет вычитаться из взыскиваемой суммы.
3.10 Заказчик обязуется возместить убытки и оградить компанию «Management Services» и её лицензиаров по всем претензиям, обязательствам, убыткам и расходам, включая разумные гонорары адвокатов, вытекающие из использования Заказчиком программы MIS, включая любую Документацию, в случае нарушения условий настоящего Договора, а также возмещать компании «Management Services» ущерб, понесённый в связи с указанной ответственностью. Это возмещение осуществляется при условии, что Сторона, ущерб которой подлежит возмещению, предоставляет возмещающей Стороне немедленный и полный контроль претензии и без ущерба для защиты по предъявленным требованиям и искам возмещающей Стороны, а также оказывает возмещающей Стороне всю помощь, необходимую на разумном основании возмещающей Стороне в связи с данной претензией.
3.11 Уведомления об авторских правах или других правах интеллектуальной собственности, размещённые в программе MIS, включая любую Документацию или её части, или любые другие материалы компании «Management Services», не могут быть изменены, удалены или иным образом приведены в состояние, не позволяющее их распознать.
3.12 В целях реализации своих прав по настоящему Договору Заказчик имеет право сохранять и распечатывать пользовательскую документацию в адекватном количестве экземпляров, выполняя условия имеющихся уведомлений об авторских правах.
3.13 Исходный код программы MIS не предоставляется компанией «Management Services», не публикуется и не передаётся третьей стороне.
3.14 Обработка и / или согласование данных в MIS с другими наборами данных, которые могут привести к возможной деанонимизации или повторной идентификации, не допускаются.
3.15 MIS может содержать гиперссылки на веб-сайты третьих сторон. Компания «Management Services» не принимает на себя никакой ответственности за содержание таких веб-сайтов и не делает эти веб-сайты и их содержание своей собственностью, поскольку компания «Management Services» не знакомится с информацией, на которую делается ссылка, и не несёт ответственности за содержание этих сайтов или информацию, содержащуюся в них. Заказчик использует их на свой риск.
3.16 Вышеизложенные положения должны применяться с соответствующими изменениями к новым выпускам, обновлениям, модернизациям или другим новым версиям программы MIS, включая любую Документацию, доступную на протяжении срока действия настоящего Договора.
4.1 Конфиденциальная информация включает в себя всю информацию и документы, включая настоящий Договор, от любой из Сторон, которые либо обозначены как конфиденциальные, или их конфиденциальность вытекает из обстоятельств или его характера. Конфиденциальная информация включает в себя, в частности, секреты бизнеса и компании, техническую, коммерческую и прочую информацию, например, информацию, относящуюся к технологиям, продукции, услугам, открытиям, изобретениям, концепциям, конструкциям, документации, ценообразованию, заказчикам, сотрудникам и стратегиям. Конфиденциальной считается, с одной стороны, вся информация, содержащаяся в программе MIS, включая любую Документацию и информацию, содержащую учётные данные, а с другой стороны – внутренние данные, предоставленные Заказчиком, которые требуются для изменения, улучшения и обслуживания программы MIS. Кроме того, конфиденциальной информацией является информация, которая считалась бы требующей защиты, и, таким образом, должна была бы рассматриваться как конфиденциальная осведомлёнными третьими сторонами.
4.2. Не считается конфиденциальной информация, которая:
a) была известна принимающей Стороне до получения её от другой Стороны в связи с настоящим Договором;
b) была получена принимающей Стороной независимо, без обращения к конфиденциальной информации в связи с настоящим Договором;
c) была получена принимающей Стороной от третьих сторон без каких-либо ограничений, касающихся её использования и раскрытия;
d) является или становится общеизвестной без вины или вмешательства принимающей Стороны.
4.3 Стороны должны хранить в секрете всякую конфиденциальную информацию, которую одна Сторона передала другой Стороне или получила от другой Стороны по настоящему Договору. Они должны защищать конфиденциальную информацию от несанкционированного доступа и обращаться с ней с таким же вниманием, с которым они обращаются со своей собственной, в равной степени конфиденциальной информацией, и, по крайней мере, со старательностью предусмотрительного бизнесмена. Конфиденциальная информация может быть раскрыта только сотрудникам соответствующей Стороны и только при условии, что соответствующие сотрудники принадлежат либо к законной группе лиц Заказчика, либо связаны договорным обязательством поддержания конфиденциальности, или если это необходимо для выполнения настоящего Договора («принцип минимальной осведомлённости»).
4.4 Конфиденциальная информация не может быть раскрыта принимающей Стороной третьим сторонам без предварительного письменного согласия в связи с настоящим Договором, если только
a) это связано с неотложными правовыми требованиями или требованием суда или официального постановления, и принимающая сторона незамедлительно уведомила другую Сторону в письменном виде о соответствующем обязательстве и дала ей возможность принять меры против раскрытия, или
b) конфиденциальная информация не предоставляется третьим сторонам в рамках разрешённого использования в соответствии с § 3 раздел 5, или поставщикам услуг принимающей Стороны в связи с выполнением настоящего Договора (например, аудиторам, налоговым консультантам, банкам, страховым компаниям), и указанная третья Сторона и/или поставщик услуг предварительно не согласились с принимающей Стороной в письменной форме о сохранении конфиденциальности, или не связаны профессиональным обязательством хранить конфиденциальность.
4.5 После прекращения действия Договора Стороны должны вернуть друг другу конфиденциальную информацию, полученную от другой Стороны, или уничтожить её соответствующим образом и удостоверить по требованию её уничтожение. Из данного положения исключаются случаи, когда Стороны обязуются архивировать конфиденциальную информацию другой Стороны для обеспечения выполнения положений коммерческого или налогового законодательства, а также при наличии разумных оснований для уверенности, что её уничтожение могло бы оказать влияние на законные интересы затронутой Стороны, например, для целей обеспечения доказательств их собственных законных требований.
4.6 При условии выполнения дальнейших обязательств конфиденциальности вследствие обязательных законных требований данное обязательство конфиденциальности остаётся в силе на протяжении трёх лет после прекращения действия настоящего Договора.
4.7 Заказчик соглашается с тем, что компания «Management Services» может использовать имя и логотип Заказчика в качестве части справочного списка клиентов компании и предоставлять их третьим Сторонам для информации.
5.1 Компания «Management Services» должна обрабатывать данные, предоставленные Заказчику от имени и в соответствии с инструкциями Заказчика в контексте статьи 28 Общего регламента по защите данных (обработка от имени). Заказчик остаётся контролёром в контексте закона о защите данных. Подробная информация изложена в отдельном Соглашении об обработке данных (см. Дополнение 2).
5.2 Обе Стороны соглашаются выполнять Германские и/или любые применимые законы, правила и положения о защите данных, в особенности Общие правила защиты данных. Обе Стороны должны обеспечить, чтобы все лица, которым поручено выполнение настоящего Договора, выполняли законодательные положения, касающиеся защиты данных. В частности, они должны обязать своих сотрудников сохранять конфиденциальность в соответствии с требованием соблюдения особых инструкций, относящихся к обработке данных.
5.3 Когда Заказчик обрабатывает персональные данные самостоятельно или через компанию «Management Services», Заказчик отвечает за обеспечение того, чтобы Заказчик и/или «Management Services» имели на то право на основании применимых положений и, в частности, на основании применимых законов о защите данных.
5.4 Заказчик обязуется по первому требованию возместить убытки и оградить компанию «Management Services» и её лицензиаров по всем претензиям, обязательствам, убыткам и расходам, включая разумные гонорары адвокатов, вытекающие из любых затрат третьих сторон за нарушения прав защиты данных, вытекающие из данных, предоставляемых Заказчиком компании «Management Services» для оказания услуг, а также возмещать компании «Management Services» ущерб, понесённый в связи с указанной ответственностью. Это возмещение осуществляется при условии, что Сторона, ущерб которой подлежит возмещению, предоставляет возмещающей Стороне немедленный и полный контроль претензии без ущерба для защиты по предъявленным требованиям и искам возмещающей Стороны, а также оказывает возмещающей Стороне всю помощь, необходимую на разумном основании возмещающей Стороне в связи с данной претензией.
5.5 Данные, направленные Заказчиком компании «Management Services» (см. § 2, раздел 9), должны соответствовать законам защите данных, в особенности, те, которые относятся к минимизации и псевдонимизации данных. Заказчик должен направлять в компанию «Management Services» только данные, требуемые для выполнения настоящего Договора.
6.1 Сведения о дате доставки не являются обязательными. Обязательные сроки поставки требуют письменного разрешения компания «Management Services». Частичные поставки допускаются.
6.2 Сроки доставки и обслуживания должны быть продлены на период времени, в течение которого компания «Management Services» ожидает информацию или акты сотрудничества Заказчика.
7.1 Оплата производится без вычетов в течение 30 дней после получения счета.
7.2 Платежи, осуществляемые по настоящему Договору, не включают в себя все Налоги.
Все платежи, причитающиеся с Заказчика, должны осуществляться без какого-либо вычета или удержания в счёт каких-либо налогов, сборов или штрафов, за исключением тех, которые требуются по закону; в этом случае сумма, подлежащая уплате Заказчиком, из которой осуществляются вычеты или удержания, должна быть увеличена в степени, необходимой для обеспечения того, чтобы после осуществления указанного вычета или удержания компания «Management Services» получала и удерживала (без какого-либо обязательства по отношению к ней) чистую сумму, равную той, которую компания «Management Services» получила бы при отсутствии указанного вычета или удержания, или при отсутствии необходимости в таком вычете или удержании.
Вышеизложенный раздел не применяется, если Заказчик предоставляет компании «Management Services» документацию и подтверждение уплаты всяких налогов на услуги, оказанные компанией «Management Services», в течение 60 дней с момента их уплаты Заказчиком. Заказчик должен предоставить подтверждение уплаты налогов, которое было бы достаточным для того, чтобы позволить компании «Management Services» получать любые кредиты, доступные ей, включая оригинальные свидетельства об удержании налогов.
7.3 Только в тех случаях, когда претензии Заказчика имеют законную силу или не оспорены, Заказчик имеет право засчитывать право удержания или отстаивать его от встречных претензий компании «Management Services». Заказчик не должен уступать права требования против компании «Management Services» без предварительного письменного одобрения компании «Management Services».
7.4 Если Заказчик заказывает услуги по настоящему Договору, которые должны оказываться в ином месте, чем офисы компании «Management Services», Заказчик будет возмещать компании «Management Services» без ограничения расходы, относящиеся к командировкам, понесённые компанией «Management Services», включая, разумные расходы на транспортировку, проживание в гостинице и питание.
7.5 Компания «Management Services» оставляет за собой право оговаривать с Заказчиком корректировку цен в случае неожиданного возрастания стоимости данных, используемых в программе MIS, более чем на десять процентов по отношению к цене, согласованной между компанией «Management Services» и внешними поставщиками данных на время заключения Договора. Если Стороны не могут прийти к соглашению в данном случае, каждая из Сторон имеет право расторгнуть настоящий Договор в письменной форме вследствие исключительных обстоятельств. В данном случае компания «Management Services» имеет право на оплату услуг, оказанных по настоящему Договору до даты вступления в силу его расторжения.
8.1 Настоящий Договор вступает в силу с даты согласования обеих Сторон. Настоящий Договор действует в течение первоначального минимального периода в 24 месяца. Он будет автоматически продлеваться на дополнительные периоды продолжительностью в один год, если одна Сторона не направит другой Стороне письменное уведомление о своём намерении не продлевать настоящий Договор, не менее чем за 6 (шесть) месяцев до окончания первоначального или любого последующего срока. Доступ к программе MIS прекращается по окончании срока действия настоящего Договора.
8.2 Несмотря на вышеизложенный § 8, раздел 1, любая из Сторон имеет право расторгнуть настоящий Договор немедленно, направив другой Стороне письменное уведомление, если:
a) другая Сторона допускает серьёзное нарушение настоящего Договора, последствие которого она не может устранить или может устранить, но не устраняет в течение 21 дня с момента получения от другой Стороны уведомления с требованием устранения последствий такого нарушения; или
b) по отношению к другой Стороне осуществляется (или считается осуществляемым) производство по несостоятельности (или аналогичное производство), или другая Сторона становится неплатёжеспособной.
8.3 Каждое уведомление должно направляться заказной почтой.
9.1 В текущем состоянии, при наличии сложных программных продуктов, таких, как MIS, возникновение ошибок программы не может быть полностью исключено. Поэтому согласованное качество программы MIS не предполагает полное исключение возникновения ошибок программы или возможность использования программы MIS для любого мыслимого применения. Согласованное качество является таковым, что программа MIS будет функционировать, по существу, в соответствии с документацией к ней при нормальном использовании и при нормальных обстоятельствах, и по предполагаемому назначению, и что она не будет иметь ошибок, которые могли бы влиять на целевую практичность в степени, превышающей незначительную, таким образом, что такая функциональность уже не была бы применима в разумных условиях.
За исключением явных гарантий, установленных выше, и в степени, разрешённой законом, компания «Management Services» явно отказывается от остальных гарантий по отношению к программе MIS, включая любую явную либо подразумеваемую Документацию, включая, без ограничения, гарантию товарного состояния и пригодности программы MIS для конкретной цели, точности или надёжности результатов использования программы MIS, гарантию соответствия программы MIS индивидуальным потребностям и конкретным требованиям Заказчика, бесперебойной и совершенно безопасной работы программы MIS, гарантию отсутствия программных ошибок, или устранения дефектов и недостатков. Заявления и представления в пробных версиях, а также в спецификациях продукции и проекта не составляют гарантий для программы MIS, включая любую Документацию; такие гарантии требуют явного письменного подтверждения со стороны компании «Management Services».
Компания «Management Services» не гарантирует конкретной пригодности программы MIS для конкретной коммерческой оценки Заказчиком. Компания «Management Services» не принимает на себя ответственности ни за какие результаты, полученные в результате использования программы MIS. В той степени, в которой программа MIS используется для поддержки деловых решений Заказчиком, компания «Management Services» не принимает на себя ответственности ни за само решение, ни за какие коммерческие или юридические риски, вытекающих из неё. Более того, поскольку компании «Management Services» не разрешено давать юридическую или налоговую консультацию, Заказчик обязан обеспечить выполнение всех необходимых требований, связанных с данной программой.
9.2 Если Заказчик обнаруживает, что услуги со стороны компании «Management Services» не оказаны в соответствии с Договором, она должна немедленно информировать об этом компанию «Management Services» в письменной форме. При этом Заказчик должен указать в максимальных подробностях несоответствующее оказание услуг компанией «Management Services».
9.3 Что касается дефектов и недостатков, касающихся технической доступности программы MIS, применяется Договор об уровне обслуживания в Приложении 1. Под технической доступностью Стороны понимают доступность программы MIS для доступа и использования Заказчиком через подключение к интернету в точке передачи данных (см. § 2, раздел 10). Ко всем остальным дефектам и недостаткам должны применяться следующие положения данного § 9.
9.4 При наличии существенных дефектов, которые серьёзно затрудняют использование Заказчиком программы MIS, и причина которых могла бы быть приписана компании «Management Services», компания «Management Services» обязуется принять меры по устранению таких дефектов в течение разумного времени.
В той мере, в которой компания «Management Services» несёт ответственность за неточность, неполноту или неправильность данных, используемых в программе MIS, по причине собственных действий, она должна немедленно скорректировать эти данные и предоставить их Заказчику.
В случае юридических недостатков, за которые компания «Management Services» несёт ответственность, данная компания должна, по своему усмотрению, либо
a) предоставить Заказчику право на продолжение использования программы MIS, либо
b) заменить программу MIS услугами, обеспечивающими, по существу, эквивалентные функции и производительность, не приводя при этом ни к каким нарушениям, либо
c) изменить программу MIS таким образом, чтобы она не приводила ни к каким нарушениям, без существенной утраты своих функций.
9.5 Если ни одна из этих мер не будет технически, коммерчески или экономически разумной для компании «Management Services» или не увенчается успехом в значительной части по причинам, за которые компания «Management Services» несёт ответственность, даже в течение разумного периода, установленного Заказчиком для их исправления, и несмотря, по крайней мере, на две попытки исправления со стороны компании «Management Services», то любая из Сторон может немедленно расторгнуть Договор, направив письменное уведомление об этом другой Стороне. В качестве альтернативы Заказчик имеет право уменьшить договорное вознаграждение на период существования дефекта на максимальную величину в 30%. В случае расторжения договора компания «Management Services» имеет право на оплату услуг, оказанных по настоящему Договору, до даты вступления в силу его расторжения. Право расторжения не применяется к незначительным дефектам.
9.6 При отсутствии злонамеренных действий, грубой небрежности или ущерба для жизни или здоровья по вине компании «Management Services» данная компания не принимает на себя никакой ответственности за дефекты или недостатки в программе MIS, включая любую Документацию. Дальнейшие претензии, основанные на неправильном оказании услуг, исключаются.
9.7 Срок действия вышеуказанных претензий по § 9 должен истекать в течение одного года с момента начала предусмотренного законом срока давности. Это не должно применяться к случаям злонамеренных действий или грубой небрежности со стороны компании «Management Services», её законных представителей или уполномоченных агентов, а также к ущербу для жизни, здоровья или к ответственности в соответствии с Законом об ответственности за качество выпускаемой продукции. В этих случаях применяется установленный законом срок исковой давности.
10.1 В случае невыполнения договорных обязательств, гражданского правонарушения или нарушений, основанных на других законных точках зрения, ответственность компании «Management Services», её законных представителей и уполномоченных агентов должна быть ограничена в случаях злонамеренных действий или грубой небрежности, а в случае кардинального договорного обязательства (существенного договорного обязательства) ответственность компании «Management Services» ограничивается ущербом, типичным для Договора и предполагаемым на момент заключения Договора.
10.2 Заказчик отвечает за регулярное резервное копирование данных в соответствии с текущим положением (по крайней мере, один раз в день на внешнем запоминающем устройстве) и обеспечивает, чтобы данные, сохраняемые в машиночитаемом формате, были наборами данных, воспроизводимыми с разумными усилиями. Если компания «Management Services» будет нести ответственность за потерю данных, эта ответственность будет ограничиваться только в соответствии с § 10 предусматривающего возмещение расходов, понесённых Заказчиком на восстановление данных из этих резервных копий.
10.3 В случае ущерба для жизни или здоровья людей, или в рамках ответственности по Закону об ответственности за качество выпускаемой продукции ответственность компании «Management Services» не ограничивается.
10.4 Безусловная ответственность со стороны компании «Management Services» за дефекты, уже существующие на время заключения настоящего Договора (§ 536 Гражданского кодекса Германии), явно исключается.
10.5 Срок действия вышеуказанных претензий к ответственности должен истекать в течение одного года с момента начала предусмотренного законом срока давности. Это не должно применяться в случае злонамеренных действий или грубой небрежности со стороны компании «Management Services», её законных представителей или уполномоченных агентов, а также в случае причинения вреда жизни, здоровья или в соответствии с Законом об ответственности за качество продукции. В этих случаях применяется установленный законом срок исковой давности.
11.1 Если MIS предоставляется для тестирования или демонстративных целей, как «Пробная версия/Демо», это не связано с предоставлением полного права пользования, а предполагает использование в течение согласованного или разумного периода и доступ может быть отозван в любое время.
11.2 Возможность использования заканчивается автоматически, если Заказчик нарушает условия. Пробные версии MIS не предназначены для продуктивного использования, а только в целях тестирования. Учитывая тот факт, что пробные версии предоставляются бесплатно, они предоставляются «как есть». Заказчик использует их на свой страх и риск.
11.3 Компания «Management Services» отказывается от всех гарантий, заверений и обязательств, изложенных в настоящем Договоре и не несет ответственность за использование Заказчиком пробной версии. Это правило не применяется в случаях умысла или грубой небрежности со стороны «Management Services».
12.1 Тренинги и семинары могут быть отменены Заказчиком бесплатно до 30 дней до начала. Для отмены до 14 дней до даты начала взимается 50% от стоимости. В случае отмены после этой даты, взимается 100% от согласованной цены.
12.2 Компания «Management Services» оставляет за собой право отменить или перенести тренинги и семинары в случае отсутствия тренера в форс-мажорных обстоятельствах, или по другим важным причинам, которые находятся вне контроля «Management Services».
13.1 Ни одна из Сторон не будет нести ответственности за какое-либо невыполнение или задержку выполнения (иную, чем задержка выплаты сумм, причитающихся по настоящему Договору и сохранение конфиденциальности) вследствие обстоятельств непреодолимой силы (форс-мажор), под которыми следует понимать, помимо всего прочего, стихийные бедствия, землетрясения, трудовые споры, изменения в законодательстве, нормативных актах или политике правительства, массовых беспорядков, войну, пожар, эпидемии, действия или упущения поставщиков, терроризм, нарушения электроснабжения, ошибки в сети другого оператора, прерывания связи по интернету, транспортные затруднения, а также другие происшествия, выходящие за рамки разумного контроля Стороны. Технические проблемы с интернетом, которые приводят к сбоям в работе сервера, а также любые отказы, вызванные незаконным вмешательством (т.е. атаки хакеров), которые не могли бы быть предотвращены мерами, разумными с технической и экономической точки зрения, также считаются обстоятельствами непреодолимой силы при условии, что на них не оказывает влияние ни одна из Сторон. Если договорные обязательства не могут быть выполнены своевременно либо иным согласованным образом вследствие обстоятельств непреодолимой силы, то соответствующая Сторона по контракту должна быть освобождена от своего обязательства действовать в соответствии с масштабом и продолжительностью обстоятельств непреодолимой силы, включая разумную фазу восстановления. Стороны должны немедленно информировать друг друга о возникновении обстоятельств непреодолимой силы.
13.2 Если указанные обстоятельства не позволяют Стороне выполнять свои обязательства в течение свыше 3 (трёх) месяцев вследствие указанного выше события, любая из Сторон имеет право расторгнуть настоящий Договор в письменной форме без какого-либо обязательства выплаты компенсации.
14.1 Любые изменения, исправления или дополнения к настоящему Договору должны быть оформлены письменно и подписаны обеими Сторонами. Даже изменение требования к письменной форме требует письменного оформления, чтобы иметь силу.
14.2 Местом исполнения является зарегистрированный офис компании «Management Services». Местом юрисдикции является город Кассель.
14.3 Договорные отношения должны подчиняться законам Федеративной Республики Германия, за исключением случаев, когда они противоречат положениям законов и Конвенции ООН (Конвенция ООН о договорах международной купли-продажи товаров от 11.04.1980 г.).
14.4 Настоящий договор, включая дополнения, существует на русском и английском языке (https://res.manserv.com/legal-notices/)). В случае любых расхождений из-за языка, версия на английском языке имеет преимущественную силу.
Дополнение 1
Компания «Management Services» обязуется обеспечивать 98,5-процентную доступность (как определено ниже) для Программного обеспечения в рамках непосредственного контроля компании «Management Services». Для целей настоящего договора «Доступность» или «Доступный» означает, что к Программному обеспечению может быть получен доступ, и оно может быть использовано через подключение к Интернету. Термины, используемые в настоящем Договоре об уровне обслуживания («ДУО»), однако не определённые в нём, должны иметь такие значения, в которых они употребляются в Договоре о MIS («Договор»).
включает в себя все компоненты, перечисленные ниже:
(a) Услуги сети компании «Management Services» в пределах центров данных компании «Management Services», которые подключаются у поставщиков («ПИУ») Интернет-услуг компании «Management Services» (т.е. возможность подключения к Интернету общего пользования);
(b) Аппаратные средства, предоставленные компанией «Management Services» и управляемые в центре данных компании «Management Services».
Из определения «Непосредственного контроля» исключается следующее:
(a) Оборудование, данные, материалы, программные средства, аппаратные средства, услуги и/или средства, предоставленные Заказчиком или от его имени, а также услуги сети Заказчика, которые позволяют Заказчику получить доступ к Программному обеспечению. Эти компоненты контролируются Заказчиком, и их функционирование или отказ функционирования могут затруднить или прервать подключение Заказчика к Интернету и передачу данных.
(b) Оборудование, данные, материалы, программные средства, аппаратные средства, услуги и/или средства, предоставленные сторонними поставщиками или поставщиками услуг Заказчика.
(c) Действия или бездействие Заказчика, его сотрудников, подрядчиков, агентов или представителей, сторонних поставщиков или поставщиков услуг Заказчика или всех, кто получает доступ к сети компании «Management Services» по запросу Заказчика.
(d) Вопросы, возникающие вследствие ошибок или других проблем в программных средствах, включая встроенные, или в аппаратных средствах третьих сторон.
(e) Задержки или отказы по причине обстоятельств, выходящих за рамки разумного контроля компании «Management Services», которые она не может предотвратить, прилагая должные усилия, включая обстоятельства непреодолимой силы.
(f) Любые перебои, недоступность сети или простои за пределами центр данных компании «Management Services».
Компания «Management Services» имеет дополнительное «Окно для обслуживания» в каждый третий вторник месяца, во время которого могут выполняться обслуживание, модернизация и ремонт. В дополнение к стандартному «Окну для обслуживания» по графику, для компании «Management Services» может время от времени требоваться дополнительное время простоя по графику. Компания «Management Services» должна планировать время простоя по графику на нерабочие часы между 06:00 в субботу и 24:00 в воскресенье по местному времени в Хофгайсмаре, Германия. Это «Окно» может включать в себя несколько часов отсутствия обслуживания. Компания «Management Services» будет уведомлять Клиента за одну неделю до любого обслуживания по графику, когда это возможно. Все плановые простои, включая стандартное «Окно для обслуживания» и простой по графику, исключаются из расчёта доступности ДУО.
Компания «Management Services» будет выполнять аварийное техническое обслуживание на внеплановой основе для поддержания выполнения ДУО. Это обслуживание будет выполняться по усмотрению компании «Management Services». Компания «Management Services» будет уведомлять Заказчика об обслуживании, когда это возможно. Недоступность вследствие Аварийного обслуживания исключается и не учитывается при расчёте недоступности.
Доступность основывается на ежемесячном расчёте (28/29/30/31 дня x 24 часа), исключая плановое время простоя. Конкретно исключаются из расчёта доступности (1) всё плановое время простоя, включая стандартное «Окно для обслуживания" и другое плановое время простоя, а также аварийное обслуживание; (2) прерывание оказания услуг, вызванное угрозой безопасности, до того времени, когда угроза безопасности будет устранена; (3) причины обстоятельства непреодолимой силы (как определено в Договоре) или события, которые выходят за рамки непосредственного контроля компании «Management Services» как определено выше; (4) использование неутверждённых или изменённых аппаратных, либо программных средств Заказчика или от его имени; и/или (5) вопросы, возникающие вследствие неправильного использования Услуг Заказчиком или его агентами, заказчиками или сторонними подрядчиками.
Средства правовой защиты, указанные в настоящем разделе являются единственными и исключительными средствами правовой защиты Заказчика и единственными и исключительными обязательствами компании «Management Services» в случае прерывания оказания услуг. Если компания «Management Services» не может обеспечить достижение цели доступности в любой конкретный календарный месяц, Заказчик будет получать кредит на свой счёт-фактуру на следующий месяц, равный пропорциональной части ежемесячного платежа.
Право Заказчика на получение кредита будет исключительным средством правовой защиты Заказчика в случае невыполнения компанией «Management Services» требований ДУО. Средства правовой защиты не будут накапливаться (т.е. кредиты не будут выдаваться, и простой не будет считаться недоступностью для целей настоящего ДУО), если Заказчик не выполняет своих платёжных обязательств и/или нарушает положения Договора либо при возникновении простоя, либо когда кредит был бы выдан иным образом. Для получения кредитов на обслуживание Заказчик должен направить в службу поддержки компании «Management Services» запрос в течение 8 дней по окончании месяца, когда обслуживание будет недоступно, или же право Заказчика на получение кредитов на обслуживание по отношению к указанной недоступности будет аннулировано.
Если обстоятельства непреодолимой силы препятствуют полной доступности в течение более 20 (двадцати) последовательных дней в каждый шестимесячный период, единственным средством правовой защиты Заказчика является расторжение настоящего Договора, направив компании «Management Services» письменное уведомление за 30 (тридцать) дней до расторжения. В таком случае ни одна их сторон не будет нести ответственность за штрафы или убытки, возникающие вследствие невыполнения сторонами обязательств вследствие обстоятельств непреодолимой силы.
Все услуги по обслуживанию и поддержке будут оказываться по телефонной справочной линии и по электронной почте support@manserv.com, в течение рабочих часов 8:00 - 17:00 (среднеевропейское время), с понедельника по пятницу, за исключением праздничных дней в Германии («Стандартное время обслуживания и поддержки»).
Компания «Management Services» имеет структурированный план реагирования на случай возникновения самых критических вопросов. Случаи будут рассмотрены по получении запроса или идентификации вопроса, и инциденты будут прослеживаться и рассматриваться в соответствии со следующими правилами:
| Уровень серьёзности | Описание состояния ошибки | Гарантированное время отклика | Гарантированное время устранения |
|---|---|---|---|
| 1 Критический приоритет | Делает Программное обеспечение неработоспособным или приводит к катастрофическому отказу | 2 часа | 8 часов |
| 2 Высокий приоритет | Оказывает влияние на функционирование Программного обеспечения и существенно затрудняет его использование Заказчиком | 4 часа | 24 часа |
| 3 Средний приоритет | Оказывает влияние на функционирование Программного обеспечения, но не затрудняет существенно его использование Заказчиком | 24 часа | -- |
| 4 Низкий приоритет | Оказывает лишь незначительное влияние на функционирование Программного обеспечения | 48 часов | -- |
(a) Определение ошибки: В соответствии с условиями настоящего Договора, компания «Management Services» будет прилагать все экономически оправданные усилия для устранения всякого отказа Программного обеспечения, приводящего к его неработоспособности или к существенному несоответствию его функциональным требованиям к Программному обеспечению, описанному в применимой Документации, опубликованной компанией «Management Services» (каждый из таких отказов определяется как «Ошибка») при условии, что Заказчик сообщает об этом отказе компании «Management Services» в соответствии с настоящим ДУО, и что компания «Management Services» имеет возможность воспроизвести и продемонстрировать Ошибку в среде, для работы в которой Программное обеспечение было разработано.
Любой отказ Программного обеспечения, являющийся следствием небрежности Заказчика или использования Программного обеспечения не в соответствии с применимой пользовательской документацией, предоставленной компанией «Management Services», невыполнения Заказчиком условий Договора или использования данного программного обеспечения в сочетании с любым программным обеспечением третьей стороны, иным, чем программное обеспечение, рекомендованное компанией «Management Services», не будет считаться Ошибкой, за которую компания «Management Services» будет нести ответственность с необходимостью приложения усилий для её устранения.
(b) Сообщение об Ошибке: Заказчик будет сообщать о любых Ошибках направлением сообщения по электронной почте support@manserv.de. Компания «Management Services» не будет иметь обязательств по реагированию на какую-либо Ошибку, не доведённую до её сведения в соответствии с условиями настоящего Договора.
(c) Реагирование на Ошибку: По получении Заказчиком уведомления об ошибке в соответствии с настоящим ДУО, компания «Management Services» подтвердит классификацию Ошибки или, когда это необходимо, переклассифицирует Ошибку соответствующим образом. Компания «Management Services» будет прилагать разумные усилия для устранения Ошибки в соответствии с применимым Гарантированным временем устранения. Гарантированное время устранения будет продолжаться в течение Стандартного времени технического обслуживания и поддержки (как определено выше), как только об Ошибке будет сообщено компании «Management Services» в соответствии с настоящим ДУО.
В соответствии с условиями Договора, включая, без ограничения, уплату всех вознаграждений по Договору, компания «Management Services» может время от времени предоставлять незначительные обновления Программного обеспечения, включая, например, устранение неполадок, исправление ошибок и незначительные обновления Программного обеспечения (совместно именуемые «Обновления»). Компания «Management Services» может также время от времени проводить обновление версии Программного обеспечения, внеся существенные улучшения в функции, производительность или функциональность (совместно именуемые «Модернизация»), или предлагать новые программные продукты («Новые продукты»). Компания «Management Services» будет определять по своему усмотрению, является ли какая-либо последующая версия Программного обеспечения его Модернизацией, Обновлением или Новым продуктом. Компания «Management Services» будет предоставлять Заказчику все Обновления и Модернизации (но не Новые продукты), которые компания «Management Services», в целом, предоставляет другим клиентам. Новые продукты будут предоставляться Заказчику только по отдельному лицензионному соглашению, за которое может потребоваться отдельная плата. Компания «Management Services» не имеет никаких обязательств по выпуску каких-либо обновлений, модернизаций или новых продуктов, или модифицировать Программное обеспечение для функционирования на любых обновлённых версиях операционных систем или платформ. Однако, вместе со стандартным циклом обновления Программного обеспечения компании «Management Services», будут обеспечиваться и регулярные обновления операционной системы и поддержка платформы для сохранения их совместимости с актуальным состоянием и развитием технологий.
От компании «Management Services» не требуется предоставлять техническое обслуживание и дополнительные услуги, относящиеся к проблемам, возникающим из любого использования Программного обеспечения в целях, не указанных в Документации и Договоре.
Заказчик несёт исключительную ответственность за наблюдение, менеджмент, резервное копирование, безопасность и контроль всех аспектов систем информационных технологий Заказчика и хранение содержимого Заказчика в течение времени, превышающего стандартные периоды хранения. Заказчик будет осуществлять полномасштабное добросовестное сотрудничество с компанией «Management Services», и предоставлять такую информацию, которая может потребовать компания «Management Services» для оказания услуг по поддержке.
Дополнение 2
Когда обработка должна осуществляться от имени Контролёра, по отношению к ней должны применяться действующие законы о защите данных, в частности, таким образом, чтобы обработка соответствовала надлежащему уровню защиты данных. Настоящий Договор соответствует особым требованиям Европейского регламента по защите данных и является дополнением к договору, заключённому между Заказчиком и компанией «Management Services» («Основной Договор»).
Во избежание сомнений, определения и выражения, на которые сделаны ссылки в настоящем Договоре должны иметь то же самое значение, в каком они употребляются в Основном Договоре.
В соответствии с вышеуказанной целью, Заказчик (Контролёр) и компания «Management Services» (Обработчик) договорились о следующем:
1.1 Контролёр поручает Обработчику выполнение задачи по обработке персональных данных.
1.2 Предметом настоящего Договора об обработке данных и, таким образом, целью, типом и степенью сбора данных является обработка и оценка данных для MIS и консультациями со стороны Обработчика.
1.3 Обязательство по обработке данных на договорной основе осуществляется исключительно в пределах территории Федеративной Республики Германии – государства-члена Европейского Союза или другого связанного договором государства-члена Европейской Экономической Зоны. Любая передача третьей стране требует конкретного разрешения о стороны Контролёра и может осуществляться при выполнении конкретных условий Статьи 44 и далее GDPR.
Срок действия настоящего Договора соответствует Основному Договору и во избежание сомнений, в настоящем Договоре должно быть автоматически определено только один раз, что персональные данные, находящиеся у Обработчика, были уничтожены или возвращены Контролёру в соответствии с Основным Договором.
Предмет обработки персональных данных охватывает следующие
типы/категории данных (список/описание категорий данных) из соответствующих категорий субъектов данных:
Субъекты данных
Использование системы:
- сотрудники, директора и/или другие агенты Контролёра и/или его филиалов/компаний группы;
- партнёры Контролёра по контракту и их сотрудники, директора и/или другие агенты (например, дилерское предприятие);
- другие компании-партнёры Контролёра и их сотрудники, директора и/или другие агенты (например, поставщики, субподрядчики, консультанты, агентства по временному трудоустройству)
Категории данных:
- контактные данные: фамилия, имя, данные адреса, адрес электронной почты;
- данные по использованию информационных технологий (файлы журналов: IP-адрес, идентификатор клиента, роли, времена входа, история временных просмотров в браузере);
- должность;
- контактные данные
Субъекты данных:
о транспортном средстве и данные владельца транспортного средства, в частности, заинтересованные стороны/перспективные покупатели
Категории данных:
- идентификационный номер транспортного средства (VIN), государственный номерной знак и информация о транспортном средстве;
- регистрационные данные транспортного средства/данные парка автомобилей/данные о владельце/ данные об аннулировании;
- имя, должность;
- контактные данные;
- данные адреса;
- посещение сервиса и проделанные работы;
- данные по оплате и расчётам;
- контрактные данные
4.1 Перед началом обработки Обработчик должен оформить документально принятие необходимых технических и организационных мер, определённых перед присуждением Заказа или Контракта, в частности, что касается подробного исполнения Договора, и должен представить эти документально оформленные меры Контролёру для проверки/аудита/просмотра. После приёмки Контролёром, документально оформленные мероприятия становятся основанием Договора (См. Дополнение 3). В той степени, в которой проверка/аудит/просмотр таких предлагаемых технических и организационных мер Контролёром указывает на необходимость изменений, такие изменения должны быть реализованы по взаимному соглашению.
4.2 Обработчик должен установить безопасность в соответствии со Статьёй 28, параграф 3, пункт c, и Статьёй 32 GDPR, в частности, во взаимосвязи с положениями Статьи 5, параграф 1 и параграф 2 GDPR. Принимаемые меры представляют собой меры по обеспечению безопасности данных и меры, гарантирующие уровень защиты, применимый к риску, касающемуся конфиденциальности, целостности, доступности и способности к восстановлению нормального функционирования систем. Должны быть приняты в расчёт текущее состояние, затраты на реализацию, характер, объём и цели обработки, а также вероятность возникновения и степень риска для прав и свобод физических лиц в контексте Статьи 32, параграф 1.
4.3 Технические и организационные меры изменяются в соответствии с техническим прогрессом и претерпевают дальнейшее развитие. В этом отношении Обработчику разрешается реализовать альтернативные адекватные меры. При этом уровень безопасности определённых мер не должен снижаться. Существенные изменения должны быть оформлены документально.
5.1 Обработчик не может по своему собственному усмотрению уточнять, удалять или ограничивать обработку данных, обрабатываемых от имени Контролёра, иначе как по документально оформленным инструкциям от Контролёра. В той мере, в которой Субъект данных непосредственно связывается с Обработчиком по вопросам уточнения, удаления или ограничения обработки, Обработчик будет немедленно направлять Контролёру запрос Субъекта данных.
5.2 В той мере, в которой это включено в объём услуг, политика удаления, «право на забвение», уточнение, переносимость данных и доступ к ним должны быть обеспечены Обработчиком в соответствии с документально оформленными инструкциями от Контролёра без излишней задержки.
В дополнение к соблюдению правил, изложенных в настоящем Договоре, Обработчик должен выполнять законодательные требования, указанные в Статьях 28-33 GDPR; соответственно, Обработчик обеспечивает, в частности, выполнение следующих требований:
a) Назначение должностного лица по защите данных, которое должно выполнять свои обязанности в соответствии со Статьями 38-39 GDPR. Его текущие контактные данные всегда и легко доступны на веб-сайте Обработчика.7.1 Субподряд для настоящего Договора понимается как посреднические услуги, непосредственно относящихся к оказанию основных услуг. Это не включает в себя вспомогательные услуги, такие как услуги телекоммуникаций, почтовые/транспортные услуги, обслуживание и пользовательская поддержка услуг или утилизация носителей данных, а также другие меры для обеспечения конфиденциальности, доступности, целости и способность к восстановлению нормального функционирования аппаратных и программных средств оборудования обработки данных. Однако Обработчик должен выполнить соответствующие мероприятия по контракту, обладающие обязательным характером и принять соответствующие меры контроля для обеспечения защиты и безопасности данных Контролёра, даже в случае вспомогательных услуг из внешних источников.
7.2 Передача субподрядчикам или замена существующих субподрядчиков допускается в следующих случаях:
a) Обработчик направляет Контролёру формальное уведомление в письменной или текстовой форме о такой передаче независимому подрядчику перед любой такой передачей; и
b) Контролёр не выдвинул никаких возражений против плановой передачи независимому подрядчику в письменной или текстовой форме на дату передачи данных Обработчику; и
c) Передача в субподряд основывается на договоре в соответствии со Статьёй 28, параграфы 2-4 GDPR.
7.3 Передача персональных данных от Контролёра к субподрядчику и принятие субподрядчиком обязательства обработки данных должна осуществляться только после достижения выполнения всех требований.
7.4 Если субподрядчик оказывает согласованные услуги за пределами ЕС/ЕЭЗ, Обработчик должен обеспечить соответствие Регламенту ЕС по обеспечению защиты данных, приняв соответствующие меры. То же самое применяется в том случае, если должны привлекаться поставщики услуг, перечисленные в параграфе 1, предложение 2.
7.5 Дальнейшая передача независимым подрядчикам субподрядчиком требует письменного согласия Обработчика (по крайней мере, в текстовой форме).
7.6 Все договорные положения в цепочке контрактов должны быть сообщены и согласованы с каждым дополнительным субподрядчиком.
8.1 Контролёр имеет право по согласованию с Обработчиком проводить проверки или поручать их проведение аудитору, назначаемому в каждом отдельном случае. Он имеет право проверять выполнение настоящего Договора Обработчиком при выполнении деловых операций путём случайных проверок; при этом Контролёр должен предварительно направить соответствующее уведомление.
8.2 Обработчик должен обеспечить возможность Контролёра проводить проверки выполнения обязательств Обработчика в соответствии со Статьёй 28 GDPR. С этой целью Обработчик обязуется предоставить всю информацию, необходимую для демонстрации выполнения обязательств, предусмотренных в настоящем Договоре, по требованию Контролёра и, в частности, для демонстрации принятия технических и организационных мер.
8.3 Принятие таких мер, которые касаются не только конкретного Заказа или Контракта, может быть подтверждено действующими справками аудитора, отчётами или выдержками из отчётов, предоставленных независимыми органами (например, аудитором, должностным лицом по защите данных, отделом безопасности информационных технологией, аудиторов по сохранению конфиденциальности данных, аудиторов качества) или подходящей сертификацией аудита безопасности информационных технологией или защиты данных (например, в соответствии с BSI-Grundschutz (Сертификация базовой защиты информационных технологий, разработанная Германским федеральным ведомством по безопасности информационной технологии (BSI)) или стандартом ИСО/МЭК 27001).
8.4 Обработчик может потребовать разумной оплаты за предоставление Контролёру возможности проверок, за исключением таких обстоятельств, когда Контролёр обнаруживает, что Обработчик не выполняет требований настоящего Договора. Такая оплата должна рассчитываться в соответствии с обычными ставками, применимыми в данном секторе.
9.1 Обработчик должен помогать Контролёру в выполнении им обязательств, касающихся безопасности персональных данных, требований к отчётности по утечкам данных, оценки влияния на защиту данных и предварительных консультаций, упомянутых в Статьях 32-36 GDPR. Они включают в себя:
a) Обеспечение соответствующего уровня защиты посредством технических и организационных мер, которые принимают в расчёт обстоятельства и цели обработки, а также прогнозируемую вероятность и серьёзность возможного нарушения закона в результате уязвимости безопасности, что также позволяет немедленно обнаружить соответствующие факты нарушений.
b) Обязательство немедленного сообщения о нарушении закона о защите персональных данных Контролёру.
c) Обязательство оказания Контролёру помощи по отношению к обязательству Контролёра предоставлять информацию соответствующему Субъекту данных и немедленно предоставлять Контролёру всю необходимую для этого информацию.
d) Поддержка Контролёра в оценке воздействия на защиту данных.
e) Контролёра в отношении предварительной консультации с контролирующими органами.
9.2 Обработчик может потребовать разумной компенсации за услуги поддержки, которые не включены в описание услуг, и которые не относятся к сбоям со стороны Обработчика.
10.1 Контролёр должен немедленно подтверждать устные инструкции (как минимум, в текстовой форме).
10.2 Обработчик должен немедленно уведомить Контролёра, если он считает, что инструкция нарушает положение Регламентов по защите данных. После этого Обработчик будет иметь право приостановить выполнение соответствующих инструкций до тех пор, пока Контролёр не подтвердит или не изменит их.
11.1 Копии или дубликаты данных ни в коем случае не должны создаваться без уведомления об этом Контролёра, за исключением резервных копий, в той мере, в какой они необходимы для обеспечения надлежащей обработки данных, а также данных, необходимых для выполнения законодательных требований сохранения данных.
11.2 На протяжении срока действия Основного Договора Обработчик будет, как правило, хранит данные, предоставляемые Контролёром для целей оценки в течение 10 лет от даты их предоставления (период конца года), при условии отсутствия других инструкций от Контролёра. При наличии соответствующих инструкций от Контролёра или по окончании периода хранения, персональные данные будут возвращены или уничтожены в соответствии с законами о защите данных. То же самое применяется к любым тестовым или отклоненным данным. Отчёт об удалении должен быть предоставлен по требованию. Из данного положения исключаются случаи, когда Стороны обязуются архивировать конфиденциальную информацию другой Стороны для обеспечения выполнения положений коммерческого или налогового законодательства, а также при наличии разумных оснований для уверенности, что её уничтожение могло бы оказать влияние на законные интересы затронутой Стороны, например, для целей обеспечения доказательств их собственных законных требований.
11.3 По завершении работы по контракту или раньше, когда того требует Контролёр, но не позднее, чем по прекращении срока действия Основного Договора, Обработчик обязан вернуть или уничтожить (в соответствии с требованиями защиты данных после одобрения Контролёром) все документы, все выработанные данные и результаты использования, полученные в связи с настоящим Договором. §11, раздел 2, предложение 3-5 применяется с соответствующими поправками.
11.4 Все записи, демонстрирующие обработку данных в соответствии с юридическими обязательствами, должны быть сохранены Обработчиком после истечения срока действия настоящего Договора. По завершении срока действия настоящего Договора Обработчик будет иметь право вернуть всю документацию Контролёру для погашения.
Должна применяться Статья 82 GDPR.
Более того, должны применяться положения об ответственности Основного Договора.
13.1 Любые изменения, исправления или дополнения к настоящему Договору должны быть оформлены письменно и подписаны обеими Сторонами. Даже изменение требования к письменной форме требует письменного оформления, чтобы иметь силу.
13.2 Если какое-либо положение настоящего Договора или его часть утрачивает или должно утратить силу, это не должно оказывать воздействие на юридическую силу остальных положений договора. Утратившее силу положение должно быть заменено положением, имеющим силу, которое, в частности, наилучшим образом соответствовало бы экономическому намерению Сторон. То же самое применяется в случае лазейки в Договоре, которая должна быть устранена.
13.3 Настоящий Договор выражает полное согласие между Сторонами касательно предмета договора и заменяет все предшествующие переговоры, обещания, обязательства и соглашения Сторон, касающиеся его.
13.4 Никакое воздержание любой из Сторон от принудительного исполнения какого-либо права или средства судебной защиты, сохраняющегося за ними, либо требование выполнения любого из условий, обязательств или положений указанного права или средства судебной защиты, а также задержка вышеперечисленных действий в любое назначенное время не должны считаться отказом от любого такого права или средства судебной защиты, на которые имеет право любая из Сторон, и никоим образом не оказывает влияния на право любой из Сторон принудительно исполнить данное право впоследствии.
13.5 Каждая из Сторон должна нести свои собственные расходы в связи с подготовкой и исполнением настоящего Договора.
13.6 При возникновении какого-либо спора, относящегося к настоящему Договору, Стороны соглашаются изначально добросовестно приложить все усилия для урегулирования такого спора путём переговоров на исполнительном уровне в степени, являющейся разумной в данных обстоятельствах, перед возбуждением судебного разбирательства.
13.7 В случае угрозы безопасности данных Контролёра вследствие захвата или конфискации, неплатёжеспособности или процедур урегулирования в судебном порядке, а также любых других действий, предпринятых третьими сторонами, Обработчик обязан немедленно уведомить об этом Контролёра.
13.8 Должно применяться Германское законодательство, а также применимое обязательное законодательство ЕС.
13.9 Местом юрисдикции должен быть Кассель, Германия.
Дополнение 3
компании
«Management Services Helwig Schmitt GmbH»
Гарнизонштрассе 12
34369 Хофгайсмар
Германия
Являясь негосударственным подрядчиком, обрабатывающим конфиденциальную информацию в рамках предмета Договора на обработку принятых данных, мы должны выполнить технические и организационные процедуры для обеспечения выполнения применимых законов о защите данных. Должны быть гарантированы, прежде всего, конфиденциальность, целостность, доступность и способность к восстановлению нормального функционирования систем и компонентов.
Просьба ознакомиться с Техническими и организационными мерами, принимаемыми в рамках нашей организации, которые перечислены ниже:
a) Контроль доступа/безопасность здания
Исключение несанкционированного доступа к системам обработки данных, например, магнитные карты или карты с чипом, ключи, электрический механизм открывания дверей, безопасность предприятия, обеспечиваемая вахтёрами, системами сигнализации и видеонаблюдения.
- Системы сигнализации
- Ограждение по периметру
- Система запирания с кодовым замком
- Контроль доступа посредством карты с чипом/ретранслятором
- Световые барьеры/датчики перемещения
- Видеонаблюдение за внешним пространством
- Правило передачи ключа (вручение ключей и т.д.)
- Замки безопасности
- Регистрация посетителей
- Проверка целостности по прибытии
- Обязательство специально отбираемого персонала, осуществляющего очистку
b) Физический контроль доступа/защита системы
Исключение несанкционированного использования систем обработки данных, например: (защитные) пароли, механизмы автоматической блокировки/запирания, двухфакторная идентификация, шифрование носителей данных.
- Внутренний контроль доступа (разрешение для прав пользователя)
- Использование индивидуальных пользовательских имён
- Требование надёжности пароля
- Биометрическая аутентификация
- Аутентификация с использованием имени пользователя/пароля
- Назначение профилей пользователей для систем информационных технологий
- Запирание серверной/компьютерного помещения
- Использование технологии виртуальных защищённых сетей (удалённый доступ)
- Запирание внешних интерфейсов (USB и т.д.)
- Шифрование переносных носителей данных
- Системы обнаружения проникновения
- Центральная администрация смартфонов (например, дистанционное удаление)
- Шифрование содержания смартфонов
- Применение программного брандмауэра
- Шифрование носителей данных на переносных компьютерах
- Карантинная сеть
c) Электронный контроль доступа/защита авторизации доступа
Несанкционированное чтение, копирование, изменение или удаление данных в пределах системы, например, концепции авторизации прав и право доступа, основанное на потребностях, регистрация доступа.
- Концепция авторизации прав
- Администрирование прав системным администратором
- Численность системных администраторов, «сведённая к минимуму».
- Политика паролей, включая длину пароля, смену пароля
-Регистрация фактов получения доступа к системе, в особенности, ввода, изменения и удаления данных
- Правильное уничтожение бумаги (использование шредеров или поставщиков данных услуг)
- Физическое удаление носителя информации перед повторным использованием
- Правильное уничтожение носителей информации (DIN 66399)
- Безопасное хранение носителей данных
- Регистрация фактов уничтожения
- Шифрование носителей данных
- Использование антивирусного ПО
- Использование аппаратного брандмауэра
- Использование программного брандмауэра
d) Контроль разделения/меры по защитному разделению целей, для которых собирались персональные данные
Раздельная обработка данных, собранных для разных целей, например, мультиарендность, безопастность «Песочница», физически или виртуально разделенные системы.
- Определение концепции авторизации
- Логическое разделение клиентов (на основе программного обеспечения)
- Разделение между производственными и испытательными системами
- Отсутствие производственных данных в испытательных системах
e) Псевдонимизация
Обработка персональных данных таким образом, чтобы данные не могли быть связаны с конкретным субъект данных без помощи дополнительной информации, при условии, что эта дополнительная информация будет храниться отдельно, и по отношению к ней будут приняты соответствующие Технические и организационные меры.
- Обработка данных под псевдонимом (или анонимная)
a) Контроль передачи данных/безопасность передачи данных
Исключение возможности несанкционированного чтения, копирования, изменения или удаления данных при электронной передаче или физической транспортировке.
- Установление специально отведённых линий и, соответственно, VPN-туннель
- Передача данных анонимным образом или под псевдонимом
- Шифрование электронной почты
- Создание обзора регулярного запроса на получение данных, а также передачу данных
- Регистрация получателей данных, а также периодов плановых передач по отношению к согласованным периодам удаления
- Физическая транспортировка: Использование защищённых транспортных контейнеров/упаковки
- Физическая транспортировка: Выбор особого персонала, осуществляющего транспортировку, и перевозчика
Использование зашифрованных внешних устройств при передаче данных (компакт-диски, флеш-карты и т.д.)
- Зашифрованная передача данных (например, посредством https или SFTP).
b) Входной контроль
Оценка для проверки и установление факта ввода персональных данных в системы обработки данных, их изменения или удаления, а также средств такого ввода, изменения и удаления, например, системы регистрации, управления документами
- Использование индивидуально назначенных имен пользователей (не включая групп пользователей) для обеспечения контроля доступа к вводу, изменению и удалению данных
- Настройки разрешений, позволяющие вводить, изменять и удалять в соответствии с концепцией распределения прав
- Постоянная регистрация вводов, модификация и удаление данных
a) Контроль доступа и защита для предотвращения случайного или преднамеренного уничтожения или утраты
- Источник бесперебойного питания (ИБП)
- Серверные, оборудованные системами кондиционирования воздуха
- Серверные, оборудованные устройствами контроля температуры и влажности
- Серверные, оборудованные защитными заглушками
- Детекторы огня и дыма
- Серверные, оборудованные огнетушителями
- Серверные, оборудованные пожаробезопасными дверями
- Резервные копии, хранящиеся отдельно в безопасном месте
- Ввод резервной копии и концепция восстановления
- План действий в аварийной ситуации
- Серверные располагаются выше ватерлинии (только зоны наводнений)
- Серверные не располагаются под санитарно-техническим оборудованием
- Регулярный контроль исправности систем/резервное копирование
- Регулярное резервное копирование резервных копий файлов данных
- Регулярное резервное копирование баз данных
b) Быстрое восстановление
- Восстановление в соответствии с концепцией резервного копирования и восстановления
- План надзора в аварийных ситуациях
- Тестирование восстановления
a) Управление защитой данных
- По отношению к принципам, относящиеся к обработке персональных данных (сбор, обработка или использование), действует внутренняя политика компании.
- Должностное лицо по защите данных включается в оценку эффективности защиты данных.
- Должностное лицо по защите данных назначается в письменной форме.
- Должностное лицо по защите данных является членом организационной структуры.
- Сотрудники обязуются сохранять конфиденциальность/ осуществлять обработку персональных данных.
- Курсы обучения сотрудников.
- Сотрудники обязуются соблюдать регламент, касающийся секретности телекоммуникаций.
- Доступен внутренний список операций обработки.
b) Управление реакциями на события
Управление реакциями на события в случае обнаруженных или подозреваемых событий, угрожающих безопасности и, соответственно, отказов, относящихся к секторам информационных технологий.
- Схема обработки для управления событиями
- Группа безопасности назначена и обучена
c) Защита данных путём реализации соответствующих технических мер и конфиденциальности за счёт настроек, используемых по умолчанию
- Сохранение конфиденциальности за счёт конструкции/защита данных с использованием соответствующих технологий
- Сохранение конфиденциальности за счёт конструкции/защита данных с использованием соответствующих настроек
- Selection of privacy-enhancing technologies for future requirements Выбор технологий, повышающих защиту конфиденциальности, для выполнения будущих требований
d) Надзор на субподрядчиками/привлечение субподрядчиков
Обработка данных не должна осуществляться без предварительного конкретного разрешения со стороны Контролёра, например, явных договорных обязательств, формализованного управления заказами, строгого отбора поставщиков услуг, обязательства предварительной проверки, последующий осмотр.
- Выбор субподрядчиков с профессиональной добросовестностью (в частности, что касается безопасность данных)
- Перед привлечением субподрядчика должны быть проверены меры безопасности, зарегистрированные субподрядчиком
- Руководящие указания, составленные для Обработчика, должны быть оформлены письменно (например, Договором об обработке данных)
- Сотрудники Обработчика обязуются подписать Договор о секретности/конфиденциальности
- Согласованные права эффективного надзора со стороны Контролёра
- После завершения действия контракта должны быть обеспечены удаление или уничтожение данных
- Согласованные права эффективного надзора со стороны Контролёра
- Непрерывный надзор за Обработчиком и его деятельностью
Статус: сентябрь 2019
«Management Services Helwig Schmitt GmbH»
Гарнизонштрассе 12
34369 Хофгайсмар
Германия
www.manserv.com, info@manserv.de
Managing Director: Dipl.-Wirtsch.-Ing. Andreas Schmitt, Court of Registry: Kassel, HRB 9217