Contract de abonament de servicii și software
Contract de abonament de servicii și software
Preambul
Prezentul Contract de abonament („Contractul”) pentru software și servicii, încheiat de către și între HILTI Romania S.R.L., societate înregistrată și activând în România, cu sediul social situat la adresa Bd. Xxxxx Xxxxxxxxxxxx nr. 29, etaj 3, sector 5, București, România, înregistrată la Registrul Comerțului din București cu numărul J40/1750/2019, CUI 00000000 („Prestatorul de Servicii”) și dvs. („Clientul”) intră în vigoare (i) fie de la data acceptării electronice de către Client a Formularului de comandă, fie (ii) în momentul semnării olografe a Formularului de comandă de către ambele părți, fie în momentul semnării electronice de către părți folosind DocuSign sau orice alt certificat calificat de semnatura electronica (fiecare dintre acestea reprezentând „Data intrării în vigoare”), în fiecare caz Formularul de comandă incluzând termenele și condițiile prezentului Contract, inclusiv Anexa 1 la acesta (Contract privind nivelul serviciilor) și Anexa 2 (Acordul privind prelucrarea datelor), prin referire. Prestatorul de Servicii și Clientul pot fi numiți împreună „Părțile” sau individual „Partea”. Prestatorul de Servicii intenționează să acorde Clientului dreptul de a utiliza Software-ul pe baza unui abonament de servicii, iar Clientul intenționează să se aboneze la respectivul Software. Pe lângă Software și serviciile aferente necesare pentru punerea la dispoziție a Software-ului, Părțile pot conveni asupra unor „Servicii profesionale” ce vor fi furnizate de către Prestatorul de Servicii, în conformitate cu termenele și condițiile prezentului Contract.
Prin urmare, Părțile convin următoarele, după ce au analizat prevederile din acest Preambul:
1. Utilizarea Serviciului de către Client
1.1 Obligațiile Prestatorului de Servicii. Prestatorul de servicii va furniza Clientului Software-ul și Serviciile necesare pentru punerea la dispoziție a Software-ului (Software-ul și Serviciile fiind numite individual sau separat „Serviciul” sau „Serviciile”), astfel cum se prevede în Descrierea Serviciilor și în Prevederile specifice Serviciilor (numite împreună în prezentul document „Descrierea Serviciilor”), la care se face referire în Formularele de comandă și în concordanță cu termenele și condițiile prezentului Contract. Prestatorul de Servicii poate modifica periodic Serviciile, cu condiția ca modificările respective să nu diminueze semnificativ Serviciul în ansamblul său. Prestatorul de servicii își propune să ofere Clientului acces la Software în termen de 2 (două) zile lucrătoare de la Data intrării în vigoare, cu excepția cazului în care se prevede altfel în Descrierea serviciilor. Software-ul poate consta într-o aplicație web furnizată Clientului sub forma unui software, ca soluție de servicii, și o aplicație pentru mobil, spre a fi instalată de Client pe dispozitivul său mobil. Domeniul de aplicare și calitatea Serviciilor sunt stabilite exclusiv în Descrierea serviciilor. Comunicările publice privitoare la Serviciu, efectuate de către Prestatorul de servicii sau de către reprezentanții acestuia, vor avea valoare contractuala numai când sunt confirmate în mod expres de către Prestatorul de servicii, în scris. Fără a aduce atingere prevederilor din secțiunea 7.1, informațiile și specificațiile incluse în Descrierea serviciilor nu vor putea fi considerate drept garanție de service sau garanție cu privire la calitatea Serviciului sau orice alt tip de garanție, decât dacă au fost confirmate ca atare în scris de către Prestatorul de servicii. Prestatorul de servicii poate actualiza și optimiza periodic Serviciile; orice astfel de Actualiză ri, însemnând software care remediază
„Defectele” (astfel cum este definit în secțiunea 7.4) din cadrul Serviciilor și/sau care pot include optimizări minore ale Serviciilor, sunt incluse în Contract. Pe lângă Actualizări, Prestatorul de servicii poate oferi Actualizari și/sau Servicii complementare Serviciilor, „Actualizari” semnificând noi capabilități sau funcționalități ale Serviciilor, iar „Serviciile complementare” semnificând fie (i) pachete de funcționalități noi și/sau suplimentare, sub forma unor module separate ale Serviciilor, fie (ii) integrări sau aplicații de conectare cu alte aplicații software aparținând Hilti sau terților. Actualizarile și Xxxxxxxxxx complementare fac exclusiv obiectul Contractului, dacă sunt comandate separat și achitate de Client, sub rezerva aplicării unor termene și condiții suplimentare.
1.2 Cerințe de sistem. Operarea sau utilizarea Serviciilor de către Client presupune anumite cerințe de sistem, astfel cum se prevede în Descrierea serviciilor, care pot fi modificate la latitudinea Prestatorului de servicii. Specificarea cerințelor de sistem nu face parte din obligațiile Prestatorului de servicii prevăzute în prezentul Contract. Clientul va fi exclusiv responsabil de obținerea tuturor cerințelor de sistem necesare pentru operarea sau utilizarea Serviciilor. Prestatorul de servicii nu este responsabil de problemele, condițiile, întârzierile, defecțiunile și alte pierderi sau prejudicii rezultate din faptul că Clientul nu a respectat cerințele de sistem și/sau legate de conexiunile la rețea ori de legăturile de telecomunicații ale Clientului sau cauzate de internet.
1.3 Utilizatori autorizați Cu excepția cazului în care este definit altfel în Descrierea Serviciilor, Utilizatorii autorizați semnifică angajații Clientului autorizați de Client să utilizeze Serviciile în conformitate cu prevederile Contractului („Utilizatori autorizați”). Clientul va acorda acces software Utilizatorilor săi autorizați, pentru a permite înregistrarea, accesarea și utilizarea Serviciilor în conformitate cu termenele și condițiile prezentului Contract, conform secțiunii 3.3.
1.4 Obligațiile Clientului. Clientul trebuie să se asigure că (i) Utilizatorii săi autorizați au furnizat informații complete și exacte despre societate și despre persoana lor, în procesul de înregistrare, aceasta incluzând faptul că nu au utilizat pseudonime, (ii) Utilizatorii săi autorizați utilizează Serviciul în conformitate cu prevederile prezentului Contract și (iii) Utilizatorii săi autorizați depun eforturi rezonabile pentru a preveni accesul sau utilizarea neautorizată a Serviciului de către angajații care nu sunt considerați Utilizatori autorizați sau terți și că notifică prompt Prestatorul de Servicii cu privire la un astfel de acces sau utilizare neautorizată.
2. Abonamentul, plată și taxe
2.1 Abonamentului. Clientul va achita Prestatorului de Servicii, drept contraprestație pentru punerea la dispoziție a Serviciilor de către Prestatorul de Servicii, abonamentul astfel cum este convenit în Formularul de comandă.
2.2 Condiții de plată. Condițiile de plată sunt prevăzute în Formularul de comandă.
2.3 Taxe și impozite. Abonamentului aplicat de Prestatorul de Servicii nu include, în general, taxe și impozite. Clientul este responsabil de plata tuturor taxelor și impozitelor de vânzare, utilizare și pe valoarea adăugată asociate primirii Serviciilor prevăzute prin prezentul document, cu excepția taxelor și a impozitelor privitoare la veniturile brute, veniturile nete sau proprietatea Prestatorului de Servicii. Dacă Prestatorul de Servicii are obligația de a achita sau colecta taxe și impozite de care Clientul este responsabil în conformitate cu prezenta secțiune, suma corespunzătoare va fi facturată și plătită de către Client, cu excepția cazului în care Clientul prezintă Prestatorului de Servicii un temei pentru a eventuala scutire de la plata respectivei taxe.
3. Drepturi de proprietate
3.1 Hilti Corporation. Hilti Corporation, Feldkircherstrasse 100, FL-9494 Liechtenstein („Hilti Corporation”) reține în mod exclusiv și fără restricții dreptul de proprietate și își rezervă toate Drepturile de proprietate intelectuală asupra Serviciilor, Drepturile de proprietate intelectuală semnificând orice drepturi de proprietate intelectuală conform legislației aplicabile, dreptului comun, precum și orice alte drepturi de proprietate industrială și intelectuală, ceea ce include, fără limitare, drepturi de autor, mărci comerciale, secrete comerciale, brevete și alte drepturi de proprietate emise, xxxxxxx sau executorii în conformitate cu orice legi aplicabile de la nivel mondial, precum și toate drepturile morale legate de acestea („Drepturi de proprietate intelectuală”). Hilti Corporation îi conferă Prestatorului de Servicii dreptul de a acorda Clientului dreptul de a utiliza Serviciile în conformitate cu termenele și condițiile prezentului Contract.
3.2 Rezervarea drepturilor. În afara drepturilor limitate acordate în mod expres în prezentul document, Clientului nu i se mai acordă și alte drepturi pe lângă cele prevăzute în prezentul document. Clientul își rezervă toate drepturile, titlul de proprietate și interesele asupra datelor sale, asupra altor programe informatice care nu aparțin Prestatorului de servicii, precum și asupra altor proprietăți intelectuale la care Prestatorul de Xxxxxxxx poate avea acces periodic în timpul derulării Serviciilor.
3.3 Acordarea drepturilor. Pe Durata Contractului, Clientului i se atribuie drepturile de a accesa și de a utiliza Serviciile, astfel cum se convine în Formularul de comandă, fiind disponibile următoarele opțiuni:
a) Utilizator numit. Se acordă dreptul neexclusiv și netransferabil de a autoriza Utilizatorii autorizați numiți să acceseze de la distanță Serviciile și să utilizeze funcționalitățile Serviciilor în conformitate cu numărul de Utilizatori numiți definit în Formularul de comandă. După înștiințarea Prestatorului de servicii, Clientul va avea permisiunea de a înlocui un Utilizator autorizat numit cu un alt Utilizator autorizat numit.
b) Utilizatori simultani. Se acordă dreptul neexclusiv și netransferabil de a autoriza accesarea la distanță a Serviciilor și utilizarea funcționalităților Serviciilor de către numărul maxim de sesiuni ale utilizatorilor, simultane și active, astfel este definit în Formularul de comandă. Sesiunile utilizatorilor simultane și active înseamnă accesarea și/sau utilizarea Serviciilor folosind (i) un dispozitiv cu frecvență radio, (ii) computerul personal, (iii) CRT și (iv) un VDT care este autentificat și conectat la Servicii.
c) Utilizare la nivel de întreprindere. Se acordă dreptul neexclusiv și netransferabil de a autoriza toți Utilizatorii autorizați ai Clientului de a accesa de la distanță Serviciile și de a utiliza funcționalitățile Serviciilor în conformitate cu numărul maxim definit în Formularul de comandă (dacă este cazul).
3.4 Documentație. La solicitarea Clientului, Prestatorul de servicii va pune la dispoziție ghiduri de utilizare adecvate cu privire la Serviciu.
3.5 Restricții. Clientul nu va (i) licenția, sublicenția, vinde, revinde, închiria, furniza în sistem de leasing, transfera, cesiona, distribui, aloca pe o perioadă de timp, oferi în cadrul unui birou de servicii sau pune la dispoziție în alte moduri Serviciul către terți, alții decât Utilizatorii autorizați; (ii) modifica, copia sau crea lucrări derivate pe baza Serviciului; (iii) copia prin framing sau mirroring orice conținut care face parte din Serviciu, altfel decât pe intranetul propriu al Clientului, în scopurile sale profesionale interne; (iv) aplica operațiuni de inginerie inversă și nu va decompila Serviciul sau orice parte a acestuia decât dacă i se permite prin legislația aplicabilă; (v) accesa Serviciul pentru a crea un produs sau un serviciu disponibil comercial; (vi) copia caracteristici, funcții, interfețe sau grafică din cadrul Serviciului sau al oricărei părți din acesta; sau (vii) utiliza Serviciul într-un mod care depășește domeniul de aplicare al utilizării permise prin prezentul document.
3.6 Datele Clientului. Datele Clientului semnifică orice date sau informații puse la dispoziție către sau încărcate de către Client sau de Utilizatorii săi autorizați, în legătură cu Xxxxxxxxxx. Datele Clientului nu vor conține materiale care încalcă drepturile altor entități sau care sunt obscene, amenințătoare, ilegale sau delictuale, acesta incluzând materiale care încalcă drepturile la viața privată sau care afectează negativ desfășurarea Serviciilor sau datele incluse în acesta. În relația dintre Prestatorul de Servicii și Client, Clientul este proprietarul Datelor Clientului și (în măsura în care Datele Clientului conțin date cu caracter personal) este operatorul de date responsabil (în sensul legislației aplicabile privind protecția datelor) cu privire la respectivele Date ale Clientului. Prestatorul de servicii nu va accesa Datele clientului, decât în măsura: (i) necesară pentru a răspunde unor chestiuni legate de Servicii sau alte probleme tehnice, (ii) necesară pentru a comunica respectivele Date ale Clientului către Utilizatorii autorizați, (iii) astfel cum este necesar pentru desfășurarea Serviciilor, (v) astfel cum solicită Clientul în formă scrisă, (vi) astfel cum este permis în mod explicit prin prevederile prezentului Contract (inclusiv Anexele sale) sau (vii) cu consimțământul explicit al Clientului. Părțile
convin ca Prestatorul de Servicii și/sau afiliații Prestatorului de Servicii să poată utiliza Datele Clientului într-un format anonimizat (anume, într-un format care nu poate trimite către un Angajat individual), pentru dezvoltarea, menținerea și îmbunătățirea serviciilor și produselor grupului de companii ale Prestatorului de Servicii, pentru adaptarea produselor și a serviciilor în funcție de nevoile Clientului și în scopuri de cercetare de piață, pe durata prezentului Contract și ulterior acesteia. Prestatorul de Servicii poate accesa Datele clientului, sistemele sau rețelele și dispozitivele conexe, în măsura necesară pentru prestarea Serviciilor și/sau pentru a asigura întreținere și/sau asistență la distanță, astfel cum este descris în mod detaliat în Anexa 1.
3.7 Feedback-ul Clientului. Prin prezenta, Clientul acordă Hilti Corporation o licență scutită de redevențe, aplicabilă la nivel mondial, transferabilă, sublicențiabilă, irevocabilă și perpetuă de a utiliza sau de a încorpora în Servicii orice feedback, sugestii, solicitări de îmbunătățire sau recomandări ale Clientului privitoare la Servicii („Feedback-ul Clientului”). Hilti Corporation și/sau Prestatorul de Servicii nu vor avea obligația de a implementa Feedback-ul Clientului în Servicii.
4. Confidențialitate
4.1 Confidențialitate. Informațiile confidențiale semnifică (a) codul sursă al Software-ului; (b) Datele Clientului; și (c) informațiile profesionale sau tehnice ale oricărei Părți, inclusiv, dar fără limitare, orice informații privitoare la planurile software, design, costuri, prețuri și denumiri, aspecte financiare, planuri de marketing, oportunități profesionale, angajați, cercetare, dezvoltare sau know-how. Niciuna dintre Părți nu va divulga sau utiliza, fie pe Durata Contractului, fie după încetarea acestuia, nicio Informație confidențială aparținând celeilalte Părți, într-un scop care nu ține de domeniul de aplicare al prezentului Contract, cu excepția acordului celeilalte Părți acordat în scris în avans sau astfel cum se prevede prin lege sau în secțiunea 4.2 de mai jos. Fiecare dintre Părți este de acord să protejeze Informațiile confidențiale ale celeilalte Părți în același mod în care își protejează propriile Informații confidențiale de natură similară (nefiindu-i permis, în niciun caz, să aplice un nivel inferior de diligență sau standarde tehnologice în domeniu mai puțin diligente).
4.2 Divulgarea obligatorie. Dacă o Parte este obligată prin lege să divulge Informațiile confidențiale aparținând celeilalte Părți, aceasta va notifica în prealabil și cu promptitudine cealaltă Parte, în scris, cu privire la respectiva divulgare obligatorie (în măsura permisă prin lege) și va oferi o asistență rezonabilă, pe cheltuiala celeilalte Părți, dacă cealaltă Parte dorește să împiedice sau să conteste divulgarea.
4.3 Măsuri reparatorii Dacă una dintre Părți divulgă sau utilizează (ori amenință să divulge sau să utilizeze) Informații confidențiale aparținând celeilalte Părți, cu încălcarea măsurilor de protecție a confidențialității prevăzute în prezentul act, cealaltă Parte va avea dreptul, pe lângă orice alte remedii legale disponibile, să solicite un ordin judecătoresc pentru împiedicarea unui astfel de act, iar Părțile confirmă prin prezenta că orice alte căi de atac disponibile sunt inadecvate.
4.4 Excepții. Informațiile confidențiale nu vor include oricare informații care: (i) sunt sau devin cunoscute publicului fără încălcarea obligațiilor existente între Părți; (ii) erau cunoscute unei părți înainte de divulgarea de către cealaltă Parte, fără încălcarea vreunei obligații față de cealaltă Parte; (iii) au fost dezvoltate independent de către o Parte fără încălcarea vreunei obligații față de cealaltă Parte; sau (iv) sunt primite de la un terț fără încălcarea vreunei obligații față de cealaltă Parte, (cu condiția ca Datele Clientului care conțin date cu caracter personal să fi fost tratate în conformitate cu standardele prevăzute în prezentul Contract, inclusiv în anexele sale, chiar dacă aceleași informații pot fi cunoscute în mod general, pot fi disponibile public sau pot fi accesate în alt mod de Prestatorul de servicii din alte surse).
5. Restricții de utilizare
5.1 Limitările funcționale și de utilizare a serviciilor („Restricțiile de utilizare”) sunt specificate în Descrierea Serviciilor și trebuie respectate în totalitate de către Client și trebuie luate în considerare în momentul utilizării Serviciilor. Fără a lua în considerare prevederile secțiunii 8.3, Clientul renunță la orice pretenții și măsuri reparatorii privind garanțiile de service și angajarea răspunderii, rezultate din utilizarea neconformă de către Client a Serviciilor în raport cu Restricțiile de utilizare.
5.2 Clienții persoane juridice. Serviciile sunt destinate și concepute pentru a fi utilizate exclusiv de clienți persoane juridice din sectorul și subsectorul construcțiilor, al contractării de sisteme energetice și al întreținerii clădirilor și nu sunt destinate a fi utilizate în alte domenii de activitate sau de către clienți finali persoane fizice („Domeniul de utilizare”). Fără a aduce atingere prevederilor secțiunii 8.3, Clientul renunță la orice pretenții și măsuri reparatorii privind garanțiile de service și angajarea răspunderii, rezultate din utilizarea neconformă de către Client a Serviciilor în raport cu Domeniul de utilizare.
6. Despăgubirea de către Client
6.1 Despăgubirea acordată de Client. Clientul va despăgubi, apăra și exonera de răspundere Prestatorul de Servicii în legătură cu orice pretenții ale terților și/sau amenzi care au la bază: (i) utilizarea de către Client a Serviciilor, în măsura în care se încalcă Restricțiile de utilizare, astfel cum se prevede la secțiunea 5.1 de mai sus; (ii) încălcarea de către Client a legilor aplicabile privind protecția datelor; sau (iii) Datele și orice alte informații sau materiale aparținând Clientului, care sunt încărcate sau utilizate împreună cu Serviciile. Prestatorul de Xxxxxxxx va coopera în mod rezonabil în susținerea în instanță a unor astfel de pretenții, dacă Clientul îi solicită aceasta, iar Clientul va rambursa Prestatorului de servicii orice costuri rezonabile, achitate de acesta din urmă în legătură cu o astfel de cooperare. Clientul, dacă Prestatorul de Xxxxxxxx decide acest lucru, va avea autoritatea exclusivă de a susține în instanță sau de a ajunge la o înțelegere în privința pretenției, cu condiția ca respectiva înțelegere să nu implice efectuarea unei plăți de către Prestatorul de servicii sau admiterea unui delict din partea Prestatorului de servicii.
7. Garanția de service limitată și măsuri reparatorii în cazul existenței unor Defecte
7.1 Garanțiile de service oferite de Prestatorul de Xxxxxxxx. Prestatorul de servicii garantează că Serviciile sunt puse la dispoziție în conformitate cu Descrierea Serviciilor.
7.2 Garanțiile de service ale Clientului. Clientul se angajează să utilizeze Serviciile în conformitate cu termenele și condițiile prezentului Contract și declară că utilizarea de către el a Serviciilor nu constituie o încălcare a unor legi sau reglementări.
7.3 Limitarea garanțiilor de service. Cu excepția celor prevăzute în secțiunea 7.1 de mai sus, Prestatorul de Servicii nu emite nicio garanție de service și declină în mod expres orice alte garanții de service, garanții, condiții și declarații, orale sau scrise, explicite sau implicite sau rezultate din utilizarea Serviciilor, aceasta incluzând, fără limitare, faptul că Serviciile nu încalcă niciun drept, au caracter vandabil, sunt adecvate pentru un anumit scop, întrunesc cerințele Clientului sau au o calitate satisfăcătoare. Prestatorul de servicii nu garantează că Xxxxxxxxxx vor fi furnizate fără întreruperi sau că nu vor prezenta Defecte din punct de vedere al materialului. Prestatorul de servicii nu garantează faptul că Xxxxxxxxxx nu vor cauza pierderi sau prejudicii, rezultate din transferul datelor prin rețele sau instalații de comunicații.
7.4 Despăgubiri în virtutea garanției de service. Clientul va notifica în scris Prestatorul de servicii cu privire la producerea oricăror Defecte ale Serviciului în termen de două zile lucrătoare de la apariția pretinsului Defect, indicând descrierea Defectului respectiv, unde termenul Defect semnifică o abatere semnificativă a garanției de service, în conformitate cu secțiunea 7.1 de mai sus. În cazul unor Defecte legitime, care s-au produs în cadrul perioadei garanției de service conform Legii nr. 287/2009 cu privire la Codul Civil („Codul Civil”) și care au fost notificate adecvat de către Client în conformitate cu prezenta clauză, Prestatorul de Xxxxxxxx poate decide, astfel cum consideră de cuviință, dacă remediază respectivul Defect prin reparare sau înlocuire, într-o perioadă de timp rezonabilă specificată de Prestatorul de Servicii. Prestatorul de Servicii poate, de asemenea, să remedieze un Defect utilizând mijloace la distanță și, în acest scop, poate accesa de la distanță Datele, sistemele și/sau dispozitivele Clientului. Dacă Prestatorul de Servicii nu poate remedia Defectul într-o perioadă de timp rezonabilă, Clientul poate (i) să solicite o reducere rezonabilă a Costului abonamentului aferent Serviciilor, în cazul unor Defecte semnificative sau (ii), dacă Prestatorul de Servicii nu a remediat Defectul respectiv de două ori consecutiv într-o perioadă de timp rezonabilă, oricare dintre Părți poate înceta Contractul cu efect imediat, fără a fi necesare alte formalități în acest sens. Dacă Clientul pretinde daune-interese, se vor aplica în consecință prevederile secțiunii 8.
8. Limitarea răspunderii
8.1 Limitarea răspunderii. Răspunderea Prestatorului de Servicii pentru prejudiciile cauzate Clientului din culpă ușoară, indiferent de temeiul juridic, va fi limitată după cum urmează: (i) Prestatorul de Servicii va fi răspunzător în cazul încălcării obligațiilor contractuale esențiale în limita valorii prejudiciilor previzibile pentru acest tip de contract; (ii) Prestatorul de Servicii nu va fi răspunzător pentru prejudiciile cauzate de o încălcare a oricărei obligații de diligență aplicabile din culpă ușoară; (iii) Prestatorul de Servicii va fi răspunzător numai pentru prejudiciile actuale, care sunt o consecință directă și necesară a neîndeplinirii unei obligații contractuale esențiale; (iv) Prestatorul de Servicii nu va fi răspunzător pentru orice pierdere a unei oportunități de către Client, inclusiv, fără limitare, pierderea profiturilor anticipate, pierderea profiturilor efective, pierderea cifrei de afaceri sau a venitului, pierderea oportunităților de afaceri, pierderea producției, pierderea datelor, diminuarea fondului comercial sau altele; și (v) Prestatorul de Servicii nu va fi responsabil pentru orice prejudicii pe care Clientul le-ar fi putut evita cu o minimă diligență.
8.2 Limită monetară. Sub rezerva prevederilor prezentei secțiuni 8 și în măsura maximă permisă prin lege, răspunderea Prestatorului de Servicii față de Client în ceea ce privește toate pretențiile rezultate din sau legate de prezentul Contract va fi limitată, cumulativ, la cel mult o sumă egală cu Abonamentul plătit de Client în cele șase luni anterioare pretenției.
8.3 Excepții. Limitările răspunderii menționate mai sus nu se vor aplica în cazul răspunderii obligatorii prevăzute prin lege și în cazul răspunderii pentru cauzarea de vătămări corporale sau la adresa sănătății. Suplimentar, aceste limitări ale răspunderii nu se vor aplica dacă și în măsura în care Prestatorul de servicii și-a asumat o garanție specifică.
8.4 Cheltuieli nesemnificative. Secțiunile 8.1, 8.2, 8.3 și 8.6 se vor aplica în consecință în ceea ce privește răspunderea Prestatorului de Servicii pentru cheltuieli nesemnificative.
8.5 Obligația Clientului de a evita și a reduce prejudiciile. Prestatorul de Xxxxxxxx va crea copii zilnice de rezervă ale întregului sistem pe care sunt stocate Datele clientului, pentru a permite restaurarea acestor date de sistem în cazul pierderii datelor. Cu toate acestea, Prestatorul de Servicii nu recuperează Datele clientului în cazul clienților persoane fizice, de ex., în cazul pierderii accidentale de date cauzată de Client. Prin urmare, Clientul va fi obligat să întreprindă măsurile adecvate pentru a preveni și a reduce prejudiciile cauzate de pierderea datelor.
8.6 Termenul de prescripție. Prin derogare de la prevederile Codului Civil din România, nicio acțiune, indiferent de forma sa, rezultată din sau în legătură cu prezentul Contract, nu poate fi intentată de către Client la mai mult de un an de la producerea cauzei acțiunii, în conformitate cu legislația aplicabilă, cu excepția cazului în care se aplică un termen de prescripție obligatoriu care, în conformitate cu legislația care reglementează Contractul, nu poate fi limitat.
9. Durată și încetare
9.1 Durata contractului. Prezentul Contract intră în vigoare la Data intrării în vigoare și va fi încheiat pe durată nedeterminată („Durata”), cu excepția cazului în care se prevede altfel în Formularul de comandă.
9.2 Denunțarea unilaterală. Fiecare dintre Părți poate denunța prezentul Contract în mod unilateral, transmițând o notificare scrisă cu minimum 60 (șaizeci) de zile în avans înainte de încheierea unei luni calendaristice, cu excepția cazului în care se prevede altfel în Formularul de comandă.
9.3 Reziliere din motive întemeiate. Totodată, fiecare dintre Părți poate rezilia prezentul Contract din motive întemeiate, în conformitate cu prevederile legislației aplicabile.
9.4 Consecințele încetării Contractului. În cazul încetării de către Prestatorul de Servicii, Clientul va înceta imediat să acceseze și să utilizeze în alt mod Serviciul (cu excepția celor specificate mai jos). Încetarea Contractului nu va exonera Clientul de obligația de a achita orice Cost al abonamentului acumulat sau datorat și plătibil Prestatorului de Servicii înainte de data efectivă a încetării (în conformitate cu drepturile Clientului prevăzute prin lege de a reține plățile contestate cu bună-credință).
9.5 Returnarea Datelor Clientului. Pe Durata Contractului, Clientul poate extrage Datele Clientului, precum și pe o perioadă de 60 de zile de la data încetării Contractului („Perioada de extragere”), dacă nu se prevede altfel în Descrierea Serviciilor. Sub rezerva dreptului Prestatorului de Servicii de a utiliza Datele Clientului într-un mod anonimizat, astfel cum se prevede în secțiunea 3.6, Prestatorul de Servicii va șterge Datele Clientului sau, cel puțin, va bloca datele respective în momentul expirării Perioadei de extragere.
10. Rămânerea în vigoare a prevederilor. Încetarea Contractului nu va afecta orice drepturi, măsuri reparatorii, obligații sau răspunderi care îi revin oricărei părți în conformitate cu Contractul și niciun drept sau măsură reparatorie rezultată din sau in legătură cu respectiva încetare, astfel cum se prevede în prezentul Contract și, de asemenea, nu va afecta valabilitatea prevederilor prezentului Contract care, ca urmare a unei stipulații exprese în acest sens sau în virtutea naturii activității, vor rămâne în vigoare după încetarea Contractului (și anume, clauza de confidențialitate).
10.1 Modificări aduse Contractului. Prestatorul de Xxxxxxxx își rezervă dreptul de a modifica Contractul și/sau Abonamentul („Modificare”). Cu excepția cazului în care se prevede altfel în Descrierea Serviciilor, Prestatorul de servicii va înștiința Clientul cu privire la Modificare cu cel puțin 4 (patru) săptămâni în avans („Notificarea de modificare”). Clientul are dreptul de a se opune modificării prin transmiterea unei notificări cu 2 (două) săptămâni înainte de data intrării în vigoare a modificării („Data intrării în vigoare a Modificării”). Dacă Clientul nu obiectează în timp util, se va considera că Clientul acceptă Modificarea, iar Modificarea va intra în vigoare la Data intrării în vigoare a Modificării. Dacă Clientul obiectează în timp util, Prestatorul de Servicii poate alege fie să continue Contractul încheiat cu Clientul, în conformitate cu prevederile prezentului Contract, fără a realiza Modificarea, fie să înceteze Contractul cu începere de la Data intrării în vigoare a Modificării. Prestatorul de servicii va informa în mod specific Clientul cu privire la dreptul de încetare al Prestatorului de Servicii, la perioada de notificare în care Clientul își poate exprima obiecția, la Data intrării în vigoare a Modificării și la consecințele care se vor produce dacă nu se aduc obiecții privind Notificarea de modificare.
10.2 Modificări aduse Abonamentului. Taxa de abonament convenită este fixată pentru restul anului calendaristic care respectand datei intrării în vigoare a prezentului contract. Ulterior, furnizorul de servicii poate crește taxa de abonament în mod unilateral cu cel mult trei procente (3 %) anual, fără a fi nevoit să respecte procedura pentru schimbare, așa cum este stabilită în secțiunea 15.1 de mai sus și fără ca si clientul să aibă un drept de obiecție.
11. Prevederile aplicabile Serviciilor incluse
11.1 Servicii gratuite. Prestatorul de Servicii poate furniza anumite Servicii incluse, astfel cum se prevede în Descrierea serviciilor („Servicii incluse”).
11.2 Prevederi specifice. Pentru toate Serviciile incluse, se vor aplica următoarele prevederi specifice suplimentare, care vor prevala în cazul oricăror contradicții cu alte prevederi ale prezentului Contract.
a) Excluderea garanției de service. Prin derogare de la prevederile secțiunii 7.1 de mai sus, Prestatorul de Servicii, cu excepția Defectelor ascunse în mod fraudulos, exclude orice declarații, garanții de service și garanții, condiții și declarații orale sau scrise, explicite sau implicite sau rezultând din utilizarea Serviciilor, ceea ce include, fără limitare, interdicția încălcării drepturilor, vandabilitatea Serviciilor, adecvarea lor pentru un anumit scop, îndeplinirea cerințelor Clientului sau calitatea satisfăcătoare. Prestatorul de Servicii nu garantează disponibilitatea Serviciilor sau faptul că acestea vor fi furnizate fără întreruperi sau că nu vor prezenta defecte din punct de vedere al conținutului sau al titlului. Prestatorul de Xxxxxxxx nu garantează faptul că Xxxxxxxxxx nu vor cauza pierderi sau prejudicii, rezultate din transferul datelor prin rețele sau instalații de comunicații.
b) Limitarea răspunderii. În conformitate cu prevederile secțiunii 8.3 și ca excepție de la secțiunile 8.1 și 8.4, răspunderea Prestatorului de servicii pentru prejudiciile cauzate din culpă ușoară, inclusiv cheltuielile nesemnificative, indiferent de temeiul juridic, vor fi excluse în totalitate, prin prezentul Contract, în măsura permisă prin lege.
c) Termenul de prescripție. Dacă, în orice situație, Prestatorul de Servicii este ținut răspunzător față de Client, prevederile din secțiunea 8.6 se vor aplica în consecință.
d) Acord privind nivelul Serviciilor. Acordul privind nivelul Serviciilor, inclus în Anexa 1, nu va fi aplicabil Serviciilor incluse.
12. Protecția datelor
12.1 Protecția datelor. În ceea ce privește prelucrarea Datelor Clientului pentru scopul prezentului Contract, Prestatorul de Servicii și Clientul convin prin prezentul document să încheie un acord privind prelucrarea datelor, inclus în Anexa 2 (Acordul privind prelucrarea datelor).
13. Serviciile prestate de terti
13.1 Achiziția de produse și Servicii prestate de terti. Prestatorul de Servicii sau terții pot pune la dispoziție produse sau servicii externe, care includ, de exemplu, conectori, programe de completare, implementare și alte servicii de consultanță („Serviciile prestate de terti”). Orice achiziționare de către Client a unor astfel de produse sau servicii și orice schimb de date între Client și orice Prestator de astfel de Servicii prestate de terti („Prestator tert”) are loc numai între Client și Prestatorul tert. Prestatorul de Xxxxxxxx nu garantează și nu oferă asistență pentru Serviciile prestate de terti, indiferent dacă sunt desemnate sau nu de Prestatorul de Servicii ca fiind „certificate” sau de alt tip, cu excepția cazului în care este prevăzut altfel în mod expres într-un Formular de comandă.
13.2 Serviciile prestate de terti și Datele Clientului. Dacă Clientul alege să utilizeze Serviciile prestate de terti cu privire la Servicii, Clientul acordă Prestatorului de Servicii permisiunea ca Serviciile prestate de terti și prestatorul lor să acceseze Datele Clientului, astfel cum este necesar pentru a asigura interoperabilitatea dintre Serviciile prestate de terti și Servicii. Se vor aplica prevederi separate între Client și Prestatorul care nu are legătură cu Hilti cu privire la utilizarea acestor Servicii prestate de terti, iar Clientul va avea sarcina de a evalua dacă respectivele prevederi aplicabile Prestatorului care nu are legătură cu Hilti asigură o protecție și un acces adecvate la Datele Clientului și va aborda aspectele privind responsabilitatea pentru orice divulgare, modificare sau ștergere a Datelor Clientului de către Prestatorul care nu are legătură cu Hilti sau orice încălcare a legislației și a reglementărilor privind protecția datelor rezultată din accesarea Datelor Clientului de către Prestatorul care nu are legătură cu Hilti. Prestatorii care nu au legătură cu Hilti nu vor fi considerați subcontractanți sau persoane împuternicite de operator subcontractate (astfel cum se definește în APD) ale Prestatorului de servicii sau ale afiliaților acestuia. Nici Prestatorul de servicii, nici afiliații săi nu vor fi responsabili pentru orice divulgare, modificare, corupere, pierdere sau ștergere a Datelor Clientului sau pentru orice încălcare a legilor și a reglementărilor aplicabile privind protecția datelor, rezultate din accesarea de către Xxxxxxxxxx prestate de terti sau de către prestatorul acestora.
13.3 Integrarea cu Serviciile prestate de terti. Serviciile pot conține funcționalități concepute pentru a fi interoperabile cu Serviciile prestate de terti. Pentru a utiliza aceste funcționalități, Clientului i se poate solicita să obțină acces la respectivele Servicii prestate de terti de la prestatorii lor și i se poate solicita să îi acorde Prestatorului de Servicii acces la contul/conturile Clientului aferente acestor Servicii prestate de terti. Prestatorul de servicii nu poate garanta disponibilitatea continuă a acestor funcționalități ale Serviciilor și poate înceta să le furnizeze fără ca Clientul să aibă dreptul la o rambursare, creditare sau o altă despăgubire, dacă, de exemplu și fără limitare, Prestatorul Serviciilor prestate de terti încetează să mai pună la dispoziție Serviciile prestate de terti pentru interoperabilitatea cu funcționalitățile Serviciului corespunzător într-un mod acceptabil pentru Prestatorul de Servicii.
14. Servicii profesionale
14.1 Servicii profesionale. Clientul poate comanda Serviciile profesionale astfel cum sunt acestea oferite de către Prestatorul de Xxxxxxxx. Domeniul complet de aplicare al Serviciilor profesionale, inclusiv Taxa pentru Serviciile profesionale, va fi convenită între Prestatorul de Servicii și Client, în Formularul de comandă sau prin intermediul unui Formular de comandă separat („Bonul de comandă”), în care timpul și Costul Serviciilor profesionale stipulate vor avea doar o valoare estimativă.
14.2 Prevederi specifice. Pentru Serviciile profesionale se vor aplica următoarele prevederi specifice suplimentare, care vor prevala în cazul oricăror contradicții cu alte prevederi ale prezentului Contract.
a) Formularul de comandă. Prestatorul de Servicii și Clientul pot conveni asupra unui Fromular de comandă în scris sau Prestatorul de Servicii poate trimite Clientului o propunere de Formular de comandă prin e-mail, Clientul urmând a accepta respectiva propunere. Prestatorul de Xxxxxxxx va presta Serviciile profesionale fie personal, fie prin intermediul subcontractanților săi. Fiecare Formular de comandă va constitui un acord separat de toate celelalte Formulare de comandă, iar fiecare Formular de comandă va fi supus prevederilor Contractului.
b) Calificarea Serviciilor profesionale. Cu excepția cazului în care Părțile convin altfel în scris (în măsura permisă prin lege) sau dacă nu există nicio îndoială cu privire la calificarea contractului, Serviciile profesionale vor fi considerate servicii.
c) Obligațiile Clientului. Clientul va asigura o cooperare rezonabilă în ceea ce privește prestarea Serviciilor profesionale. Această cooperare și asistență din partea Clientului va include, fără limitare: (i) un nivel rezonabil de reacție la cerințele și comunicările Prestatorului de Servicii; (ii) transmiterea și punerea la dispoziție către Prestatorul de Servicii a unei documentații și a unor informații adecvate și exacte, într-o perioadă rezonabilă; (iii) analiza promptă a Serviciilor profesionale prestate de Prestatorul de Servicii; (iv) în conformitate cu specificațiile Prestatorului de Servicii privind mediul hardware și software necesar, punerea la dispoziție a tuturor permiselor și autorizațiilor aparținând părților relevante (precum licențe software externe necesare) care sunt necesare pentru a-i permite Prestatorului de Servicii să presteze Serviciile profesionale. Dacă și în măsura în care Prestatorul de Servicii are nevoie de o infrastructură tehnică sau de acces la sistemele Clientului pentru a presta serviciile contractate, Prestatorul de servicii și Clientul vor conveni asupra aspectelor specifice în Formularul de comandă relevant. Clientul îi va acorda personalului Prestatorului de Servicii acces în locațiile Clientului și la infrastructura tehnică a Clientului și va pune la
dispoziție, fara cost, un spațiu de birou și echipamente suplimentare, în măsura necesară pentru îndeplinirea serviciilor contractate. Dacă Clientul nu îndeplinește obligațiile de cooperare prevăzute în această secțiune, Prestatorul de Servicii nu va fi responsabil pentru orice consecințe rezultate din aceasta, ceea ce include, fără limitare, eventuale întârzieri.
d) Durată și încetare. Orice comenzi de Servicii profesionale vor rămâne în vigoare pe durata specificată în Formularul de comandă sau în Formularul de comandă relevant sau, dacă nu se specifică o astfel de perioadă, până la finalizarea Serviciilor profesionale relevante.
15. Prevederi generale
15.1 Relația dintre Părți. Părțile sunt contractanți independenți. Prezentul Contract nu creează și nici nu are scopul de a crea o relație de parteneriat, franciză, asociere în participațiune, mandat, fiducie sau angajare între Părți.
15.2 Definiții. Termenii scriși cu majusculă vor avea sensul definit în paranteză („...”).
15.3 Notificări. Cu excepția cazului în care se prevede altfel în prezentul Contract, toate notificările transmise în virtutea prezentului Contract trebuie comunicate cel puțin sub formă textuală (de ex., e-mail). Prestatorul de servicii va transmite respectivele notificări prin e-mail, la adresa/adresele și către persoana/persoanele de contact indicate de Client în momentul înregistrării contului Clientului aferent Serviciului, la Prestatorul de servicii. Totodată, Prestatorul de servicii poate notifica Clientul direct, prin intermediul Serviciilor, sau prin punerea la dispoziție a informațiilor pe pagina web a Prestatorului de servicii. Părțile se vor înștiința imediat, reciproc, cu privire la orice modificări ale datelor de contact pe care le-au comunicat inițial. Dacă Clientul nu își actualizează datele de contact în mod regulat, este posibil să nu primească Actualizări sau informații importante despre Servicii.
15.4 Independenta clauzelor. Dacă o prevedere din prezentul Contract este nulă, neavenită sau inaplicabilă în orice jurisdicție, respectiva nulitate, respectivul caracter neavenit sau respectiva inaplicabilitate nu va afecta alte prevederi din prezentul Contract și nici nu va invalida sau anula aplicabilitatea respectivei prevederi în orice altă jurisdicție. În momentul în care se stabilește că o prevedere este nulă, neavenită sau inaplicabilă, Părțile vor negocia cu bună-credință pentru a modifica acest Contract astfel încât să redea intenția originală a Părților cât mai fidel posibil, într-un mod acceptabil reciproc, astfel încât obiectul prezentului Contract să poată fi realizat astfel cum s-a intenționat inițial, pe cât de mult posibil. În cazul în care prezentul Contract conține lacune, se va considera că s-a convenit ca prevederile legale aplicabile să completeze respectivele lacune, prevederi pe care părțile contractante le-ar fi convenit în conformitate cu obiectivele economice ale Contractului și cu scopul său, dacă ar fi avut cunoștință de lacună.
15.5 Renunțare și măsuri reparatorii cumulative. Neexercitarea sau întârzierea exercitării de către oricare Parte a unui drept care îi revine prin prezentul Contract nu va constitui o renunțare la dreptul respectiv. Cu excepția celor prevăzute în mod expres în prezentul Contract, măsurile reparatorii prevăzute în prezentul Contract completează și nu exclud orice alte măsuri reparatorii de care dispune o Parte.
15.6 Subcontractanți. Prestatorul de Servicii poate subcontracta prestarea Serviciilor. Dacă prestarea Serviciilor subcontractate necesită prelucrarea de date cu caracter personal, se vor aplica cerințele și obligațiile prevăzute în Acordul privind prelucrarea datelor.
15.7 Cesiunea. Niciuna dintre părți nu poate cesiona oricare dintre drepturile și obligațiile care îi revin prin prezentul Contract fără consimțământul prealabil în formă scrisă al celeilalte Părți (consimțământ care nu poate fi refuzat în mod nejustificat). Fără a aduce atingere prevederilor anterioare, Prestatorul de Servicii va avea în orice moment dreptul, fără a fi necesar consimțământul Clientului, de a cesiona orice creanțe rezultând din executarea prezentului Contract, precum și toate garanțiile și drepturile conexe referitoare la acestea către orice terț, iar Clientul nu are dreptul de a compensa decât propriile pretenții necontestate sau stabilite conform legii cu pretențiile Prestatorului de Servicii sau ale terților cărora Prestatorul de Servicii le-a cesionat drepturile sale și/sau cărora le-a transferat obligațiile sale care îi revin prin prezentul Contract.
15.8 Legea aplicabilă și competența materială și teritorială. Prezentul Contract va fi interpretat exclusiv în conformitate cu legislația din România, cu excluderea Convenției asupra contractelor de vânzare internațională de mărfuri. Instanțele competente în a căror circumscripție își are sediul Prestatorul de Servicii sunt exclusiv competente în cazul litigiilor privitoare la prezentul Contract. Cu toate acestea, Prestatorul de Servicii are dreptul de a introduce o acțiune înaintea instanței competente în a cărei circumscripție își are sediul Clientul. Toate părțile confirmă prin prezenta competența acestor instanțe și renunță la invocarea oricaror exceptii de necompetenta teritoriala.
15.9 Prevederi suplimentare. Respectivul Formular de comandă, inclusiv Descrierea serviciilor la care face referire, alături de prezentul Contract și de anexele sale constituie întregul acord al Părților cu privire la obiectul avut în vedere. Nu există alte acorduri, declarații, garanții de service, promisiuni, angajamente sau obligații, în afara celor prevăzute în mod explicit în prezentul document. Prezentul Contract înlocuiește orice alte contracte, propuneri sau declarații anterioare, orale sau scrise, cu privire la obiectul său. În eventualitatea unei contradicții între prezentul Contract și unul sau mai multe dintre documentele sale atașate sau la care se face trimitere în textul său, documentele vor fi interpretate în mod consecvent, în măsura în care acest lucru poate fi realizat în mod rezonabil, însă, în cazul în care există discrepanțe, ordinea de prevalență a documentelor este următoarea: (1) Formularul de comandă, (2) Descrierea Serviciilor, (3) prezentul Contract și (4) Anexele sale. Fără a aduce atingere oricăror formulări din prezentul Contract, nicio prevedere sau condiție care figurează într-un Formular de comandă al Clientului sau în orice altă documentație de comandă a Clientului nu va fi integrată în sau nu va face parte din prezentul Contract, iar toate aceste termene și condiții vor fi nule și neavenite.
15.10 Cerințe privind forma. Cu excepția acordurilor verbale ulterioare încheierii Contractului, nicio modificare, actualizare sau renunțare la orice prevedere a prezentului Contract nu va fi aplicabilă, decât dacă a fost aprobată în formă textuală (de ex., prin e-mail, notificări etc.) sau în scris de către Partea cu privire la care se întreprinde respectiva modificare, actualizare sau renunțare. Se va considera că transmiterea prin fax, e-mail sau prin orice altă formă echivalentă de comunicare sau semnare electronică respectă aceste cerințe privind forma. Totodată, Părțile confirmă și sunt de acord că prezentul Contract poate fi semnat, transferat între părți, stocat și prelucrat prin aplicarea oricărei forme de semnături electronice simple sau calificata (de ex., DocuSign etc.) și că respectivele semnături electronice vor respecta cerința privind forma scrisă. Părțile convin că nu vor contesta autenticitatea sau corectitudinea, din cauza faptului că Formularul de comandă și/sau Contractul au fost semnate exclusiv în formă electronică.
15.11 Forța majoră. Niciuna dintre Părți nu va fi răspunzătoare pentru îndeplinirea cu întârziere sau neîndeplinirea oricăreia dintre obligațiile care îi revin prin prezentul Contract (altele decât plata sumelor de bani), în măsura în care respectiva întârziere sau neîndeplinire este cauzată de un eveniment extern, imprevizibil, absolut invincibil și inevitabil, inclusiv, dar fără a se limita la acte fortuite, incendii, inundații, pandemii, cutremure, greve, război, terorism sau tulburări civile („Forță majoră”). Dacă este posibil, fiecare Parte o va notifica pe cealaltă în scris, dacă este sau va fi afectată de un eveniment de Forță majoră. Dacă un eveniment de Forță majoră persistă pe o perioadă neîntreruptă de 60 (șaizeci) de zile, oricare dintre părți va avea dreptul de a înceta prezentul Contract, fără a fi necesare alte formalități în această privință.
Anexa 1 (Acordul privind nivelul serviciilor) la Contractul de abonament de servicii și software
1. Disponibilitatea Serviciului
1.1. ANS-uri privind disponibilitatea lunară vizată
Prestatorul de servicii va depune eforturi rezonabile din punct de vedere financiar pentru a pune la dispoziție Serviciul 24 (douăzeci și patru) de ore pe zi, 7 (șapte) zile pe săptămână (24/7), timpul vizat de funcționare în cadrul unei luni întregi fiind de 95% (nouăzeci și cinci la sută), ceea ce înseamnă că se intenționează ca accesul la Serviciu (aplicația web sau o aplicație smartphone) să fie de 95% din timp în decursul unei luni calendaristice întregi („ANS-uri privind disponibilitatea lunară vizată”). Clientul confirmă că ANS-urile privind disponibilitatea lunară vizată reprezintă doar obiective și nu pot fi garantate.
ANS-urile privind disponibilitatea lunară vizată menționate exclud: (i) timpul de nefuncționare planificată a serviciului (astfel cum se prevede la secțiunea 1.2 de mai jos) și (ii) orice indisponibilitate cauzată de circumstanțe care depășesc controlul rezonabil al Prestatorului de servicii, ceea ce include, fără limitare, forța majoră, acte fortuite, pandemie, acte guvernamentale, inundație, incendiu, cutremur, revoltă civilă, acte de terorism, grevă sau alte probleme de muncă (altele decât cele care implică angajații Prestatorului de servicii), atacuri de tipul refuzării serviciilor, precum și imposibilitatea sau întârzierea conectării cu computerele, cu dispozitivele, echipamentele de telecomunicații, prestatorii de servicii de internet sau locațiile de găzduire care implică hardware-ul, software-ul sau sistemele de alimentare, care nu sunt în posesia sau care depășesc controlul rezonabil al Prestatorului de servicii.
1.2. Timpul de nefuncționare planificată a serviciului
În scopul de asistență sau mentenanță în privința Serviciului (ceea ce include, fără limitare, furnizarea Actualizărilor), Serviciul se poate confrunta cu un timp de nefuncționare planificată a serviciului. În măsura posibilă și rezonabilă, Prestatorul de servicii va planifica timpul de nefuncționare planificată a serviciului în afara programului normal de lucru. Prestatorul de servicii va depune eforturi, cu bună-credință, pentru a înștiința cât mai curând posibil Clientul cu privire la acest timp de nefuncționare planificată a serviciului, însă cu nu mai puțin de 24 (douăzeci și patru) de ore, prin mijloace adecvate (de ex., e-mail sau telefon).
1.3. Timpul de nefuncționare neplanificată a serviciului
În cazul Timpului de nefuncționare neplanificată a serviciului, cu sau fără controlul Prestatorului de servicii, Prestatorul de servicii va depune, cu bună-credință, eforturi pentru a trimite o notificare Clientului în care să îl informeze în această privință. De asemenea, Clientul va depune eforturi suplimentare, cu bună-credință, pentru a oferi actualizări rezonabile privind evoluția restaurării funcționalității Serviciului și pentru a informa Clientul de îndată ce Serviciul redevine disponibil.
2. Asistență
2.1. Nivelurile de gravitate ale solicitărilor de asistență
Solicitările de asistență pot fi înaintate pentru defectările Serviciului (nivelul de gravitate 1-4, astfel cum se descrie mai jos) și pentru întrebări generale privitoare la Serviciu (nivelul de gravitate 4, astfel cum se descrie mai jos). În cazul unei solicitări de asistență, gravitatea acesteia este determinată în conformitate cu următoarele definiții de mai jos („Niveluri de gravitate”):
Gravitate 1. Utilizarea de către Client în producție a Serviciului este întreruptă sau afectată atât de grav, încât Clientul nu își poate continua activitatea, în mod rezonabil. Clientul se confruntă cu o pierdere completă a Serviciului. Operarea este esențială pentru activitate, iar situația reprezintă o urgență. O solicitare de service de gravitate 1 are una sau mai multe dintre următoarele caracteristici:
• Toate datele sau marea parte a acestora sunt corupte, din acest motiv Clientului îi este imposibil să lucreze cu Software-ul (aplicație web și aplicație pentru smartphone).
• Toate funcțiile sau marea parte a acestora nu sunt disponibile. Nu există un sistem de copiere de rezervă.
• Software-ul (aplicație web sau aplicație smartphone) se blochează pe perioadă nedeterminată, cauzând întârzieri inacceptabile sau pe perioadă nedeterminată ale resurselor sau răspunsului.
• Software-ul (aplicație web și aplicație smartphone) nu este disponibil, pe lângă Timpul de nefuncționare planificată a serviciului și/sau pe lângă Timpul de nefuncționare neplanificată a serviciului comunicat.
Gravitate 2. Clientul se confruntă cu o pierdere gravă a Serviciului. Sunt indisponibile funcționalități importante ale Serviciului, care nu pot fi remediate printr--o soluție acceptabilă; cu toate acestea, operațiunile pot continua într-o manieră restricționată. O solicitare de service de gravitate 2 are una sau mai multe dintre următoarele caracteristici:
• Funcții importante nu sunt disponibile. Există un sistem de copiere de rezervă.
• Software-ul (aplicație web și aplicație smartphone) se confruntă cu întârzieri majore ale performanței, pauze
Gravitate 3. Clientul se confruntă cu o pierdere minoră a Serviciului. Impactul reprezintă un inconvenient, care poate necesita o soluție de remediere pentru restaurarea funcționalității.
Gravitate 4. Solicitări care nu abordează o Defectare a Serviciilor, ci sunt legate de informațiile generale privitoare la Serviciu.
2.2. Nivelurile de servicii pentru solicitările de asistență
Prestatorul de servicii va răspunde la solicitarea de asistență astfel cum se descrie la secțiunea 2.4 și va depune eforturi rezonabile din punct de vedere comercial pentru a oferi un răspuns în intervalul descris în tabelul de mai jos. Timpul de răspuns indică timpul dintre recepționarea unei solicitări de asistență de către Prestatorul de servicii, printr-unul din canalele de asistență definite la secțiunea 2.3. și până la primirea unui răspuns de către Prestatorul de servicii care tratează problema, fie prin solicitarea de informații suplimentare, fie prin furnizarea de informații privind acțiunea ce trebuie întreprinsă pentru a soluționa solicitarea de asistență. Timpul de răspuns este aplicabil numai în timpul programului de lucru, cu excepția sărbătorilor legale din țara de rezidență a Prestatorului de servicii.
Nivel de gravitate | Timpul de intervenție vizat |
Gravitate 1 | 4 (patru) ore |
Gravitate 2 | 1 (una) zile |
Gravitate 3 | 2 (două) zile |
Gravitate 4 | 4 (patru) zile |
2.3. Modalități de asistență
Prestatorul de servicii va oferi asistență telefonică și prin e-mail, prin intermediul Serviciului de asistență clienți al Prestatorului de servicii („Modalitățile de asistență”) în timpul programului de lucru definit. Pentru a garanta faptul că solicitările de gravitate 1-3 beneficiază de atenția necesară din partea Prestatorului de servicii, aceste solicitări de asistență trebuie să fie comunicate prin telefon, la numărul Serviciului de asistență clienți. Solicitările de asistență de gravitate 4 pot fi comunicate și prin e-mail. Coordonatele de contact și programul de lucru sunt publicate online, la următorul link.
2.4. Descrierea procesului de asistență
Prestatorul de servicii înregistrează solicitarea de asistență cu nivelul de gravitate inițială adecvat și informează Clientul că solicitarea de asistență a fost înregistrată prin modalitățile adecvate. Dacă Clientul trebuie să furnizeze informații suplimentare, Prestatorul de servicii va contacta Clientul, spre a solicita informațiile lipsă. Pentru solicitările de asistență specifice Clientului sau pentru probleme foarte importante, Prestatorul de servicii va depune toate eforturile pentru a informa direct Clientul, de îndată ce a fost găsită o soluție de reparare, o altă remediere temporară sau o soluție finală. Pentru Defectările și îmbunătățirile generale ale aplicației, Clientul poate găsi informații relevante în documentația generală și nu va fi informat în mod anticipativ. Nivelul de gravitate al unei solicitări de asistență poate fi ajustat în timpul procesului de asistență.
2.5. Accesarea datelor Clientului și utilizarea instrumentelor de asistență la distanță
Pentru a putea pune la dispoziție serviciile de asistență, poate fi necesar ca Prestatorul de servicii să utilizeze Instrumentele de asistență la distanță sau să acceseze Datele Clientului, în conformitate cu Contractul, precum și cu legile și legislația aplicabilă în materie de protecție a datelor. Permițând Prestatorului de servicii să utilizeze Instrumentele de asistență la distanță, Clientul este de acord să ofere Prestatorului de servicii acces la distanță la datele Clientului și acces și control temporar asupra computerului și/sau dispozitivului relevant. Înainte de a acorda acces la distanță Prestatorului de servicii, Clientul trebuie să întreprindă măsurile adecvate, precum copierea de rezervă a datelor sale aflate pe dispozitivul relevant, și trebuie să se asigure că orice informații confidențiale ale Clientului, care nu sunt relevante pentru solicitarea de asistență, nu sunt disponibile și nu sunt schimbate prin intermediul sesiunii la distanță. Datele care nu au legătură cu Serviciul furnizat nu sunt stocate sau prelucrate în nicio formă de către Prestatorul de servicii, fără consimțământul Clientului.
2.6. Procesul de escaladare
Dacă Clientul consideră, cu bună-credință, că nu a beneficiat de o asistență de calitate sau de o asistență promptă ca răspuns la o solicitare de asistență sau că trebuie să comunice urgent probleme operaționale importante, legate de asistență, către conducerea Prestatorului de servicii, Clientul poate escalada solicitarea de asistență contactând Prestatorul de servicii și solicitând ca cererea de asistență să fie escaladată astfel încât să se colaboreze cu Clientul pentru dezvoltarea unui plan de acțiune.
3. Obligațiile Clientului
3.1. Disponibilitate persoanei de contact
Clientul trebuie să întreprindă măsurile necesare pentru a asigura disponibilitatea rezonabilă a unei persoane de contact, pentru remedierea unei solicitări de asistență.
3.2. Actualizări în cadrul procesului
Clientul trebuie să se asigure că comunică Prestatorului de servicii următoarele modificări/actualizări:
• orice modificări/informații suplimentare care s-au produs/au devenit disponibile de la transmiterea solicitării de asistență și care influențează solicitarea de asistență.
• orice modificări ale mediului de sistem, în locația Clientului, care ar putea influența rezolvarea solicitării de asistență.
• în cazul în care solicitarea de asistență nu mai este valabilă (de ex., a fost rezolvată).
3.3. Cerințe de sistem și cele mai recente versiuni
Pentru a beneficia de asistență pentru Serviciu, Clientul are obligația de a asigura respectarea cerințelor minime de sistem, astfel cum se prevede în Descrierea serviciilor.
3.4. Comunicarea cu comunitatea de utilizatori
Prestatorul de servicii va informa Clientul cu privire la orice evenimente relevante pentru sistem (de ex., comunicarea Timpului de nefuncționare planificată a serviciului etc.), prin anunțuri în cadrul Serviciilor sau prin pagina web cu informații dedicate Serviciilor. Clientul are obligația de a informa utilizatorii finali relevanți ai Clientului cu privire la acest eveniment.
3.5. Incapacitatea de a coopera
Dacă Clientul nu își îndeplinește obligațiile descrise mai sus, Prestatorul de servicii nu va fi responsabil pentru consecințele rezultate din aceasta, ceea ce include, fără limitare, orice întârzieri de rezolvare a unei solicitări de asistență și/sau orice neîndeplinire a Nivelurilor de servicii astfel cum se prevede în prezentul Contract.
3.6. Inaplicabilitatea Acordului privind nivelul serviciilor
Cu excepția cazului în care se prevede altfel în Descrierea serviciilor, Acordul privind nivelul serviciilor nu se aplică (i) Serviciilor furnizate incluse, (ii) Serviciilor furnizate pentru aplicațiile pentru mobil, (iii) Serviciilor complementare și (iv) Serviciilor prestate de terti („Serviciile excluse”). Prestatorul de servicii nu garantează pentru Serviciile excluse nicio disponibilitate și nu oferă servicii de asistență sau de rectificare pentru Serviciile excluse.
Anexa 2 (Acordul privind prelucrarea datelor)
la Contractul de abonament de servicii și software
(i) Acordul privind prelucrarea datelor („APD”) este încheiat de către și între:
(ii) Client, acționând în calitate de operator („Operator”) și
(iii) Prestatorul de servicii, acționând în calitate de persoană împuternicită („Persoana împuternicită de operator”),
(iv) fiecare dintre aceștia fiind numit „Parte” și împreună „Părți”.
Termenii utilizați în prezentul APD vor avea același sens care le este atribuit și prin Contract, astfel cum se specifică în detaliu în prezentul document.
PREAMBUL
ÎNTRUCÂT, în conformitate cu Contractul de abonament de servicii și software („Contractul”), încheiat între Persoana împuternicită de operator și Operator, Persoana împuternicită de operator a fost de acord să presteze serviciile astfel cum este prevăzut în Contract și astfel cum se specifică în Descrierea Serviciilor aferentă acestui APD („Serviciile”);
ÎNTRUCÂT, în prestarea Serviciilor, Persoana împuternicită de operator poate primi periodic sau poate avea acces periodic la informații care pot fi considerate date cu caracter personal, în sensul legilor și al prevederilor aplicabile privind protecția datelor;
ÎNTRUCÂT Operatorul angajează Persoana împuternicită de operator ca Persoană împuternicită de operator angajată, acționând în numele Operatorului, astfel cum se prevede la articolul 28 al RGPD;
PRIN URMARE, și în scopul de a permite Părților să își desfășoare relația într-o manieră conformă cu legea, Părțile au încheiat prezentul APD după cum urmează:
1. Terminologie
În sensul prezentului APD, se vor aplica terminologia și definițiile utilizate în RGPD. Pe lângă aceasta,
„Stat membru” | va semnifica un stat care aparține Uniunii Europene sau Spațiului Economic European; |
„Persoană împuternicită de operator subcontractată” | va semnifica orice persoană împuternicită de operator secundară, situată în interiorul sau în exteriorul UE/SEE; care este angajată de Persoana împuternicită de operator în calitate de subcontractant pentru prestarea Serviciilor sau a unei părți a Serviciilor în numele Operatorului, cu condiția ca respectiva Persoană împuternicită de operator subcontractată să aibă acces la datele cu caracter personal ale Operatorului, exclusiv în scopul de a desfășura Serviciile subcontractate în numele Operatorului. |
„Breșă de securitate” | va semnifica o încălcare a securității care conduce la distrugerea accidentală sau ilegală, la pierderea, la modificarea, la divulgarea neautorizată ori la accesarea datelor cu caracter personal transmise, stocate sau prelucrate în alt mod, care afectează datele cu caracter personal ale Operatorului care intră sub incidența prezentului APD. |
În cadrul prezentului APD sunt furnizate definiții suplimentare.
2. Detalii privind prelucrarea
(a) Detaliile operațiunilor de prelucrare comunicate de Persoana împuternicită de operator către Operator, în calitate de persoană împuternicită de operator angajată (de ex., obiectul prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate) sunt specificate în Descrierea serviciilor.
3. Obligațiile și responsabilitățile Operatorului
(a) Operatorul are responsabilitatea de a se asigura că activitățile de prelucrare referitoare la datele cu caracter personal, astfel cum se specifică în Contract și în prezentul APD, sunt legale, echitabile și transparente în relație cu persoanele vizate, astfel cum se prevede în Descrierea Serviciilor. Datele personale efective care sunt încărcate și/sau care sunt puse la dispoziția Persoanei împuternicite de operator sunt stocate și monitorizate exclusiv de Client, iar Clientul este singurul responsabil de obținerea tuturor consimțămintelor și permisiunilor necesare pentru a derula respectiva prelucrare în conformitate cu legile aplicabile privind protecția datelor. În cazul unei încălcări a acestor legi, Clientul va despăgubi și va exonera de răspundere Persoana împuternicită de operator cu privire la oricare și toate pretențiile emise împotriva Persoanei împuternicite de operator.
(b) Fără a lua în considerare alte prevederi contrare din prezentul Contract, Operatorul va avea funcția de persoană unică de contact pentru Persoana împuternicită de operator și este singurul responsabil de coordonarea internă, analiza și transmiterea instrucțiunilor sau a solicitărilor altor operatori către Persoana împuternicită de operator. Persoana împuternicită de operator va fi scutită de obligația sa de a informa sau de a notifica un operator, dacă a transmis respectivele informații sau notificări către Operator. Persoana împuternicită de operator are dreptul de a refuza orice instrucțiuni comunicate direct de către un operator care nu este Operatorul. Persoana împuternicită de operator va avea funcția de persoană unică de contact pentru Operator și este singura responsabilă de coordonarea internă, analiza și transmiterea instrucțiunilor sau a solicitărilor provenite de la Operator către Subcontractantul/Subcontractanții Persoanei împuternicite de operator.
4. Instrucțiuni
(a) Persoana împuternicită de operator are obligația de a prelucra datele cu caracter personal numai în numele Operatorului și în conformitate cu prezentul APD și cu Contractul.
(b) Instrucțiunile Operatorului sunt prevăzute în mod exhaustiv în prezentul APD și în Contract.
5. Obligațiile Persoanei împuternicite de operator
(a) Persoana împuternicită de operator va depune toate eforturile rezonabile din punct de vedere comercial pentru ca persoanele autorizate de Persoana împuternicită de operator să prelucreze datele cu caracter personal în numele Operatorului, în special angajații Persoanei împuternicite de operator, precum și angajații oricăror Persoane împuternicite de operator subcontractate, să se angajeze să respecte confidențialitatea sau să fie supuse unei obligații adecvate de confidențialitate, prevăzute prin lege, și ca persoanele care au acces la datele cu caracter personal să prelucreze respectivele date cu caracter personal în conformitate cu prezentul APD.
(b) Persoana împuternicită de operator va depune eforturi rezonabile din punct de vedere comercial pentru a implementa și a menține măsurile tehnice și organizatorice specificate în Anexa 1 la prezentul APD. Persoana împuternicită de operator poate modifica periodic măsurile tehnice și organizatorice, cu condiția ca măsurile tehnice și organizatorice modificate să nu confere, în ansamblul lor, un nivel mai redus de protecție decât cele specificate în Anexa 2. Modificările substanțiale aduse măsurilor tehnice și organizatorice vor fi aduse la cunoștința Operatorului.
(c) Persoana împuternicită de operator va depune eforturi rezonabile din punct de vedere comercial pentru a pune la dispoziția Operatorului orice informații necesare pentru a demonstra respectarea obligațiilor Persoanei împuternicită de operator, astfel cum se prevede la articolul 28 din RGPD și în prezentul APD.
(d) Persoana împuternicită de operator va depune eforturi rezonabile din punct de vedere comercial pentru a transmite un raport de audit extern, independent, la solicitarea Operatorului, respectivul raport de audit putând fi solicitat numai o dată pe an calendaristic și pe cheltuiala Operatorului.
(e) Persoana împuternicită de operator are obligația de a înștiința Operatorul în termen de 48 (patruzeci și opt) de ore:
• cu privire la orice solicitare cu caracter juridic obligatoriu privind divulgarea datelor cu caracter personal, transmisă de o autoritate de aplicare a legii, cu excepția cazului în care acest lucru este interzis, spre exemplu printr-o interdicție de natură penală având ca scop protejarea confidențialității anchetei derulate de o autoritate de aplicare a legii; și
• cu privire la orice plângere și solicitare primită direct de la o persoană vizată (de ex., cu privire la accesul, rectificarea, ștergerea, restricționarea prelucrării, portabilitatea datelor, opoziția în raport cu prelucrarea datelor, procesele decizionale automate), fără a răspunde la solicitarea respectivă, decât dacă Persoana împuternicită de operator a beneficiat de o autorizație din partea Operatorului pentru a proceda astfel, sau în cazul unei Breșe de securitate a datelor de care Persoana împuternicită de operator ia cunoștință.
(f) Persoana împuternicită de operator va depune eforturi rezonabile din punct de vedere comercial pentru a oferi Operatorului asistență în ceea ce privește obligațiile sale de a desfășura o evaluare a impactului asupra protecției datelor, astfel cum se poate solicita în conformitate cu articolul 35 din RGPD și o consultație preliminară cu Operatorul, astfel cum se poate solicita în conformitate cu articolul 36 din RGPD cu privire la Serviciile prestate de către Persoana împuternicită de operator, în conformitate cu prezentul APD, prin punerea la dispoziție a informațiilor necesare și disponibile către Operator, iar costurile suplimentare aferente vor fi suportate de Client.
(g) Persoana împuternicită de operator va depune eforturi rezonabile din punct de vedere comercial pentru a nu prelucra suplimentar datele cu caracter personal, după încetarea furnizării Serviciilor și va șterge orice copii existente, cu excepția cazului în care legislația statului membru al Uniunii Europene impune Persoanei împuternicite de operator să rețină respectivele date cu caracter personal.
6. Drepturile persoanei vizate
(a) Operatorul este principalul responsabil de tratarea și de oferirea unui răspuns la solicitările transmise de persoanele vizate.
(b) Persoana împuternicită de operator va depune eforturi rezonabile din punct de vedere comercial pentru a oferi asistență Operatorului în privința oricăror măsuri tehnice și organizatorice adecvate și posibile, pentru a răspunde la solicitările de exercitare a drepturilor persoanelor vizate care sunt prevăzute în capitolul III al RGPD, iar Operatorul confirmă prin prezenta că va considera că măsurile tehnice și organizatorice prevăzute în Anexa 2 sunt suficiente.
(c) Operatorul are obligația de a stabili dacă o persoană vizată are sau nu dreptul de a exercita orice astfel de drepturi ale persoanei vizate, astfel cum se prevede în prezenta secțiune 6 și de a comunica Persoanei împuternicite de operator specificații cu privire la măsura în care asistența specificată în secțiunea 6 litera (b) este necesară.
7. Prelucrarea subcontractată
(a) Persoanele împuternicite de operator pot subcontracta obligațiile ce le revin prin prezentul APD, în conformitate cu cerințele prevăzute în prezentul document, către companii afiliate Persoanelor împuternicite de operator și/sau către terți („Persoane împuternicite de operator subcontractate”). Lista Persoanelor împuternicite de operator subcontractate care colaborează cu Persoana împuternicită de operator începând de la Data intrării în vigoare a Acordului este prevăzută în Descrierea respectivă a Serviciilor, iar Clientul este de acord prin prezenta cu angajarea respectivelor Persoane împuternicite de operator subcontractate.
(b) Pe Durata acordului, Persoanele împuternicite de operator subcontractate vor transmite Clientului o notificare cu cel puțin 4 (patru) săptămâni în avans („Notificarea de modificare a Persoanei împuternicite de operator subcontractate”), înainte de a autoriza orice nouă Persoană împuternicită de operator subcontractată („Data intrării în vigoare a modificării Persoanei împuternicite de operator subcontractate”). Dacă Clientul nu este de acord cu angajarea unei noi Persoane împuternicite de operator subcontractate, Clientul poate rezilia Contractul, transmițând o notificare cu 2 (două) săptămâni înainte de Data intrării în vigoare a modificării Persoanei împuternicite de operator subcontractate, care va include explicația motivelor rezonabile pentru care nu este de acord cu Persoana împuternicită de operator subcontractată. Dacă Clientul nu ridică obiecții conform prevederilor de mai sus, cu privire la Notificarea de modificare a Persoanei împuternicite de operator subcontractate, aceasta va fi considerată o acceptare de către Client a noii Persoane împuternicite de operator subcontractate. Persoanele împuternicite de operator vor rămâne responsabile de respectarea de către Persoanele împuternicite de operator subcontractate a obligațiilor prevăzute în prezentul APD.
(c) În cazul în care o Persoană împuternicită de operator subcontractată se află în afara UE/SEE, într-o țară care nu este recunoscută ca oferind un nivel adecvat de protecție a datelor, Persoana împuternicite de operator va (i) încheia un acord de protecție a datelor, pe baza modelului de clauze la nivelul UE (Persoană împuternicită de operator către Persoană împuternicită de operator) ; sau (ii) oferă Operatorului, la solicitarea Operatorului, alte informații și documentația relevantă privind mecanismul privind transferul internațional de date în conformitate cu articolul 46 din RGPD care este utilizat pentru a divulga în condițiile legii datele cu caracter personal ale Operatorului către Persoana împuternicită de operator subcontractate.
10. Xxxxxx și încetarea contractului
Durata prezentului APD este identică cu durata Contractului. Cu excepția celor prevăzute altfel în prezentul document, drepturile și cerințele privind rezilierea vor fi aceleași ca cele prevăzute în Contract.
11. Prevederi diverse
(a) Părțile trebuie să respecte obligațiile prevăzute în RGPD și în orice alte legi aplicabile privind protecția datelor, astfel cum se aplică acestora Operatorului în calitatea sa de operator de date sau Persoanei împuternicite de operator, în calitatea sa de persoană împuternicită de operator pentru prelucrarea datelor.
(b) Dacă și în măsura necesară pentru a respecta prevederile obligatorii privitoare la angajarea și la performanța Persoanei împuternicite de operator în conformitate cu legile aplicabile Operatorului, Operatorul poate solicita orice modificări necesare (inclusiv amendamente) la prevederile prezentului APD și ale anexelor sale. Dacă Operatorul și Persoana împuternicită de operator nu pot conveni asupra modificărilor necesare pentru îndeplinirea cerințelor obligatorii prevăzute prin lege, în termen de 30 (treizeci) de zile de la data la care Persoana împuternicită de operator primește o notificare scrisă cu privire la modificările obligatorii, oricare dintre Părți va avea dreptul de a rezilia prezentul APD în urma trimiterii unei notificări scrise cu 30 (treizeci) de zile în avans.
În eventualitatea unor discrepanțe între prevederile prezentului APD și orice alte acorduri încheiate între Părți, prevederile prezentului APD vor prevala cu privire la obligațiile Părților privind protecția datelor.
Anexa 1 la APD
(măsuri tehnice și organizatorice)
Descrierea măsurilor tehnice și organizatorice implementate de Persoana împuternicită de operator astfel cum sunt verificate și confirmate de către Operator:
Controlul accesului la zonele de prelucrare
• Importatorul de date implementează măsuri adecvate pentru a împiedica accesul fizic al persoanelor neautorizate la echipamentele de prelucrare a datelor cu ajutorul cărora se prelucrează sau se utilizează Datele cu caracter personal, în special:
o Accesul în locații este monitorizat și documentat.
o Accesul în locații este supravegheat și securizat cu ajutorul unui sistem de securitate adecvat și/sau al unei firme de pază.
o Vizitatorii vor fi escortați în permanență.
Controlul accesului la sistemele de prelucrare a datelor
• Importatorul de date implementează măsuri adecvate pentru a împiedica utilizarea sau accesarea logică de către persoanele neautorizate a sistemelor de prelucrare a datelor utilizate pentru prelucrarea Datelor cu caracter personal, în special:
o Au fost instituite metode de identificare și autentificare a utilizatorilor, pentru a acorda un acces controlat la sistemul de prelucrare.
o Controlul accesului și autorizațiile sunt definite în conformitate cu principiul „necesității de a avea”.
o Punctele finale interne ale importatorului datelor utilizate pentru a susține serviciul software sunt protejate pentru a preveni accesarea nedorită a sistemelor și infiltrarea de software rău intenționat. Aceasta includ tehnologii precum paravane de protecție, detecție antivirus, detecție malware, detecția și prevenirea intruziunii și altele. Aceste tehnologii vor fi adaptate conform noilor niveluri, în raport cu evoluțiile generale din aceste domenii.
Controlul accesului pentru utilizarea unor componente specifice ale sistemelor de prelucrare a datelor
• Importatorul de date implementează măsurile adecvate în cadrul aplicațiilor, astfel încât persoanele care au dreptul să utilizeze sistemul de prelucrare a datelor să poată accesa exclusiv datele care intră în domeniul de aplicare și în măsura vizată de permisiunea sa de acces (autorizație) și astfel încât datele cu caracter personal să nu poată fi citite, copiate, modificate sau șterse fără o autorizație adecvată, în special:
o Trebuie să existe politici pentru personalul importatorului de date, acesta din urmă trebuind să fie instruit în ceea ce privește accesul la datele cu caracter personal.
o Importatorul de date își informează personalul cu privire la procedurile de securitate relevante, inclusiv posibilele consecințe ale încălcării normelor și procedurilor de securitate.
o În scopuri de instruire, importatorul de date va utiliza numai date anonime.
o Accesul la date se realizează fie dintr-o locație controlată, fie prin intermediul unei rețele cu acces controlat.
o Dispozitivele finale utilizate pentru accesarea datelor sunt protejate folosind mecanisme actualizate de protecție a clienților.
Controlul transmiterii
• Importatorul de date implementează măsuri adecvate pentru a se asigura că Datele cu caracter personal nu pot fi citite, copiate, modificate sau șterse fără autorizație în timpul transmiterii electronice, al transportului sau al stocării pe medii de stocare și că entitățile vizate pentru orice transfer al Datelor cu caracter personal prin intermediul transmisiei de date pot fi identificate și verificate (controlul transferului datelor), în special:
o controlul transferului de date în interiorul serviciului software furnizat pentru exportatorul de date și importatorul de date:
▪ Serviciile software ale importatorului de date utilizează măsuri de criptare pentru a asigura confidențialitatea și integritatea/autenticitatea la transferarea datelor de la exportatorul de date către serviciul software.
o Controlul transferurilor de date între importatorul de date și Persoanele împuternicite de operator subcontractate:
▪ Pe lângă domeniile convenite prin contract, preluarea datelor este permisă exclusiv pentru activitățile de asistență dedicate și exclusiv pentru personalul de asistență autorizat.
▪ Procesul de autorizare pentru personalul de asistență al importatorului de date care realizează transferuri de date este reglementat prin intermediul unui proces definit.
▪ Dacă datele trebuie copiate pe suporturi specifice, spre a fi transportate către o entitate terță, aceste suporturi vor fi tratate cu discernământ, în raport cu nivelul de sensibilitate al datelor.
▪ Au fost instituite proceduri documentate pentru transferul securizat al Datelor cu caracter personal.
Controlul intrărilor, controlul prelucrării și separarea în diferite scopuri
• Importatorul de date implementează măsuri adecvate pentru a asigura prelucrarea Datelor cu caracter personal în condiții de siguranță și exclusiv în conformitate cu instrucțiunile exportatorului de date, în special:
o Accesul la date este separat prin măsuri de securitate a aplicațiilor, pentru utilizatorii adecvați.
o Aplicația permite identificarea și autentificarea utilizatorilor.
o Rolurile și accesul aferent în cadrul aplicației au la bază roluri raportate la funcția ce trebuie executată în cadrul aplicației.
Când acest lucru este rezonabil și posibil, importatorul de date poate implementa măsuri de control în software-ul său, pentru a valida introducerile de date și/sau pentru a monitoriza utilizarea sau modificarea datelor.