Последнее обновление: 10 июля 2025 года
1.1 Область применения. Настоящий документ устанавливает общие условия использования (далее — «Условия») онлайн-платформы под названием «Tuduu» (далее — «Платформа»), разработанной и предоставляемой компанией Drilldown S.r.l., юридический адрес: Viale Isonzo 8, 20135 Милан (MI), Италия, ИНН/C.F. 12392590969 (далее — «Drilldown»). Настоящие Условия применяются ко всем профессиональным пользователям, которые регистрируются на Платформе и используют её сервисы. Под профессиональными пользователями понимаются, например: специалисты по питанию (например, диетологи, нутрициологи, диеттологи), использующие разделы «Ricette» и «Nutrition»; создатели контента и поставщики контента (в основном использующие раздел «Ricette»); а также операторы электронной коммерции (использующие разделы «Shop» и «Ricette»).
1.2 Принятие. Доступ, регистрация и любое использование Платформы пользователем предполагают полное ознакомление и явное принятие настоящих Условий, а также любых связанных с ними документов (например, Политики конфиденциальности и Соглашения об обработке данных, если применимо). Без принятия использование Платформы не разрешается. Пользователь заявляет, что ознакомился с Условиями и обязуется соблюдать их в любое время.
1.3 Требования к пользователю. Платформа предназначена для профессиональных пользователей, достигших совершеннолетия и обладающих правоспособностью. Регистрируясь, пользователь гарантирует, что ему не менее 18 лет (или достиг возраста совершеннолетия в своей стране) и, если действует от имени компании или организации, что у него есть необходимые полномочия для представления. Drilldown оставляет за собой право запрашивать дополнительную информацию или документы для подтверждения профессионального статуса пользователя (например, членство в профессиональном реестре для диетологов, если это требуется действующим законодательством).
2.1 Процедура регистрации. Регистрация на Платформе может осуществляться (i) через специальную онлайн-форму регистрации, доступную на сайте Платформы, где пользователь предоставляет необходимые данные, либо (ii) по прямому приглашению от Drilldown (например, в рамках сотрудничества, пилотных программ или партнерств). В обоих случаях после завершения регистрации пользователю создаётся личный аккаунт (далее — «Аккаунт»).
2.2 Предоставленные данные и учетные данные. Пользователь обязуется предоставлять при регистрации точную, полную и достоверную информацию (например: имя, фамилия, адрес электронной почты, профессиональные данные и т.д.) и поддерживать её в актуальном состоянии. Учетные данные для доступа к Аккаунту (имя пользователя и пароль) являются личными и не подлежат передаче третьим лицам. Пользователь обязан хранить свои учетные данные в строгой конфиденциальности и не делиться ими с третьими лицами. В случае утери, кражи или подозрения на несанкционированное использование Аккаунта пользователь должен немедленно уведомить Drilldown, который может принять необходимые меры (например, временная приостановка Аккаунта).
2.3 Уникальность Аккаунта. Каждый пользователь может создать только один Аккаунт, если иное не разрешено письменно Drilldown для конкретных нужд (например, отдельные аккаунты для разных сотрудников одной организации). Drilldown оставляет за собой право удалять или объединять дублирующие аккаунты, относящиеся к одному пользователю.
2.4 Управление и приостановка Аккаунта. Пользователь несет ответственность за все действия, совершенные через его Аккаунт. Drilldown оставляет за собой право отказать, приостановить или удалить регистрацию или Аккаунт в любое время и без предварительного уведомления, если сочтет, что имели место нарушения настоящих Условий, неправильное использование Платформы или по соображениям безопасности. В случае удаления Аккаунта Drilldown за нарушение Условий пользователь не имеет права на возврат уплаченных средств за неиспользованные периоды обслуживания, за исключением случаев, предусмотренных применимым законодательством.
3.1 Раздел «Ricette». Платформа предоставляет раздел «Ricette», в котором пользователи могут создавать, загружать и управлять кулинарными рецептами. Этот раздел доступен всем зарегистрированным профессиональным пользователям, в частности: (i) специалистам по питанию, которые могут создавать рецепты для включения в планы питания для своих клиентов или для обмена с другими пользователями; (ii) создателям и поставщикам контента, которые могут публиковать оригинальные рецепты с текстами, ингредиентами, инструкциями и изображениями, делая их доступными на Платформе; (iii) операторам электронной коммерции, которые могут связывать продукты своего интернет-магазина как ингредиенты рецептов, используя рецепты как инструмент продвижения и продажи продуктов питания. Раздел Ricette позволяет применять фильтры по питательным характеристикам и предпочтениям в питании (например, вегетарианские, веганские, безглютеновые рецепты и т.д.) для облегчения поиска блюд, подходящих под конкретные требования. Загруженные рецепты обрабатываются Платформой с помощью алгоритмов, которые анализируют ингредиенты и автоматически рассчитывают питательные значения (например, калории, макроэлементы и т.д.) на порцию, а также совместимость с определёнными диетами на основе указанных ингредиентов.
3.2 Раздел «Shop». Раздел «Shop» предназначен для профессиональных пользователей, являющихся операторами электронной коммерции и/или розничной торговли, а также работающих в пищевой или нутриционной сфере. В этом разделе пользователь может интегрировать свой каталог пищевых продуктов или ингредиентов с платформой Tuduu. В частности, оператор электронной коммерции может связать продукты своего онлайн-магазина с рецептами на Tuduu: это позволяет, например, чтобы ингредиент, указанный в рецепте, соответствовал продукту, доступному для покупки в магазине оператора. Конечные пользователи Платформы (например, посетители или клиенты оператора) смогут добавлять такие ингредиенты/продукты непосредственно в корзину одним кликом, создавая опыт «покупаемого рецепта». Платформа также предлагает автоматические SEO-функции (оптимизация для поисковых систем) для рецептов, интегрированных с магазином, чтобы повысить их видимость в интернете. Для продуктов, связанных с разделом Shop, Платформа может применять алгоритмы анализа питательных свойств и категоризации: например, определять питательные характеристики или наличие/отсутствие аллергенов и автоматически создавать фильтры (например, «без лактозы», «органический» и т.д.), помогающие пользователям находить продукты, соответствующие их диетическим потребностям.
3.3 Раздел «Nutrition». Раздел «Nutrition» ориентирован в первую очередь на профессионалов в области питания (нутрициологи, диетологи, диеттологи и другие квалифицированные специалисты). В этой части Платформы специалист может управлять информацией и планами питания для своих клиентов/пациентов. Функции раздела Nutrition включают инструменты для создания и персонализации планов питания, диет или отчетов по питанию. Специалист может использовать рецепты (свои или доступные на Платформе) в рамках планов питания с возможностью изменять порции и видеть влияние на питательные показатели в реальном времени благодаря встроенным алгоритмам расчёта питания. Кроме того, раздел Nutrition предоставляет возможность генерировать PDF-документы (например, диетические листы или отчёты для клиента) и использовать мобильное приложение: это приложение позволяет конечному клиенту просматривать свой план питания, рекомендуемые рецепты и другую информацию, предоставленную специалистом, прямо на смартфоне. Это способствует постоянному мониторингу и более прямому взаимодействию между специалистом и клиентом через Платформу.
3.4 Алгоритмы анализа питания. Во всех вышеописанных разделах Платформа Tuduu использует продвинутые алгоритмы для анализа питания рецептов и продуктов. Эти алгоритмы обрабатывают данные, предоставленные пользователями (ингредиенты рецептов, питательная информация о продуктах, порции и т.д.) и автоматически генерируют результаты, такие как: расчет питательных значений (например, энергия, макро- и микронутриенты), указания по аллергенам или специфическим веществам, а также рекомендации по совместимости рецептов/продуктов с определёнными диетами (например, подходит ли рецепт для веганской или безглютеновой диеты). Алгоритмы направлены на предоставление полезной и точной информации; однако они работают на основе доступных данных и общих правил без прямого человеческого вмешательства. Поэтому результаты могут не всегда быть абсолютно точными или подходящими для каждой ситуации. Ответственность пользователя (особенно профессионала в области питания) заключается в проверке и подтверждении точности питательной информации и рекомендаций, полученных с помощью алгоритмов, перед их использованием или передачей клиентам. Способы обработки ошибок или несоответствий описаны в следующих разделах настоящих Условий.
4.1 Законное и корректное использование. Пользователь обязуется использовать Платформу и связанные сервисы в соответствии с настоящими Условиями, любыми инструкциями Drilldown и применимым законодательством и нормативами. Пользователю запрещается использовать Платформу для незаконных или несанкционированных целей. В частности, пользователь не должен: (i) использовать Платформу таким образом, чтобы нарушать права третьих лиц или законы (например, права интеллектуальной собственности, защиту персональных данных, добросовестную конкуренцию и т.д.); (ii) размещать вредоносный, оскорбительный, клеветнический, непристойный или иной неподходящий контент; (iii) пытаться получить несанкционированный доступ к функциям Платформы, аккаунтам других пользователей или системам Drilldown, а также нарушать безопасность или целостность Платформы (например, через внедрение вирусов, вредоносного ПО или иные деструктивные действия).
4.2 Проверка алгоритмических результатов. Как описано в пункте 3.4, Платформа автоматически генерирует питательную информацию и рекомендации с помощью алгоритмов. Пользователь признаёт, что такая информация носит ориентировочный характер и всегда должна критически оцениваться. Обязанность пользователя, особенно если он профессионал в области питания, — проверять точность и согласованность алгоритмических результатов (например, питательные значения рецепта, назначенные этикетки или диетические категории продукта) перед профессиональным использованием или распространением среди клиентов или публики. В случае обнаружения ошибок, несоответствий или аномалий в данных, сгенерированных Платформой, пользователь обязуется своевременно сообщать об этом Drilldown через доступные средства поддержки или контакта. Пользователь осознаёт, что несоблюдение этой обязанности может привести к распространению неточной информации, за которую он будет нести ответственность.
4.3 Контент пользователя — лицензии и гарантии. Все материалы, загруженные, опубликованные или иным образом размещённые пользователем на Платформе (включая, например, тексты, рецепты, ингредиенты, фотографии, видео, торговые марки, логотипы, описания продуктов) должны находиться в законном распоряжении пользователя. Пользователь гарантирует, что обладает необходимыми правами (интеллектуальной собственности и/или использования) на такой контент или получил соответствующие разрешения от правообладателей, чтобы использование контента на Платформе и Drilldown в соответствии с настоящими Условиями не нарушало права третьих лиц. Кроме того, загружая контент на Платформу, пользователь предоставляет Drilldown неисключительную, сублицензируемую и бесплатную лицензию на использование, воспроизведение, модификацию, публикацию, перевод, распространение, отображение и исполнение такого контента исключительно в связи с предоставлением сервисов Платформы и её промоактивностями. Эта лицензия прекращается в момент удаления пользователем контента из Аккаунта или Платформы, за исключением случаев, когда сохранение требуется по закону или для защиты прав. Пользователь также гарантирует, что предоставленный контент является точным, достоверным (например, питательная информация или ингредиенты рецепта соответствуют действительности) и не противоречит законам или нормативам (например, не содержит вводящих в заблуждение или запрещённых заявлений в области питания). Пользователь несёт полную ответственность за размещённый контент, освобождая Drilldown от любых претензий третьих лиц, связанных с этим контентом (см. также пункт об освобождении от ответственности в разделе 9.4). Drilldown оставляет за собой право удалять или скрывать любой контент пользователя, который, по его усмотрению, нарушает настоящие Условия или права третьих лиц, либо является неподходящим.
4.4 Особые обязательства для операторов электронной коммерции. Пользователь, использующий раздел Shop в качестве оператора электронной коммерции, несёт единоличную ответственность за продукты, которые он предлагает, и за коммерческие сделки, заключённые через Платформу. Это включает, но не ограничивается: соответствие пищевых продуктов действующим нормам (например, безопасность пищевых продуктов, маркировка, разрешённые питательные и оздоровительные заявления); достоверность и полноту описаний продуктов (ингредиенты, аллергены, питательные характеристики, цена и т.д.); управление заказами конечных пользователей, их отправкой, доставкой, выставлением счетов, а также послепродажным обслуживанием, возвратами и возмещениями в соответствии с применимым законодательством (например, Кодекс потребителя, если применимо к конечному клиенту). Drilldown предоставляет исключительно технологическую инфраструктуру Платформы для облегчения взаимодействия между оператором электронной коммерции и конечными покупателями: Drilldown, за исключением участия третьих партнеров, не является стороной договоров купли-продажи между оператором и клиентами и не несёт гарантийных обязательств по продуктам, продаваемым такими пользователями. Оператор электронной коммерции обязуется полностью освободить Drilldown от любой ответственности или расходов, связанных с претензиями, спорами, ущербом или нарушениями, касающимися предлагаемых им продуктов или коммерческих сделок через Платформу.
4.5 Соблюдение профессиональных норм. Если пользователь является профессионалом, подчиняющимся этическим нормам или специальным юридическим требованиям (например, диетолог, состоящий в профессиональной ассоциации), он обязан использовать Платформу в соответствии с обязательствами, вытекающими из его профессионального статуса. Например, специалист по питанию должен обеспечить, чтобы использование инструментов Платформы (например, составление диет или нутриционных рекомендаций) соответствовало руководствам и нормативам, применимым к его профессии. Ничто в настоящих Условиях не освобождает пользователя от соблюдения таких профессиональных обязательств.
5.1 Платные услуги и SaaS-планы. Доступ к некоторым функциям или разделам Платформы (например, расширенное использование раздела Ricette для электронной коммерции или продвинутые инструменты раздела Nutrition) может требовать подписки на платный SaaS-план (программное обеспечение как услуга). Drilldown может предлагать различные планы с разными уровнями сервиса (например, планы с максимальным количеством управляемых рецептов, дополнительные функции, такие как «покупаемые» рецепты, удаление водяных знаков Tuduu, приоритетная поддержка и т.д.), как описано на Платформе или в коммерческой документации Drilldown. Некоторые планы могут предусматривать бесплатный пробный период, по окончании которого подписка становится платной, если пользователь своевременно не отменит её.
5.2 Стоимость и способы оплаты. Цены на различные пакеты подписки (далее — «Стоимость») указаны на Платформе или сообщаются Drilldown пользователю при оформлении подписки. Стоимость обычно указана без НДС и возможных налогов, которые будут добавлены при необходимости согласно налоговому законодательству. Оплата Стоимости производится через внешние электронные платежные системы, такие как Stripe. При оформлении подписки у пользователя может быть запрошена информация о кредитной карте или другом поддерживаемом способе оплаты, и пользователь даёт Drilldown (или третьему поставщику Stripe) разрешение автоматически списывать соответствующую сумму с выбранной периодичностью (например, ежемесячно или ежегодно). Все транзакции подчиняются условиям поставщика платежей Stripe; Drilldown не хранит полные данные кредитных карт пользователей, которые надежно обрабатываются Stripe.
5.3 Изменение цен. Drilldown оставляет за собой право изменять цены на планы подписки в любое время. Любые изменения цен вступают в силу не ранее следующего после уведомления пользователя периода выставления счетов. Drilldown уведомит пользователя надлежащим образом (например, по электронной почте или через уведомление на Платформе) о предстоящих изменениях с разумным предварительным сроком. Если пользователь не желает принимать новую цену, он может отменить подписку до вступления изменений в силу; продолжение использования сервиса после вступления изменений считается принятием новой цены.
5.4 Срок действия подписки и отмена. Если не указано иное, подписки считаются автоматически продлеваемыми: по окончании каждого периода (месяц, год и т.д.) подписка автоматически продлевается на такой же период, если пользователь не отменит её или Drilldown не расторгнет в соответствии с условиями ниже. Пользователь может отказаться от подписки в любое время через соответствующую функцию на Платформе (например, в настройках Аккаунта) или связавшись с поддержкой Drilldown для запроса отмены. Отмена вступает в силу по окончании уже оплаченного периода подписки: до этого момента пользователь сохраняет доступ к платным функциям, возврат средств за неиспользованные периоды не предусмотрен. В случае неуплаты Стоимости (например, из-за недействительной кредитной карты или недостатка средств) или нарушения настоящих Условий пользователем, Drilldown может приостановить или прекратить подписку; в этом случае пользователь обязан оплатить суммы, начисленные до даты прекращения, при этом Drilldown сохраняет право на возмещение дополнительных убытков, если расторжение произошло по вине пользователя.
Если Drilldown и пользователь заключили письменное соглашение с особыми условиями использования Платформы (например, индивидуальный договор на услуги, корпоративное соглашение или партнерство), либо публикации контента (рецептов и продуктов) на внешних каналах, таких как маркетплейс Tuduu.it или другие совместные каналы, положения такого соглашения применяются дополнительно к настоящим Условиям. В случае противоречий между положениями индивидуального договора и настоящими Общими условиями преимущество имеют положения индивидуального договора в части конфликта. При этом всё, что не урегулировано в индивидуальном соглашении, регулируется настоящими Общими условиями.
7.1 Платформа и контент Drilldown. Платформа (включая программное обеспечение, исходный код, дизайн, пользовательский интерфейс, базы данных, торговые марки «Tuduu» и «Drilldown», логотипы, доменные имена и все другие материалы на сайте и в приложении, за исключением контента пользователя, как определено выше) является исключительной собственностью Drilldown или его лицензиаров. Эти элементы защищены законами об авторском праве, товарных знаках, патентах, промышленном дизайне и/или другими нормами, охраняющими интеллектуальную собственность. Пользователь обязуется не копировать, не изменять, не распространять, не продавать и не создавать производные работы на основе любой части Платформы или её защищённого контента, если это явно не разрешено Drilldown или законом. Доступ к Платформе не означает передачу пользователю прав интеллектуальной собственности на программное обеспечение или другие объекты Drilldown, а лишь предоставляет ограниченную, отзывную и неисключительную лицензию на использование Платформы в соответствии с настоящими Условиями.
7.2 Контент пользователя. Пользователь сохраняет полные права на собственный контент, загруженный на Платформу (как определено в разделе 4.3). Однако, в соответствии с пунктом 4.3, пользователь предоставляет Drilldown лицензию на использование такого контента для целей и в пределах, описанных там. Пользователь осознаёт, что опубликованный на Платформе контент может быть виден другим пользователям или, в случае публичных рецептов или информации, также незарегистрированным посетителям, и разрешает Drilldown выполнять публикацию, распространение или индексацию такого контента в рамках функционала Платформы.
7.3 Обратная связь и предложения. Если пользователь предоставляет Drilldown комментарии, предложения или идеи, касающиеся Платформы или сервисов (например, предложения новых функций или улучшений), такие материалы не считаются конфиденциальными. Drilldown свободен использовать такую обратную связь для любых целей без обязательств перед пользователем по компенсации или признанию, а также без передачи пользователю прав на любые реализованные изменения или улучшения.
8.1 Обработка персональных данных. Drilldown обрабатывает персональные данные, предоставленные пользователем или собранные в ходе использования Платформы, в соответствии с Регламентом ЕС 2016/679 («GDPR») и применимым итальянским законодательством о конфиденциальности. Информация о способах и целях обработки персональных данных изложена в Политике конфиденциальности, предоставленной пользователю и доступной на сайте Платформы. Пользователь, принимая настоящие Условия, подтверждает ознакомление с данной политикой.
8.2 Данные третьих лиц, введённые пользователем. Если пользователь (например, специалист по питанию) вводит на Платформу персональные данные третьих лиц, такие как информация о своих клиентах или пациентах (например, имя, контакты, данные о здоровье или диете), он гарантирует, что получил эти данные законным образом и, при необходимости, получил информированное согласие субъектов данных на использование таких данных в Платформе. В отношении такой обработки пользователь выступает как контролёр данных, а Drilldown — как обработчик данных согласно статье 28 GDPR, ограниченно выполняя функции хранения и обработки, необходимые для предоставления сервисов Платформы. Для этого может быть заключено специальное Соглашение об обработке данных (Data Processing Agreement), которое регулирует соответствующие обязательства по защите персональных данных и является неотъемлемой частью настоящих Условий, если применимо.
8.3 Данные использования и агрегированные данные. Drilldown уполномочен собирать и обрабатывать данные об использовании Платформы пользователями (например, используемые функции, количество созданных рецептов, параметры поиска, статистика навигации, предоставленная обратная связь и т.д.) с целью улучшения сервиса и обеспечения корректной работы Платформы. Собранные данные могут подвергаться анонимизации и агрегированию, чтобы исключить возможность прямой или косвенной идентификации пользователей или физических лиц. Пользователь выражает явное согласие с тем, что Drilldown, соблюдая действующее законодательство, может использовать эти анонимные и агрегированные данные для статистического анализа, исследований, а также коммерческих и монетизационных целей. Это может включать публикацию отчетов или аналитики по тенденциям в области питания, основанных на общих данных пользователей, или обмен статистическими данными с заинтересованными третьими сторонами (например, коммерческими партнерами) в строго анонимной форме. Ни в коем случае такие действия не будут включать передачу третьим лицам персональных данных пользователя без его согласия или иной законной основы.
9.1 Функциональность Платформы — «как есть». Платформа Tuduu и все её сервисы и функции предоставляются пользователю на условиях «как есть» и «как доступно». Это означает, что, несмотря на усилия Drilldown поддерживать Платформу в рабочем состоянии и обновлённой, не даётся никаких гарантий отсутствия ошибок или сбоев. В частности, Drilldown не гарантирует, что: (i) Платформа полностью удовлетворит конкретные потребности пользователя; (ii) результаты, полученные с помощью Платформы (включая алгоритмический анализ питания), всегда будут точными, корректными или надёжными; (iii) работа Платформы будет непрерывной, без задержек, сбоев или ошибок; (iv) любые дефекты или ошибки программного обеспечения будут исправлены немедленно. Пользователь принимает, что использование Платформы осуществляется на его собственный риск.
9.2 Ограничение ответственности Drilldown. В максимально допустимой законом мере Drilldown не несёт ответственности за косвенные, случайные, последующие, специальные или штрафные убытки, понесённые пользователем или третьими лицами в связи с использованием Платформы или невозможностью её использования. Исключаются из возмещения такие убытки, как: упущенная выгода, недополученный доход или экономия, потеря коммерческих возможностей, потеря данных, прерывание деятельности или претензии третьих лиц к пользователю. Если Drilldown признается ответственным по каким-либо причинам в рамках договорных отношений с пользователем, общая ответственность Drilldown не превысит сумму, уплаченную пользователем Drilldown за последние 12 месяцев до события, вызвавшего ответственность (или, если использование Платформы бесплатное, максимум 100 евро). Это ограничение ответственности применяется в максимально допустимой законом мере и не ограничивает ответственность Drilldown за умысел, грубую неосторожность или иные случаи, когда ограничение ответственности законом не допускается.
9.3 Отсутствие медицинских или диагностических консультаций. Пользователь признаёт, что Платформа и предоставляемые функции не являются медицинским устройством и никоим образом не представляют собой медицинскую консультацию, диагностику или персонализированное лечение. Питательная информация, данные и рекомендации, генерируемые через Tuduu, предназначены исключительно для информационной и профессиональной поддержки и не заменяют медицинское заключение или оценку квалифицированного медицинского специалиста. Любые решения, касающиеся здоровья, диеты или лечения, должны приниматься компетентным специалистом на основе прямой оценки конкретного случая. Если пользователь является специалистом по питанию, он остаётся полностью ответственным за консультации, предоставляемые своим клиентам/пациентам: использование Платформы не освобождает пользователя от личной оценки и соблюдения профессиональных стандартов. Если пользователь не является медицинским работником, он должен всегда консультироваться с врачами или квалифицированными специалистами для диагностики или терапевтических рекомендаций. Drilldown не гарантирует никаких результатов в отношении здоровья или физического состояния, полученных в результате использования Платформы, и не несёт ответственности за последствия, вызванные исключительно доверием к информации, полученной через Платформу.
9.4 Освобождение от ответственности пользователя. Пользователь обязуется освободить и обезопасить Drilldown, а также его представителей, сотрудников и партнеров от любых убытков, ущерба, ответственности, расходов или затрат (включая разумные юридические расходы), возникающих из любых претензий третьих лиц, вызванных или связанных с: (i) контентом, предоставленным пользователем на Платформе, нарушающим права третьих лиц или законы; (ii) нарушением пользователем настоящих Условий или законных обязательств при использовании Платформы; (iii) небрежностью, халатностью или умышленными действиями пользователя при использовании Платформы; (iv) продуктами, продаваемыми или распространяемыми пользователем через Платформу (в случае оператора электронной коммерции), включая споры о качестве, соответствии или безопасности таких продуктов. Drilldown своевременно уведомит пользователя о возникновении таких претензий и будет разумно сотрудничать в защите, при этом Drilldown оставляет за собой право самостоятельно управлять своей юридической защитой.
10.1 Срок действия договора. Настоящее договорное соглашение между пользователем и Drilldown вступает в силу с момента принятия пользователем Условий (регистрация и/или первое использование Платформы) и действует на протяжении всего времени использования Платформы пользователем. Аккаунт и возможная подписка пользователя являются бессрочными с автоматическим периодическим продлением, как описано выше, если не прекращены в соответствии с нижеследующим.
10.2 Отказ пользователя. Пользователь может в любое время прекратить настоящее договорное отношение, запросив удаление своего Аккаунта и прекратив использование Платформы. Удаление Аккаунта может быть выполнено через соответствующую функцию на Платформе (если доступна) или направив письменный запрос в Drilldown. При добровольном отказе пользователь не имеет права на возврат уже уплаченных средств за услуги, не полностью использованные, за исключением положений пункта 5.4 для действующих подписок. Закрытие Аккаунта приведёт к утрате доступа к данным и контенту, введённым пользователем на Платформе, за исключением случаев, когда сохранение данных требуется по закону или для защиты прав, как указано в Политике конфиденциальности.
10.3 Приостановка или прекращение со стороны Drilldown. Drilldown оставляет за собой право временно приостановить доступ пользователя к Платформе или немедленно расторгнуть настоящий договор (деактивировав Аккаунт) в следующих случаях: (i) если это необходимо для обеспечения безопасности Платформы или данных (например, при нарушении или угрозе информационной безопасности); (ii) в случае серьёзного или повторного нарушения пользователем настоящих Условий (например, незаконное использование Платформы, неуплата, несанкционированное раскрытие конфиденциальных данных и т.д.); (iii) по требованию органов власти или в соответствии с законом; (iv) в случае прекращения деятельности Drilldown, связанной с Платформой, или невозможности дальнейшего предоставления услуг. За исключением случаев, когда это запрещено законом или распоряжениями (например, немедленное блокирование по решению властей), Drilldown предоставит пользователю письменное уведомление о приостановке или расторжении с указанием причин и с разумным предварительным сроком, если это возможно. В случае расторжения не по вине пользователя (например, пункт (iv) выше), Drilldown, если применимо, возместит пользователю часть уплаченной суммы за неиспользованный период подписки после даты вступления расторжения в силу.
10.4 Последствия прекращения. После прекращения договорных отношений по любой причине пользователь должен немедленно прекратить использование Платформы. Все положения настоящих Условий, которые по своей природе предназначены для сохранения действия после прекращения (например, обязательства по оплате, отказ от гарантий, ограничения ответственности, освобождение от ответственности, положения о правах интеллектуальной собственности и обработке данных), сохраняют полную силу. Прекращение действия Условий не влияет на любые права или юридические средства, возникшие у сторон до этого момента.
Drilldown оставляет за собой право обновлять или изменять настоящие Условия в любое время, например, для приведения их в соответствие с изменениями законодательства, введения новых функций или сервисов, или по другим организационным причинам. В случае существенных изменений Drilldown уведомит пользователя заблаговременно, разместив уведомление на сайте Платформы и/или отправив сообщение на зарегистрированный адрес электронной почты пользователя. Изменения вступают в силу с даты, указанной в уведомлении (или, если дата не указана, через 15 дней после уведомления). Если пользователь не желает принимать изменения, он может расторгнуть договор до даты вступления изменений в силу, удалив свой Аккаунт. Если пользователь не расторгнет договор в указанный срок, новые Условия считаются принятыми и применимыми к пользователю с даты вступления изменений в силу.
Настоящие Условия и все вытекающие из них договорные отношения регулируются законодательством Италии. Любые споры между Drilldown и пользователем, связанные с толкованием, действительностью, исполнением или расторжением настоящих Условий, а также с использованием Платформы, подлежат исключительной юрисдикции суда Милана, за исключением случаев, когда применимы обязательные иные юрисдикции по закону.
13.1 Полнота соглашения. Настоящие Условия (вместе с упомянутыми или приложенными документами, такими как Политика конфиденциальности и, если применимо, Соглашение об обработке данных) составляют полное соглашение между пользователем и Drilldown относительно использования Платформы пользователем и заменяют все предыдущие устные или письменные договоренности по тому же предмету. Сохраняется возможность заключения индивидуальных договоров, как предусмотрено в разделе 6.
13.2 Частичная недействительность. Если какое-либо положение настоящих Условий будет признано недействительным, недействующим или неисполнимым компетентным органом (например, судом), оно будет применяться в максимально допустимой мере, не влияя на действительность и силу остальных положений, которые останутся полностью действующими и обязательными.
13.3 Отсутствие отказа от прав. Любое неполное или запоздалое осуществление права или полномочия Drilldown по настоящим Условиям не считается отказом от такого права или полномочия, которые могут быть реализованы позднее в пределах, разрешённых законом.
13.4 Передача договора. Пользователь не может передавать или уступать третьим лицам настоящий договор (то есть свой Аккаунт и права/обязанности по Условиям) без предварительного письменного согласия Drilldown. Drilldown может передавать настоящий договор в рамках передачи бизнеса, корпоративных реорганизаций или компаниям, контролирующим, контролируемым или аффилированным с Drilldown, при условии уведомления пользователя, при этом права пользователя по настоящим Условиям не ущемляются.
13.5 Язык и версии. Настоящие Общие условия использования составлены на итальянском языке. Любые переводы на другие языки или локальные версии предоставляются исключительно для удобства ознакомления; в случае расхождений или сомнений в толковании преимущество имеет текст на итальянском языке.
13.6 Контакты. Для любых коммуникаций, связанных с настоящими Условиями или использованием Платформы, пользователь может связаться с Drilldown по контактам, указанным на сайте (например, по адресу электронной почты службы поддержки). Drilldown может связываться с пользователем по контактным данным (электронная почта, адрес), предоставленным при регистрации.
Стороны: Настоящее Соглашение об обработке данных заключено между:
Контролёром данных (далее — «Контролёр»): профессионал (физическое или юридическое лицо), использующий модуль питания и определяющий цели и средства обработки персональных данных пациентов;
Обработчиком данных (далее — «Обработчик»): компания, предоставляющая модуль питания (например, программная платформа/CRM), которая обрабатывает персональные данные от имени Контролёра.
1.1 Предмет
В соответствии со статьёй 28 Регламента (ЕС) 2016/679 (GDPR) настоящее соглашение регулирует обработку персональных данных, которую Обработчик осуществляет от имени Контролёра в рамках модуля питания сервиса, предоставляемого Контролёру. В частности, Обработчик обрабатывает данные, введённые Контролёром в CRM (имя, фамилия, контакты, питательные данные пациентов и т.д.) исключительно для предоставления функций модуля питания и в соответствии с инструкциями Контролёра (см. раздел 6). Обработка персональных данных осуществляется в рамках операций, разрешённых статьёй 4(2) GDPR, таких как сбор, регистрация, организация, хранение, консультация, использование, изменение, удаление и т.д., необходимых для предоставления услуги.
1.2 Срок действия
Срок действия настоящего соглашения совпадает со сроком договорных отношений между Контролёром и Обработчиком, связанных с использованием модуля питания. Соглашение действует, пока Обработчик обрабатывает персональные данные от имени Контролёра. В случае прекращения основной услуги (например, удаление аккаунта или окончание договора на сервис) применяются положения о возврате/удалении данных, указанные в разделе 10. Контролёр вправе немедленно расторгнуть настоящее соглашение в случае серьёзного нарушения Обработчиком норм защиты данных или обязательств, предусмотренных здесь. Сохраняется право каждой стороны требовать возмещения убытков, вызванных нарушением соглашения.
Обработчик предоставляет Контролёру программную платформу (модуль питания) в режиме Software as a Service для управления нутриционной деятельностью пациентов. Цель обработки — позволить Контролёру хранить и обрабатывать информацию о своих пациентах для предоставления персонализированных консультаций по питанию, составления планов питания, мониторинга веса и других параметров здоровья, а также управления коммуникациями с пациентами и назначениями. Эти функции относятся к медицинским/нутриционным практикам, управляемым программным обеспечением, аналогично цифровым медицинским сервисам для ведения медицинских карт и планов лечения.
Конкретно, характер обработки включает все операции, необходимые для предоставления услуги модуля питания, включая сбор, организацию, консультацию, изменение, сохранение, извлечение, передачу Контролёру, удаление или уничтожение данных, введённых в систему, согласно инструкциям Контролёра. Обработчик не использует данные для собственных целей, не передаёт их третьим лицам, кроме случаев, предусмотренных инструкциями Контролёра или законом (подробнее ниже).
В рамках модуля питания Обработчик обрабатывает от имени Контролёра следующие типы персональных данных пациентов Контролёра:
Идентификационные и контактные данные: имя, фамилия, адрес электронной почты, дата и место рождения, телефонные номера и возможные адреса (например, для связи с пациентом).
Питательные/медицинские данные: информация о состоянии здоровья и пищевых привычках пациента, например, предпочтения или ограничения в питании (особые диеты, пищевая аллергия, вегетарианство/веганство и т.д.), данные мониторинга веса и антропометрические или аналогичные параметры здоровья, а также заметки о стиле жизни, важные для питания. Такая информация относится к персональным данным о здоровье согласно статье 4(15) GDPR и/или может косвенно раскрывать религиозные или философские убеждения (например, пищевые предпочтения), являясь специальной категорией данных согласно статье 9 GDPR. Поэтому и Контролёр, и Обработчик обязуются применять необходимые меры безопасности и защиты, предусмотренные законодательством, для защиты этих чувствительных данных.
Категории субъектов данных, чьи данные обрабатываются в рамках настоящего соглашения, включают: пациентов (клиентов) Контролёра — физических лиц, получающих консультации по питанию или другие услуги от Контролёра, чьи персональные данные введены в модуль питания.
Контролёр обязуется:
Законность и прозрачность: Обеспечить, что персональные данные пациентов, передаваемые Обработчику, собираются и обрабатываются законно (например, при необходимости получая информированное согласие пациента или иное законное основание согласно статье 6 GDPR) и что субъекты данных были должным образом информированы о целях и способах обработки в соответствии со статьями 13 и 14 GDPR. Контролёр остаётся ответственным перед субъектами данных за соблюдение законодательных требований в отношении таких данных.
Документированные инструкции: Предоставлять Обработчику чёткие, документированные и актуальные инструкции по обработке данных (например, через настоящее соглашение и возможные политики или операционные указания). Любые дополнительные инструкции или изменения должны передаваться в письменной форме (включая электронную почту PEC или систему тикетов) и храниться для справки. Обработчик обрабатывает данные только согласно полученным инструкциям. Если Обработчик считает, что инструкция Контролёра нарушает законодательство о конфиденциальности, он немедленно информирует Контролёра (см. также раздел 6).
Надзор и аудит: Проверять до начала и регулярно, что Обработчик предоставляет достаточные гарантии в части технических и организационных мер защиты данных и соблюдает положения настоящего соглашения. Контролёр имеет право проводить или поручать проведение периодических аудитов (например, ежегодных) и инспекций с разумным предварительным уведомлением для контроля соблюдения норм защиты данных и согласованных инструкций. Обработчик обязуется сотрудничать, предоставляя информацию или разумный доступ к инфраструктурам в согласованных пределах (см. разделы 6 и 8 для деталей об аудитах и субподрядчиках).
Сообщение о нарушениях: Немедленно информировать Контролёра при обнаружении ошибок, несоответствий или нарушений в способах обработки, которые могут привести к несоответствию настоящему соглашению или законодательству о конфиденциальности. Стороны будут сотрудничать для своевременного устранения выявленных нарушений.
Конфиденциальность информации: Обращаться с конфиденциальностью ко всей информации о мерах безопасности, системах и коммерческих тайнах Обработчика, ставшей известной в рамках договорных отношений. Это обязательство сохраняется и после прекращения настоящего соглашения.
Обработка запросов субъектов данных: Контролёр остаётся ответственным за ответы на запросы субъектов данных (доступ, исправление, удаление, возражение, переносимость и т.д. — глава III GDPR). Если Обработчик получает напрямую запросы от субъектов данных, он должен немедленно передать их Контролёру без самостоятельного исполнения, если нет специального разрешения. Контролёр предоставит Обработчику необходимые инструкции для удовлетворения таких запросов, учитывая, что Обработчик окажет поддержку Контролёру в пределах, предусмотренных законом (см. раздел 6).
Обработчик обязуется выполнять все обязательства, предусмотренные статьёй 28 GDPR. В частности, при сохранении других обязательств, подробно описанных в настоящем соглашении, Обработчик должен:
Обрабатывать только по инструкциям: обрабатывать персональные данные исключительно по документированным инструкциям Контролёра. Это также касается любых передач данных в третьи страны или международные организации: такие операции не допускаются без предварительной инструкции/разрешения Контролёра (см. также раздел 9), за исключением случаев, когда законодательство ЕС или государства-члена требует определённой обработки; в таком случае Обработчик информирует Контролёра о таком юридическом обязательстве до обработки, если только закон не запрещает такое уведомление по важным причинам общественного интереса.
Конфиденциальность персонала: обеспечивать, чтобы лица, уполномоченные Обработчиком обрабатывать персональные данные (собственные сотрудники или подрядчики), получили соответствующие инструкции по соблюдению законодательства о конфиденциальности и были обязаны договором сохранять конфиденциальность (или подчинялись соответствующему юридическому обязательству). Обработчик контролирует, чтобы все, кто действует под его руководством и имеет доступ к персональным данным Контролёра, не обрабатывали их без инструкций Контролёра. Это обязательство сохраняется и после прекращения настоящего соглашения.
Безопасность данных: принимать и поддерживать технические и организационные меры, соответствующие статье 32 GDPR, для обеспечения уровня безопасности, адекватного рискам обработки. Эти меры включают, среди прочего, псевдонимизацию и шифрование персональных данных (при необходимости), системы контроля доступа и аутентификации, способность обеспечивать конфиденциальность, целостность, доступность и устойчивость систем и сервисов обработки, а также способность быстро восстанавливать доступ к данным в случае физических или технических инцидентов. Обработчик будет регулярно тестировать, проверять и оценивать эффективность внедрённых мер безопасности (см. также раздел 7 для подробностей).
Ограничения использования: не использовать персональные данные Контролёра для собственных целей и не создавать копии или дубликаты данных, если это не требуется для предоставления услуги и только с согласия/инструкции Контролёра. Обработчик гарантирует логическое или физическое разделение данных Контролёра от данных других клиентов или собственных баз данных, чтобы избежать смешивания.
Субподрядчики: не привлекать субподрядчиков (sub-processors) для выполнения конкретных операций обработки от имени Контролёра без предварительного письменного разрешения Контролёра. В случае разрешения на использование субподрядчиков (см. раздел 8), Обработчик должен наложить на них те же обязательства по защите персональных данных, предусмотренные настоящим соглашением, и остаётся полностью ответственным перед Контролёром за выполнение субподрядчиками своих обязательств.
Поддержка Контролёра: учитывая характер обработки и доступную информацию, оказывать помощь Контролёру в выполнении его обязательств по защите данных. В частности, Обработчик предоставит адекватную поддержку, чтобы Контролёр мог удовлетворять запросы субъектов данных (право доступа, исправления, удаления, возражения, переносимости и т.д.), например, предоставляя функции программного обеспечения для извлечения, исправления или удаления данных пациентов по запросу. Также Обработчик поможет Контролёру соблюдать требования безопасности данных и, если применимо, уведомлять контролирующие органы или субъектов данных о нарушениях персональных данных в соответствии со статьями 32-34 GDPR (например, своевременно предоставляя информацию о нарушении данных для уведомления в течение 72 часов, см. также следующий пункт). Аналогично, Обработчик будет сотрудничать с Контролёром в случае необходимости проведения оценки воздействия на защиту данных (DPIA) или предварительных консультаций с контролирующими органами согласно статьям 35-36 GDPR, предоставляя соответствующую информацию.
Уведомление о нарушениях: немедленно информировать Контролёра о нарушениях безопасности или инцидентах (например, несанкционированный доступ, потеря, уничтожение или случайное раскрытие персональных данных), касающихся данных, обрабатываемых от имени Контролёра. Такое уведомление должно включать всю известную Обработчику информацию, необходимую Контролёру для оценки серьёзности события и выполнения обязательств по уведомлению надзорного органа и/или субъектов данных согласно статьям 33 и 34 GDPR. Обработчик обязуется поддерживать Контролёра в анализе и управлении инцидентом, а также в подготовке соответствующих уведомлений или сообщений согласно инструкциям Контролёра.
Доказательство соответствия и аудит: предоставлять Контролёру всю необходимую информацию для демонстрации соблюдения обязательств, предусмотренных настоящим соглашением. По запросу Контролёра Обработчик предоставит документацию, подтверждающую реализованные меры безопасности (например, сертификаты, отчёты внутренних/внешних аудитов, подтверждения соответствия) и будет содействовать проведению проверок или инспекций со стороны Контролёра или уполномоченного им лица. Условия аудита (сроки, объем, меры безопасности для защиты данных других клиентов и т.д.) согласуются сторонами с учётом взаимных интересов (см. разделы 6 и 8 для деталей об аудитах и субподрядчиках).
Сообщение о конфликтных инструкциях: если Обработчик считает, что инструкция Контролёра нарушает GDPR или иные нормы защиты данных, он должен немедленно уведомить об этом Контролёра до выполнения такой инструкции, имея право приостановить её исполнение до подтверждения или изменения со стороны Контролёра (как предусмотрено статьёй 28(3) GDPR).
Обработчик заявляет, что принял технические и организационные меры, обеспечивающие уровень безопасности, адекватный рискам обработки, в соответствии со статьёй 32 GDPR. Выбор таких мер основан на состоянии техники, стоимости внедрения, характере, объёме, контексте и целях обработки, а также рисках для прав и свобод физических лиц. В частности, Обработчик реализует меры, такие как:
Контроль доступа: доступ к персональным данным разрешён только уполномоченному персоналу для строго необходимых целей; использование систем безопасной аутентификации для пользователей и администраторов (например, сложные пароли, двухфакторная аутентификация).
Шифрование и псевдонимизация: использование протоколов шифрования для защиты персональных данных при передаче (например, HTTPS/TLS) и, где возможно, шифрование данных в состоянии покоя на серверах или в резервных копиях. Возможная псевдонимизация идентифицирующих данных пациентов в агрегированных анализах, чтобы исключить возможность отнесения данных к конкретным физическим лицам без дополнительной информации.
Целостность и доступность: регулярное резервное копирование данных и процедуры восстановления для обеспечения доступности и быстрого доступа к персональным данным в случае физических или технических инцидентов. Использование антивирусных мер, межсетевых экранов и мониторинга для предотвращения несанкционированного доступа или потери данных.
Тестирование и мониторинг: периодическая проверка эффективности принятых мер безопасности посредством внутренних аудитов, тестирования уязвимостей, мониторинга журналов безопасности и, при необходимости, оперативное устранение выявленных уязвимостей.
Принятые меры безопасности подробно описаны в специальной технической документации (например, приложении о технических и организационных мерах), которая может быть предоставлена Контролёру по запросу и считается неотъемлемой частью настоящего соглашения. Обработчик гарантирует поддержание мер в актуальном состоянии с учётом развития рисков и лучших практик безопасности, уведомляя Контролёра о существенных изменениях, которые могут повлиять на защиту переданных данных.
Обработчик может привлекать других лиц в качестве субобработчиков только с разрешения Контролёра. Разрешение может быть конкретным для отдельного субобработчика или общим для категорий субобработчиков (например, хостинг-провайдеры, почтовые сервисы и т.д.), известных на момент заключения соглашения. В последнем случае Обработчик уведомит Контролёра о любых планах добавления или замены таких субобработчиков, предоставляя возможность возражать против изменений до начала обработки данных субобработчиком.
Любые разрешённые субобработчики будут связаны с Обработчиком письменным договором, предусматривающим, как минимум, те же обязательства по защите персональных данных, что и в настоящем соглашении, включая адекватные гарантии безопасности и конфиденциальности. Обработчик остаётся полностью ответственным перед Контролёром за выполнение субобработчиками своих обязательств; в случае нарушения субобработчиком своих обязательств Обработчик несёт перед Контролёром прямую ответственность.
Обработка персональных данных в рамках настоящего соглашения осуществляется исключительно на инфраструктуре (серверах, дата-центрах), расположенной на территории Европейского союза или Европейской экономической зоны. Передача персональных данных в третьи страны (за пределы ЕЭЗ) Обработчиком не предусмотрена, за исключением случаев, когда это необходимо для использования субобработчиков, разрешённых Контролёром согласно разделу 8. В любом случае любая передача данных в третью страну или международную организацию Обработчиком (или его субобработчиками) может осуществляться только в соответствии с главой V GDPR. В частности, требуется предварительное разрешение Контролёра и соблюдение условий, предусмотренных статьями 44 и последующими GDPR, например, на основании решения о соответствии Европейской комиссии, стандартных договорных положений, обязательных корпоративных правил или иных соответствующих гарантий. Обработчик информирует Контролёра о способах и правовых основаниях предлагаемой передачи, чтобы Контролёр мог оценить и дать согласие или отказ.
При прекращении по любой причине договорных отношений между сторонами, связанных с модулем питания (например, при отказе или истечении основного договора, или окончательной приостановке услуги Обработчиком), Обработчик прекращает любую дальнейшую обработку персональных данных от имени Контролёра. По выбору Контролёра, сообщенному письменно при прекращении договора или в согласованный срок, Обработчик возвращает все персональные данные, обработанные от имени Контролёра (например, экспортируя их в совместимом формате), либо окончательно удаляет все такие данные из своих систем. В любом случае Обработчик удаляет все существующие копии данных (включая резервные копии), за исключением случаев, когда хранение данных требуется законодательством ЕС или государств-членов, применимым к Обработчику (в таком случае Обработчик информирует Контролёра о данных и законодательстве, требующем хранения, обрабатывая данные только для целей законного хранения). Подтверждение удаления по запросу предоставляется Обработчиком в письменной форме.
Обязательства по конфиденциальности, принятые Обработчиком и уполномоченным персоналом в течение срока действия соглашения, сохраняются и после его прекращения. Обработчик также гарантирует, что в случае прекращения любые назначенные субобработчики будут связаны теми же обязательствами по возврату/удалению персональных данных Контролёра.
