Загальні положення та умови

Преамбула

Introfy GmbH ("Introfy") спеціалізується на посередництві у наданні потенційних співробітників ("Кандидати") компаніям ("Роботодавці") за допомогою платформи Introfy ("Платформа"). Ці Загальні умови ("Умови") регулюють договірну основу для використання платформи як кандидатами, так і роботодавцями ("Користувачі").

1. Використання платформи

1. Використання платформи як кандидата може здійснюватися через веб-застосунок або мобільний застосунок, тоді як використання як роботодавця відбувається виключно через веб-застосунок.
2. Користування платформою вимагає реєстрації користувача («Реєстрація»). З моменту Реєстрації укладається договір з Introfy.
3. Право на реєстрацію як кандидата мають лише фізичні особи, які шукають роботодавця для себе особисто. Реєстрацію та використання для третьої або фіктивної особи заборонено. Також заборонено надавати неправдиву інформацію під час реєстрації та/або в обліковому записі кандидата.
4. Зареєструватися як роботодавці мають право підприємства, які шукають для себе додаткових працівників. Реєстрацію підприємства має право здійснювати виключно особа, уповноважена представляти це підприємство. Використання від імені третьої або фіктивної особи заборонено. Також заборонено надавати неправдиву інформацію під час реєстрації та/або в обліковому записі роботодавця.
5. Introfy може відмовити у реєстрації на платформі без пояснення причин. Introfy залишає за собою право перевіряти автентичність заявок на реєстрацію та може вимагати завершення реєстрації на цій підставі. Це не впливає на право Introfy перевіряти автентичність існуючих акаунтів у будь-який час шляхом випадкової вибірки та видаляти їх у разі порушення попередніх умов.
6. Користувачі зобов'язані зберігати свої облікові дані в безпеці та особливо не надавати їх третім особам.
7. Навіть якщо на платформі зберігається та надається контент користувачів, обсяг послуг Introfy не включає хмарне сховище, тому Introfy не зобов’язана забезпечувати постійну доступність такого контенту.
8. Використання платформи неповнолітніми заборонено.
9. Мовою договору є німецька. Після укладення договору Introfy не зберігає текст договору з відповідним користувачем, але текст договору доступний користувачу на вебсайті.
10. Спілкування між Introfy, кандидатами та роботодавцями може здійснюватися електронними каналами.

2. Зв'язок між кандидатами та роботодавцем

1. Роботодавець може створити оголошення про вакансію для відкритої посади, у якому роботодавець визначає вимоги до цієї посади («Оголошення про вакансію»).
2. Для відповідного оголошення про вакансію роботодавець може шукати кандидатів на платформі та надсилати їм запит («Запит»). Кандидати, своєю чергою, можуть у межах оголошення про вакансію надсилати роботодавцям заявку («Заявка»).
3. Роботодавці зобов’язуються не контактувати з кандидатами, про яких вони дізналися через платформу, жодними іншими способами, окрім засобів, наданих на платформі. Будь-яке порушення цього тягне за собою договірну неустойку у розмірі потрійної суми зазначеної для кандидата комісії за посередництво. Це не впливає на право пред’явлення вимоги про відшкодування збитків у більшому розмірі, а також на право Introfy на комісію за посередництво (див. п. 4.2.). Крім того, у таких випадках Introfy залишає за собою право негайно припинити договірні відносини з роботодавцем і видалити обліковий запис роботодавця.
4. Як кандидати, так і роботодавці можуть приймати запити від іншої сторони («Прийняття»). Після прийняття обидві сторони отримують можливість зв’язатися одна з одною через платформу.

3. Успішне посередництво

1. Якщо за допомогою послуг Introfy між кандидатами та роботодавцем (наприклад, постійна робота, фріланс) виникають договірні відносини, це вважається "успішним посередництвом".
2. Успішне працевлаштування вважається таким, якщо договірні відносини між кандидатом та роботодавцем були встановлені протягом 24 місяців після прийняття кандидата, якщо роботодавець не може довести, що договірні відносини були встановлені незалежно від послуг Introfy.
3. Роботодавець зобов’язаний невідкладно, але не пізніше ніж протягом 2 тижнів, повідомити Introfy через платформу про успішне працевлаштування.
4. Якщо роботодавець не здійснить своєчасного повідомлення про успішне посередництво, він зобов’язаний сплатити Introfy договірну неустойку у розмірі потрійної комісійної винагороди за посередництво. Це не впливає на право заявляти додаткові вимоги про відшкодування збитків, а також на вимогу щодо сплати комісійної винагороди за посередництво (див. п. 4.4).

4. Комісії

1. Використання послуг є безкоштовним для кандидатів.
2. У разі успішного посередництва роботодавець зобов’язаний сплатити збір («посередницька комісія»). Її розмір визначається відповідно до суми комісії, зазначеної на платформі для відповідного кандидата роботодавцеві. Рахунки за посередницькі комісії виставляються на початку кожного місяця за попередній місяць. Строк оплати становить 14 днів. Оплата здійснюється шляхом банківського переказу на зазначений у рахунку банківський рахунок.

5. Захист даних

1. Introfy обробляє персональні дані користувачів відповідно до положень про захист даних.
2. Як відповідальний за захист даних, Introfy обробляє персональні дані лише в межах, необхідних для виконання договірних зобов'язань перед відповідним користувачем.
3. Завантаження вмісту користувача здійснюється під особисту відповідальність відповідного користувача. У цій частині Introfy діє як обробник даних користувача. Відповідно, доданий тут як Додаток 1 (AVV) договір про обробку даних за дорученням слугує правовою основою обробки за дорученням, яку здійснює Introfy, якщо користувач зобов’язаний укласти договір про обробку даних.

6. Тривалість договору та скасування

1. Договір про використання між Introfy та користувачем укладено на невизначений термін.
2. Сторони можуть будь-коли розірвати договір користування з дотриманням строку повідомлення за 1 місяць без зазначення причин.
3. Розірвання договору не впливає на подальші комісії за успішне посередництво, обов'язок повідомляти про успішне посередництво або на погрожуваний штраф у разі невиконання повідомлення про успішне посередництво.
4. На це не впливає законне право на позачергове розірвання.

7. Відповідальність

1. Introfy несе відповідальність відповідно до законодавчих положень за шкоду життю, тілесні ушкодження та шкоду здоров’ю, яка є наслідком навмисного порушення обов’язку. Крім того, Introfy несе відповідальність відповідно до законодавчих положень за інші збитки, що є наслідком умисних або грубих порушень договору. У разі, якщо застосовується закон про відповідальність за продукцію, Introfy несе необмежену відповідальність згідно з його положеннями.
2. Якщо шкода виникає внаслідок простої необережності при порушенні істотного договірного зобов'язання, тобто зобов'язання, виконання якого взагалі робить можливим належне виконання договору, порушення якого ставить під загрозу досягнення мети договору, і на дотримання якого користувачі можуть регулярно розраховувати, то відповідальність Introfy обмежується передбачуваною і типовою для договору шкодою.
3. Подальші претензії щодо відповідальності до Introfy не можуть бути пред'явлені.

8. Інше

1. Якщо окремі положення цих Умов стануть недійсними або неповними, це не вплине на дійсність інших умов.
2. Застосовується матеріальне право Німеччини з виключенням німецького колізійного права та права СНД про міжнародну купівлю-продаж товарів. У межах допустимого може бути узгоджено судову юрисдикцію в місті Гамбург.

Додаток 1: AVV

Преамбула

Підрядник (Introfy) обробляє персональні дані від імені замовника (користувача) згідно з пунктом 8 статті 4 та статтею 28 Регламенту (ЄС) 2016/679 – Загального регламенту про захист даних («GDPR»). Цей договір про обробку даних («договір») конкретизує зобов'язання сторін щодо захисту даних, які випливають з обробки даних за дорученням, описаної в основному договорі. Цей договір застосовується до всіх видів діяльності, пов’язаних з основним договором, де працівники підрядника або треті особи, залучені підрядником, можуть вступати в контакт з персональними даними, наданими замовником.

1. Визначення

1. Персональні дані — це будь-яка інформація, надана замовником, яка стосується ідентифікованої або такої, яку можна ідентифікувати, фізичної особи («суб'єкта даних»); фізична особа вважається ідентифікованою, якщо її можна ідентифікувати прямо чи опосередковано, зокрема, шляхом зіставлення з ідентифікатором, таким як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або з одним чи декількома особливими ознаками, які є виразом фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи (ст. 4 п. 1 GDPR).
2. Обробка означає будь-яку операцію або низку операцій, що виконуються з персональними даними за допомогою автоматизованих засобів або без них, такі як збір, реєстрація, організація, упорядкування, зберігання, адаптація або зміна, зчитування, запит, використання, розкриття шляхом передачі, поширення чи іншого виду надання доступу, зіставлення чи комбінування, обмеження, видалення або знищення (ст. 4 п. 2 GDPR).
3. Інструкції - це всі вказівки, які надає замовник виконавцю, згідно з якими виконавець зобов'язаний обробляти персональні дані. Інструкції спочатку встановлюються головним договором і можуть бути змінені, доповнені або замінені замовником за допомогою окремих інструкцій ("Окремі інструкції").

2. Предмет договору, відповідальність

Виконавець обробляє персональні дані від імені Замовника. Замовник несе відповідальність за дотримання законодавчих положень законів про захист даних, зокрема за законність передачі персональних даних Виконавцю, а також за законність їх обробки ("Відповідальний" у сенсі ст. 4 № 7 GDPR).

3. Тривалість

Тривалість цього договору відповідає строку дії головного договору. Право на дострокове розірвання залишається незмінним.

4. Обсяг, характер і мета передбаченої обробки персональних даних

Обсяг, характер і мета обробки персональних даних виконавцем за дорученням замовника детально описані в основному контракті.

5. Тип даних

Предметом обробки персональних даних є наступні види/категорії даних (перелік/опис категорій даних):

• Особисті дані, які користувач надає самостійно, зокрема це стосується професійних особистих даних у різних форматах (текст, зображення, відео).

6. коло постраждалих

Коло осіб, чиї персональні дані обробляються, включає:

• Користувач та визначені ним треті особи.

7. виправлення, видалення, блокування та видача даних

1. Замовник може в будь-який час під час і після завершення цього договору або основного договору в межах законного окремого розпорядження вимагати виправлення, видалення, блокування та видачу персональних даних.
2. Замовник визначає заходи щодо передачі наданих носіїв даних та/або видалення збережених персональних даних після закінчення договору шляхом укладення договору або через окрему інструкцію.

8. Технічно-організаційні заходи

1. Підрядник вживатиме технічні та організаційні заходи для належного захисту персональних даних від зловживань та втрат, які відповідають вимогам ст. 24, 32 GDPR. Це включає, зокрема, якщо це є доречним,

   • забезпечення захисту від несанкціонованого доступу до обчислювальних систем, де обробляються та використовуються персональні дані (контроль доступу),

   • щоб запобігти використанню систем обробки даних несанкціонованими особами (контроль доступу),

   • для забезпечення того, щоб особи, які мають право на використання системи обробки даних, мали доступ лише до даних, на які поширюється їхній дозвіл на доступ, а також для захисту від несанкціонованого читання, копіювання, зміни або видалення персональних даних під час і після обробки (контроль доступу).

   • забезпечити, щоб персональні дані під час електронної передачі або під час їх транспортування чи зберігання на носіях даних не могли бути незаконно прочитані, скопійовані, змінені або видалені, і щоб можна було перевірити та визначити, в які місця передбачаються передача персональних даних через засоби передачі даних (контроль передачі),

   • забезпечити можливість подальшої перевірки та встановлення того, чиїми діями та коли було введено, змінено або видалено персональні дані у системах обробки даних (контроль введення),

   • забезпечувати, щоб персональні дані оброблялися лише відповідно до вказівок замовника (контроль виконання замовлень),

   • забезпечення захисту персональних даних від випадкового знищення або втрати (контроль доступності),

   • забезпечити, щоб дані, зібрані для різних цілей, могли оброблятися окремо (контроль розділення),

   • псевдонімізація та шифрування персональних даних,

   • можливість забезпечити конфіденційність, цілісність, доступність та стійкість систем і служб, пов'язаних з обробкою, на постійній основі,

   • здатність швидко відновлювати доступність персональних даних і доступ до них у разі фізичного або технічного інциденту,

   • процедура для регулярного перегляду, оцінки та оцінювання ефективності технічних та організаційних заходів для забезпечення безпеки обробки.

2. Технічні та організаційні заходи підлягають технічному прогресу та подальшому розвитку. У цьому сенсі виконавцю дозволено реалізовувати альтернативні адекватні заходи. При цьому рівень безпеки визначених заходів не повинен бути знижений. Істотні зміни, які можуть вплинути на цілісність, конфіденційність або доступність персональних даних, мають бути задокументовані.

9. Інструкції

1. Замовник має право в будь-який час давати окремі вказівки щодо характеру, обсягу та процедури обробки персональних даних виконавцю. Окремі вказівки повинні бути надані в письмовій формі.
2. Підрядник може обробляти персональні дані лише в рамках головного договору, цього договору та окремих інструкцій, якщо тільки підрядник не зобов'язаний обробляти персональні дані відповідно до законодавства Союзу або законодавства держав-членів.
3. Положення про будь-яку компенсацію додаткових витрат, що виникають у виконавця через окремі вказівки замовника, залишаються без змін.
4. Підрядник має повідомити замовника про винятки з обов'язку дотримання вказівок відповідно до чинного для нього законодавства, якщо тільки саме це законодавство не забороняє таке повідомлення через важливий суспільний інтерес.

10. Інші права та обов'язки підрядника

1. Виконавець призначає – у разі законодавчої вимоги – уповноваженого з питань захисту даних, який може виконувати свої обов'язки відповідно до статей 37, 38, 39 GDPR. Його контактні дані будуть надані замовнику для прямого зв'язку на запит.
2. Підрядник забезпечує, що працівники, які займаються обробкою персональних даних, зобов'язані дотримуватися таємниці даних (ст. 29 GDPR) і отримали інструкції щодо положень захисту GDPR. Таємниця даних зберігається і після закінчення діяльності.
3. Підрядник інформує замовника про серйозні збої в робочому процесі, підозри на порушення захисту даних або інші неполадки в обробці персональних даних. Це також стосується будь-яких контрольних дій і заходів наглядового органу згідно зі статтями 51-59 GDPR або розслідувань згідно зі статтями 83, 84 GDPR.

4. Відомо, що на підрядника згідно зі ст. 33 GDPR можуть покладатися обов'язки щодо інформування у разі неправомірної передачі або отримання певних персональних даних. Тому такі інциденти повинні бути негайно повідомлені замовнику незалежно від причини їх виникнення. Повідомлення підрядника замовнику повинно містити наступну інформацію:

   • Опис типу порушення захисту персональних даних, за можливості із зазначенням категорій та приблизної кількості постраждалих осіб, постраждалих категорій і приблизної кількості постраждалих персональних даних.

   • Опис заходів, вжитих або запропонованих підрядником для усунення порушення захисту персональних даних, та, за потреби, заходів щодо пом'якшення їх можливих негативних наслідків.

   Підрядник повинен вжити відповідних заходів для захисту даних, а також для зменшення можливих негативних наслідків для постраждалих.

5. Підрядник зобов'язаний надавати замовнику інформацію в будь-який час, якщо його дані та документи піддаються порушенню захисту персональних даних. Знищення матеріалів у відповідності до вимог захисту даних здійснюється підрядником на основі окремого доручення замовника за його кошт. У спеціальних випадках, письмово визначених замовником, здійснюється зберігання або передача.
6. Обробка даних у приватних помешканнях (теле- або дистанційна робота працівників виконавця) дозволяється замовником. Поки дані обробляються в приватному помешканні, виконавець гарантує, що заходи відповідно до ст. 32 GDPR також забезпечуються для теле- та дистанційної роботи.
7. У випадку, якщо підрядник надає послуги за цим договором, які не оплачуються основним договором, підрядник може вимагати відповідну компенсацію.

11. Права та обов'язки замовника

1. Замовник несе одноосібну відповідальність за оцінку допустимості обробки персональних даних та за захист прав суб'єктів даних.
2. Замовник повинен негайно та повністю письмово інформувати підрядника, якщо під час перевірки результатів замовлення виявить помилки або порушення щодо положень про захист даних.
3. На Замовнику лежать обов'язки з надання інформації згідно зі статтею 33 GDPR.

12. Запити суб'єкта даних

1. Якщо замовник зобов'язаний відповідно до чинного законодавства про захист даних надати фізичній особі інформацію про обробку її персональних даних, виконавець, за необхідності, допоможе замовнику в наданні цієї інформації, за умови, що замовник звернувся до виконавця з письмовим запитом.
2. Підрядник повідомить замовника, якщо постраждалі особи будуть реалізовувати свої права постраждалих щодо підрядника.

13. Співпраця з наглядовим органом

Замовник і виконавець, а також за потреби їхні представники, на запит співпрацюють з наглядовим органом у виконанні його завдань.

14. Обов'язки контролю замовника

Замовник переконується перед початком обробки даних, а згодом регулярно, у технічних та організаційних заходах Виконавця і документує результат. Для цього він може, наприклад, отримати самостійні звіти від Виконавця або провести аудит за власний рахунок. У випадку проведення аудиту Замовник також несе витрати на співробітників Виконавця, які повинні брати участь в аудиті.

15. Субпідрядник

1. Укладання договорів з субпідрядниками є можливим у рамках цього договору та конкретизованої діяльності, описаної в пунктах 3, 4, 5, 6, за умови, що підрядник забезпечить, щоб субпідрядник прийняв на себе обов'язки з цього договору перед підрядником. Особливо важливими є вимоги щодо конфіденційності, захисту даних та безпеки даних, встановлені цим договором.
2. Замовнику мають бути надані права на контроль та перевірку відповідно до пункту 14. За письмовою вимогою замовник має право отримати від виконавця інформацію про основний зміст договору та виконання зобов'язань субпідрядника, що стосуються захисту даних, за необхідності також через ознайомлення з відповідними договірними документами.
3. Підрядник має право залучати субпідрядників, якщо вони відповідають вимогам згідно з пунктами 15.1 та 15.2, і якщо підрядник повідомив про це замовника, і замовник не заперечив протягом семи днів у письмовій формі.
4. У разі обробки персональних даних субпідрядниками в третій країні підрядник забезпечує, щоб це відбувалося на основі рішення про адекватність, прийнятого Європейською комісією, або за наявності відповідних гарантій згідно з ст. 46 та наступними, за умови, що постраждалим особам надаються права, які можуть бути реалізовані, та ефективні засоби правового захисту.

16. Зобов'язання щодо конфіденційності

Підрядник зобов'язаний дотримуватись конфіденційності при обробці персональних даних. Підрядник зобов'язується дотримуватись тих самих правил захисту конфіденційності, які зобов'язують замовника. Замовник зобов'язаний повідомити підрядника про будь-які особливі правила захисту конфіденційності в письмовій формі.

17. Загальні положення, обов'язки щодо надання інформації, положення щодо письмової форми, вибір права

1. Якщо особисті дані у підрядника опиняться під загрозою унаслідок стягнення або конфіскації, через процедуру банкрутства чи врегулювання, або через інші події чи дії третіх осіб, підрядник повинен негайно повідомити про це замовника. Підрядник має негайно повідомити всіх відповідальних у цьому зв'язку осіб про те, що суверенітет та право власності на особисті дані належать виключно замовнику як "відповідальному" у сенсі GDPR.
2. Обробка персональних даних здійснюється виключно на території Федеративної Республіки Німеччини, у країні-члені Європейського Союзу або в іншій договірній державі Угоди про Європейський економічний простір. Будь-яке переміщення в третю країну потребує попередньої згоди замовника та може бути здійснене лише за умови виконання особливих вимог статей 44, 45, 46 GDPR. Оскільки обробка здійснюється субпідрядником, замовник цим надає свою згоду.
3. Зміни і доповнення до цього договору та всіх його складових частин – включаючи будь-які запевнення виконавця – потребують письмової угоди і чіткої вказівки на те, що це є зміною чи доповненням до цього договору. Це стосується також і відмови від цієї вимоги щодо форми.
4. Застосовується німецьке право, за винятком колізійного права.
5. Місце судового розгляду визначається основним договором.