Επεξεργασία δεδομένων και
Πολιτική μεταφοράς
Ενημερώθηκε: 01.01.2021
Εισαγωγή
Αυτό το Παράρτημα Επεξεργασίας Δεδομένων ("Προσθήκη") αποτελεί αναπόσπαστο μέρος της συμφωνίας συνεργασίας, Γενικοί όροι και προϋποθέσεις για τους εταίρους ("GTC") ή οποιαδήποτε άλλη συμφωνία (GTC ή οποιαδήποτε άλλη άλλη συμφωνία εφεξής αναφέρεται επίσης ως "Συμφωνία") συνάφθηκε μεταξύ του Συνεργάτη του HOTELCONNECT Systems όπως ορίζεται στην αντίστοιχη Συμφωνία ("HOTELCONNECT Systems") και εσάς ("Συνεργάτης"). Αυτό το Παράρτημα συμπληρώνει τους όρους της Συμφωνίας που έχει συναφθεί μεταξύ HOTELCONNECT Systems και Partner. λαμβάνοντας υπόψη ότι σε περίπτωση αντιφατικών όρων μεταξύ της Συμφωνίας και του παρόντος Παραρτήματος, αυτό το Παράρτημα θα υπερισχύει, εκτός εάν τα Μέρη συμφωνήσουν ρητά γραπτώς για συγκεκριμένες παρεκκλίσεις από το παρόν Παράρτημα στη Συμφωνία.
1. Ορισμοί
Για τους σκοπούς αυτής της Προσθήκης, οι κεφαλαίοι όροι έχουν τις ακόλουθες έννοιες. Οι όροι με κεφαλαία που δεν ορίζονται διαφορετικά στο παρόν θα έχουν την έννοια που τους δίνεται στη Συμφωνία ή στο GTC.
«Συνεργάτες» σημαίνει κάθε πρόσωπο ή οντότητα που, άμεσα ή έμμεσα, ελέγχει, ελέγχεται ή ελέγχεται από κοινού με αυτήν την οντότητα. Για τους σκοπούς αυτού του ορισμού, ως "έλεγχος" μιας οντότητας νοείται η εξουσία, άμεσα ή έμμεσα, είτε: (α) ψηφίζει το 10% ή περισσότερο των κινητών αξιών που έχουν τη συνήθη δύναμη ψήφου για την εκλογή διευθυντών μιας τέτοιας οντότητας · ή (β) κατευθύνει ή προκαλεί την κατεύθυνση της διαχείρισης και των πολιτικών της εν λόγω οντότητας, είτε με σύμβαση είτε με άλλο τρόπο ·
«Εξουσιοδοτημένος Χρήστης» σημαίνει ένα άτομο εξουσιοδοτημένο από Συνεργάτη να έχει πρόσβαση στην HOTELCONNECT Platform ή / και HOTELCONNECT Account και να παρέχει οδηγίες και να λαμβάνει επικοινωνία από το HOTELCONNECT Systems, ανεξάρτητα από το αν μέσω της πλατφόρμας HOTELCONNECT, του λογαριασμού HOTELCONNECT, μέσω e-mail ή με άλλο τρόπο.
«Ελεγκτής» σημαίνει ένα πρόσωπο ή οντότητα που καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας Προσωπικών Δεδομένων.
«Νομοθεσία προστασίας δεδομένων» σημαίνει GDPR ή / και οποιαδήποτε άλλη ισχύουσα νομοθεσία περί απορρήτου δεδομένων της χώρας εγγραφής του HOTELCONNECT Systems Affiliate όπως ορίζεται στη Συμφωνία.
«Υποκείμενο δεδομένων» σημαίνει το αναγνωρισμένο ή αναγνωρίσιμο άτομο με το οποίο σχετίζονται τα Προσωπικά Δεδομένα.
«GDPR»: ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση της οδηγίας 95/46 / ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων) ·
«Προσωπικά Δεδομένα» σημαίνει κάθε πληροφορία που σχετίζεται με (i) ένα φυσικό πρόσωπο που έχει ταυτοποιηθεί ή προσδιοριστεί ή / και (ii) μια νομική οντότητα που έχει ταυτοποιηθεί ή προσδιοριστεί (όταν αυτές οι πληροφορίες προστατεύονται από τη Νομοθεσία Προστασίας Δεδομένων παρόμοια με τα δεδομένα που προσδιορίζουν ένα ζωντανό άτομο) ; το οποίο, για τους σκοπούς της παρούσας προσθήκης, περιλαμβάνει προσωπικά δεδομένα των επισκεπτών, δηλαδή. τα δεδομένα που περιέχονται στις φόρμες επικοινωνίας, τα στοιχεία επικοινωνίας και ταυτοποίησης, συμπεριλαμβανομένου του ονόματος, του τίτλου, του email και της διεύθυνσης, των αριθμών ταυτότητας και / ή διαβατηρίου, των στοιχείων πληρωμής, των προτιμήσεων των επισκεπτών και των στοιχείων των υπηρεσιών του Συνεργάτη και περιορισμένα δεδομένα σύνδεσης και τοποθεσίας (πόλη) Τα Προσωπικά Δεδομένα δεν περιέχουν ειδικές κατηγορίες δεδομένων.
«Επεξεργασία» σημαίνει οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελούνται βάσει Προσωπικών Δεδομένων, είτε αυτοματοποιούνται είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή αλλαγή, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη μέσω διαβίβασης, διάδοση ή διάθεση με άλλο τρόπο, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή · για την αποφυγή αμφιβολιών, η επεξεργασία άλλων πληροφοριών εκτός από τα Προσωπικά Δεδομένα (π.χ. ανωνυμοποιημένα δεδομένα) με σκοπό τη βελτίωση των υπηρεσιών HOTELCONNECT Systems δεν εμπίπτει στο πεδίο εφαρμογής του παρόντος Παραρτήματος.
«Επεξεργαστής» ή «Υποεπεξεργαστής» σημαίνει ένα πρόσωπο ή οντότητα που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό Ελεγκτή ή / και Επεξεργαστή, ανάλογα με την περίπτωση.
«Υπηρεσίες» για τους σκοπούς αυτού του Παραρτήματος σημαίνει τις υπηρεσίες που παρέχονται από το HOTELCONNECT Systems στον Συνεργάτη σύμφωνα με τη Συμφωνία.
Ως «τυπικές συμβατικές ρήτρες» νοούνται οι τυπικές συμβατικές ρήτρες (επεξεργαστές) για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα που ορίζονται στην απόφαση της Επιτροπής της ΕΕ της 5ης Φεβρουαρίου 2010 (2010/87 / ΕΚ), όπως ορίζεται στον πίνακα αριθ. 1 του παρόντος ·
«Εποπτική Αρχή» σημαίνει ανεξάρτητη δημόσια αρχή που ιδρύεται από κράτος μέλος της ΕΕ, ΗΠΑ ή άλλη χώρα σύμφωνα με το GDPR, το EU-US Privacy Shield Framework ή αντίστοιχο νόμο.
2. Επεξεργασία δεδομένων
2.1 Επεξεργασία Προσωπικών Δεδομένων
Το HOTELCONNECT Systems και ο Συνεργάτης αναγνωρίζουν ότι ο Συνεργάτης είναι ο Ελεγκτής ή ο κύριος Επεξεργαστής σε σχέση με την Επεξεργασία σχετικών Προσωπικών Δεδομένων. Τα Συστήματα HOTELCONNECT επεξεργάζονται Προσωπικά Δεδομένα μόνο ως Επεξεργαστής ή Υποεπεξεργαστής (όπως ισχύει για τη χρήση των Υπηρεσιών από τον Συνεργάτη) για λογαριασμό του Συνεργάτη και μόνο στο βαθμό και με τρόπο που είναι απαραίτητος για τους σκοπούς που καθορίζονται από και σύμφωνα με αυτό Προσθήκη, το Συμφωνητικό ή όπως ορίζεται διαφορετικά από τον Συνεργάτη κατά καιρούς. Όταν το HOTELCONNECT Systems πιστεύει εύλογα ότι μια οδηγία συνεργάτη είναι αντίθετη με: (i) την ισχύουσα νομοθεσία και κανονισμούς ή (ii) τις διατάξεις της Συμφωνίας ή του Παραρτήματος, η HOTELCONNECT Systems θα αναλάβει όλες τις εύλογες προσπάθειες για να ενημερώσει τον Συνεργάτη και είναι εξουσιοδοτημένη να αναβάλει εκτέλεση της σχετικής εντολής έως ότου τροποποιηθεί από τον Συνεργάτη στον βαθμό που απαιτείται από την HOTELCONNECT Systems για να βεβαιωθεί ότι η εν λόγω οδηγία είναι νόμιμη ή ότι συμφωνείται αμοιβαία και από τους Συνεργάτες και από την HOTELCONNECT Systems να είναι νόμιμη.
3. Επεξεργασία του HotelConnect Systems
3.1 Επεξεργασία προσωπικών δεδομένων HOTELCONNECT
Τα Συστήματα HOTELCONNECT αντιμετωπίζουν τα Προσωπικά Δεδομένα ως Εμπιστευτικές Πληροφορίες και επεξεργάζονται Προσωπικά Δεδομένα μόνο για λογαριασμό και σύμφωνα με τις τεκμηριωμένες οδηγίες του Συνεργάτη για τους ακόλουθους σκοπούς: (i) Επεξεργασία σύμφωνα με τη Συμφωνία. (ii) Επεξεργασία που ξεκίνησε από Εξουσιοδοτημένους Χρήστες κατά τη χρήση των Υπηρεσιών. και (iii) Επεξεργασία για συμμόρφωση με άλλες τεκμηριωμένες εύλογες οδηγίες που παρέχονται από τον Συνεργάτη (π.χ. μέσω email) όταν αυτές οι οδηγίες είναι σύμφωνες με τους όρους της Συμφωνίας. Ο Συνεργάτης δίνει εντολή στο HOTELCONNECT Systems να ενημερώσει τα Υποκείμενα Δεδομένων σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων τους για λογαριασμό του Συνεργάτη μέσω email και σχετικά με τη δυνατότητα χρήσης των υπηρεσιών HOTELCONNECT Systems για τη διαχείριση δεδομένων, κρατήσεων και σχετικών υπηρεσιών. Τα HOTELCONNECT Systems διατηρούν αρχείο καταγραφής των πραγματικών λειτουργιών επεξεργασίας.
3.2 Τεχνικά και οργανωτικά μέτρα
Τα Συστήματα HOTELCONNECT διατηρούν και εφαρμόζουν εύλογα και κατάλληλα τεχνικά και οργανωτικά μέτρα που αποσκοπούν στην προστασία των Προσωπικών Δεδομένων από τυχαία ή νόμιμη καταστροφή ή τυχαία απώλεια, αλλοίωση μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης και σε σχέση με την ασφάλεια των Προσωπικών Δεδομένων και τις πλατφόρμες που χρησιμοποιούνται για την παροχή των Υπηρεσιών όπως περιγράφεται στη νομοθεσία για την προστασία δεδομένων. Κατά την εφαρμογή τέτοιων μέτρων, το HOTELCONNECT Systems θα έχει το δικαίωμα να λαμβάνει υπόψη την τρέχουσα τυπική πρακτική για τον προσδιορισμό του εύλογου, καθώς και την αναλογικότητα του κόστους εφαρμογής τέτοιων μέτρων όταν σταθμίζονται έναντι της δυνητικής βλάβης σε σχετικά Υποκείμενα Δεδομένων ότι η τοποθέτηση στη θέση αυτών των μέτρων έχει σχεδιαστεί για την προστασία από.
3.3 Προσωπικό
Τα Συστήματα HOTELCONNECT διασφαλίζουν ότι το Προσωπικό του που ασχολείται με την Επεξεργασία Προσωπικών Δεδομένων ενημερώνεται για την υποχρέωση και τις ευθύνες του, έχει λάβει κατάλληλη εκπαίδευση και ενημερώνεται για τον εμπιστευτικό χαρακτήρα των Προσωπικών Δεδομένων. Το «Προσωπικό» σημαίνει τους υπαλλήλους ή / και τους πράκτορες, τους συμβούλους, τους υπεργολάβους ή άλλα τρίτα μέρη: (i) που δεσμεύονται από την HOTELCONNECT Systems έτσι ώστε να εκπληρώνει τις υποχρεώσεις της για Συνεργάτες βάσει της Συμφωνίας ή του Παραρτήματος, και (ii) που υπόκεινται σε υποχρεώσεις εμπιστευτικότητας ουσιαστικά στον ίδιο βαθμό όπως ορίζεται στη Συμφωνία και στο Παράρτημα. Τα Συστήματα HOTELCONNECT διασφαλίζουν ότι η πρόσβαση του Προσωπικού στα Προσωπικά Δεδομένα περιορίζεται σε εκείνους που παρέχουν Υπηρεσίες σύμφωνα με τη Συμφωνία και ότι οι υποχρεώσεις εμπιστευτικότητας του Προσωπικού θα επιβιώσουν μετά τον τερματισμό της εμπλοκής του Προσωπικού.
3.4 Ειδοποιήσεις
Το HOTELCONNECT Systems θα ενημερώσει τον Συνεργάτη το συντομότερο εμπορικά λογικό γραπτώς:
3.4.1 οποιασδήποτε επικοινωνίας που λαμβάνεται από άτομο σχετικά με (i) τα δικαιώματα ενός ατόμου να έχει πρόσβαση, να τροποποιεί, να διορθώνει, να διαγράφει ή να αποκλείει τα Προσωπικά του Δεδομένα. (ii) το δικαίωμα ενός ατόμου να διορθώσει, να περιορίσει ή να διαγράψει τα Προσωπικά του Δεδομένα, τη φορητότητα δεδομένων, να αντιταχθεί στην Επεξεργασία και να μην υπόκειται σε αυτοματοποιημένη λήψη αποφάσεων. και (iii) οποιοδήποτε παράπονο σχετικά με την επεξεργασία προσωπικών δεδομένων του συνεργάτη · στο βαθμό που δεν απαγορεύεται από το νόμο, οποιασδήποτε κλήτευσης ή άλλης δικαστικής ή διοικητικής εντολής ή διαδικασίας επιδίωξης πρόσβασης ή αποκάλυψης Προσωπικών Δεδομένων,
3.4.2 στο βαθμό που δεν απαγορεύεται από το νόμο, οποιουδήποτε παραπόνου, ειδοποίησης ή άλλης επικοινωνίας που σχετίζεται με τη συμμόρφωση του Συνεργάτη με την προστασία δεδομένων και τη νομοθεσία περί απορρήτου και την επεξεργασία προσωπικών δεδομένων. Το HOTELCONNECT Systems παρέχει στον Συνεργάτη εμπορικά εύλογη συνεργασία και βοήθεια (με έξοδα του Συνεργάτη) σε σχέση με τέτοια καταγγελία, ειδοποίηση ή επικοινωνία. και
3.4.3 μιας ουσιαστικής παραβίασης της ασφάλειας των Υπηρεσιών που έχει ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε Δεδομένα Συνεργατών για τα οποία γνωρίζουμε, σύμφωνα με την ισχύουσα νομοθεσία («Παραβίαση Ασφαλείας»). Τα Συστήματα HOTELCONNECT καταβάλλουν εύλογες προσπάθειες για τον εντοπισμό της αιτίας αυτής της Παραβίασης Ασφάλειας και λαμβάνουν τα μέτρα που είναι απαραίτητα και εύλογα, και τα οποία είναι αποδεκτά από τον Συνεργάτη, προκειμένου να αποκατασταθεί η αιτία αυτής της Παραβίασης Ασφάλειας στο βαθμό που η αποκατάσταση βρίσκεται εντός του εύλογου ελέγχου της HOTELCONNECT Systems . Οι υποχρεώσεις του παρόντος δεν ισχύουν για συμβάντα που προκαλούνται από Συνεργάτη.
3.5 Χωρίς αναγνώριση
Ο Συνεργάτης συμφωνεί ότι η υποχρέωση του HOTELCONNECT Systems να ειδοποιεί την Παραβίαση Ασφαλείας δεν είναι και δεν θα ερμηνευτεί ως αναγνώριση από την HOTELCONNECT Systems για τυχόν σφάλμα ή ευθύνη της HOTELCONNECT Systems σε σχέση με τέτοια Παραβίαση Ασφαλείας.
3.6 Επιστροφές και Διαγραφή Δεδομένων
Με την επιφύλαξη των περιορισμών που ορίζονται στην ισχύουσα νομοθεσία, τα HOTELCONNECT Systems θα επιστρέψουν στον Συνεργάτη όλα τα επίμονα Δεδομένα Συνεργατών (εάν δεν έχουν ήδη διαγραφεί σύμφωνα με την ισχύουσα νομοθεσία) ακολουθώντας τυποποιημένες διαδικασίες και εντός εμπορικά εύλογων προθεσμιών.
3.7 Συμμόρφωση συστημάτων HOTELCONNECT
Τα Συστήματα HOTELCONNECT συμμορφώνονται με τη Νομοθεσία Προστασίας Δεδομένων που ισχύει για τις δικές της λειτουργίες και την παροχή των Υπηρεσιών βάσει της Συμφωνίας και τις υποχρεώσεις που απορρέουν από το παρόν Παράρτημα.
3.8 Έλεγχος
Ο Συνεργάτης έχει το δικαίωμα να διενεργήσει έλεγχο για να επαληθεύσει τη συμμόρφωση του HOTELCONNECT Systems με τις υποχρεώσεις του που ορίζονται στο Άρθρο. 28 GDPR και σε αυτό το Παράρτημα. Το HOTELCONNECT Systems επιτρέπει στον Συνεργάτη να διενεργεί τον έλεγχο υπό τις ακόλουθες προϋποθέσεις:
(i) ο Συνεργάτης ζητά από την HOTELCONNECT Systems να διενεργήσει τον έλεγχο μέσω γραπτής ειδοποίησης τουλάχιστον 30 (τριάντα) ημέρες νωρίτερα ·
(ii) ο Συνεργάτης θα καθορίσει την ημερήσια διάταξη για τον έλεγχο αυτό στην κοινοποίηση στο (i) ·
iii) ο έλεγχος δεν πραγματοποιείται περισσότερες από μία φορές το χρόνο ·
(iv) όλα τα σχετικά έξοδα και έξοδα βαρύνουν τον Συνεργάτη και επιστρέφονται στα HOTELCONNECT Systems κατόπιν αιτήματος. και
(v) ο έλεγχος δεν θα διαρκέσει περισσότερο από το αντίστοιχο της 1 εργάσιμης ημέρας (8 ώρες) του εκπροσώπου του HOTELCONNECT Systems.
Σε περίπτωση που ο Συνεργάτης ζητήσει τον έλεγχο μέσω τρίτου ανεξάρτητου μέρους - εξωτερικού ελεγκτή με άδεια, η HOTELCONNECT Systems μπορεί να αντιταχθεί σε εξωτερικό ελεγκτή με άδεια που ορίζεται από τον Συνεργάτη για τη διενέργεια του ελέγχου εάν ο ελεγκτής είναι, κατά την εύλογη γνώμη του HOTELCONNECT Systems, δεν είναι κατάλληλα κατάλληλος ή ανεξάρτητος, ανταγωνιστής της HOTELCONNECT Systems, ή αλλιώς προφανώς ακατάλληλη. Οποιαδήποτε τέτοια αντίρρηση θα απαιτήσει από τον Συνεργάτη να διορίσει άλλο ελεγκτή. Σε περίπτωση που ο Συνεργάτης απαιτεί περισσότερους από έναν ελέγχους εντός ενός ημερολογιακού έτους, ο Συνεργάτης θα λάβει προηγούμενη γραπτή άδεια της HOTELCONNECT Systems και θα αναλάβει το κόστος που σχετίζεται με αυτούς τους ελέγχους και θα αποζημιώσει τα HOTELCONNECT Systems όλα τα λογικά έξοδα που τέθηκαν σε τέτοιους ελέγχους. Κατόπιν αιτήματος του Συνεργάτη, η HOTELCONNECT Systems θα παρέχει στον Συνεργάτη το εκτιμώμενο κόστος που αναμένει να πραγματοποιήσει κατά τη διάρκεια αυτού του ελέγχου, σύμφωνα με το βαθμό που καθορίζεται στην ημερήσια διάταξη που παρέχεται από τον Συνεργάτη.
4. Επεξεργασία του συνεργάτη
4.1 Επεξεργασία προσωπικών δεδομένων συνεργάτη
Ο Συνεργάτης, κατά τη χρήση των Υπηρεσιών, επεξεργάζεται Προσωπικά Δεδομένα σύμφωνα με τις απαιτήσεις της Νομοθεσίας Προστασίας Δεδομένων. Για την αποφυγή αμφιβολιών, ο Συνεργάτης εγγυάται ότι οι οδηγίες του για την Επεξεργασία Προσωπικών Δεδομένων πρέπει να συμμορφώνονται με τη Νομοθεσία Προστασίας Δεδομένων και ότι δεν θα κάνει καμία εντολή ή εντολή που θα κατευθύνει την HOTELCONNECT Systems να προβεί σε οποιαδήποτε ενέργεια ή πορεία δράσης που είναι παράνομη ή με άλλο τρόπο δεν συμμορφώνεται με τη νομοθεσία για την προστασία δεδομένων. Ο Συνεργάτης έχει την αποκλειστική ευθύνη για την ακρίβεια, την ποιότητα και τη νομιμότητα των Προσωπικών Δεδομένων και τα μέσα με τα οποία ο Συνεργάτης απέκτησε Προσωπικά Δεδομένα.
4.2 Συμμόρφωση του συνεργάτη
Εκτός από τις υποχρεώσεις του Συνεργάτη που αναφέρονται στη Συμφωνία, ο Συνεργάτης είναι υπεύθυνος για (i) την ακεραιότητα, την ασφάλεια, τη συντήρηση και την κατάλληλη προστασία των Προσωπικών Δεδομένων και (ii) τη διασφάλιση της συμμόρφωσής του με τυχόν ισχύουσα νομοθεσία και κανονισμούς περί απορρήτου, προστασίας δεδομένων και ασφάλειας σχετικά με : (α) την επεξεργασία των προσωπικών δεδομένων · (β) τη χρήση των Υπηρεσιών από αυτήν · και (γ) οποιαδήποτε και όλες τις απαιτήσεις εγγραφής ή κοινοποίησης επεξεργασίας δεδομένων στις οποίες υπόκειται ο Εταίρος σύμφωνα με την ισχύουσα νομοθεσία.
4.3 Ειδοποιήσεις
Ο Συνεργάτης συμφωνεί να κάνει οποιεσδήποτε απαιτούμενες ειδοποιήσεις και να λάβει τις απαιτούμενες συγκαταθέσεις και δικαιώματα από άτομα σε σχέση με την παροχή οποιασδήποτε Υπηρεσίας από το HOTELCONNECT Systems στον Συνεργάτη. Όταν το HOTELCONNECT Systems λαμβάνει μια επικοινωνία που περιγράφεται στην Ενότητα 3.4.1 ή 3.4.3 και ειδοποιεί τον Συνεργάτη για την εν λόγω επικοινωνία, είναι ευθύνη του Συνεργάτη να ανταποκρίνεται και να λαμβάνει κάθε άλλη κατάλληλη ενέργεια σχετικά με την επικοινωνία. Ο Συνεργάτης συμφωνεί να ειδοποιεί αμέσως τα Συστήματα HOTELCONNECT για οποιαδήποτε μη εξουσιοδοτημένη χρήση των Υπηρεσιών ή του λογαριασμού του Συνεργάτη ή για οποιαδήποτε άλλη παραβίαση ασφάλειας που συνεπάγεται τις Υπηρεσίες.
4.4 Τεχνικά και οργανωτικά μέτρα
Ο Συνεργάτης είναι αποκλειστικά υπεύθυνος για την εφαρμογή και τη διατήρηση μέτρων ασφαλείας και άλλων τεχνικών και οργανωτικών μέτρων που είναι κατάλληλα για τη φύση και τον όγκο των Προσωπικών Δεδομένων που αποθηκεύει ο Συνεργάτης ή με άλλο τρόπο Διαδικασίες που χρησιμοποιούν τις Υπηρεσίες. Ο Συνεργάτης είναι επίσης υπεύθυνος για τη χρήση των Υπηρεσιών από οποιονδήποτε από τους υπαλλήλους του, οποιοδήποτε άτομο Ο Συνεργάτης εξουσιοδοτεί την πρόσβαση ή τη χρήση των Υπηρεσιών και οποιοδήποτε άτομο αποκτά πρόσβαση στα Προσωπικά του Δεδομένα ή στις Υπηρεσίες ως αποτέλεσμα της αποτυχίας του να χρησιμοποιήσει εύλογη ασφάλεια προφυλάξεις, ακόμη και αν η χρήση αυτή δεν επιτρέπεται από τον Συνεργάτη.
5. Συνεργασία
5.1 Συνεργασία συνεργατών και συστημάτων HOTELCONNECT
Τα Συστήματα Συνεργατών και HOTELCONNECT συμφωνούν να συνεργάζονται με εμπορικά λογικό τρόπο, όπως απαιτείται εύλογα για την προστασία των Προσωπικών Δεδομένων σύμφωνα με τους ισχύοντες νόμους, τα άρθρα 35 και 36 του GDPR και το EU-US Privacy Shield Framework για τη διενέργεια αξιολόγησης αντικτύπου προστασίας δεδομένων που σχετίζεται με το Partner χρήση των Υπηρεσιών, στο βαθμό που ο Συνεργάτης δεν έχει διαφορετικά πρόσβαση στις σχετικές πληροφορίες, και στο βαθμό που οι πληροφορίες αυτές είναι διαθέσιμες στα HOTELCONNECT Systems. Ο συνεργάτης πρέπει να συνεργαστεί με την εύλογη διερεύνηση του HOTELCONNECT Systems σχετικά με τις διακοπές λειτουργίας της υπηρεσίας, τα προβλήματα ασφάλειας και τυχόν υποψία παραβίασης της ασφάλειας. Ο Συνεργάτης παρέχει εύλογη βοήθεια στα HOTELCONNECT Systems κατά τη συνεργασία ή την προηγούμενη διαβούλευση με την Εποπτική Αρχή κατά την εκτέλεση των καθηκόντων της σε σχέση με την παρούσα Ενότητα, στο βαθμό που απαιτείται βάσει του GDPR ή της ισχύουσας νομοθεσίας.
5.2 Η βοήθεια του HOTELCONNECT Systems με τις απαιτήσεις συμμόρφωσης του συνεργάτη
Κατά τη διάρκεια της Συμφωνίας Συνεργάτη με το HOTELCONNECT Systems, ο Συνεργάτης μπορεί να ζητήσει από το HOTELCONNECT Systems να βοηθήσει τις Συνεργασίες να συμμορφωθούν με τις υποχρεώσεις του Συνεργάτη σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων ή απορρήτου που παρέχονται (i) αυτή η ζητούμενη βοήθεια σχετίζεται με Υπηρεσίες που υποστηρίζουν την Επεξεργασία Προσωπικών Δεδομένων Δεδομένα, (ii) αυτή η ζητούμενη βοήθεια είναι εμπορικά λογική και ανάλογη με τον στόχο της άσκησης με την οποία ζητείται να βοηθήσει το HOTELCONNECT Systems και (iii) εάν η HOTELCONNECT Systems συμφωνεί να βοηθήσει, ώστε όλα τα σχετικά έξοδα και έξοδα (συμπεριλαμβανομένων το κόστος του προσωπικού του) βαρύνει τον Συνεργάτη και επιστρέφεται στα HOTELCONNECT Systems κατόπιν αιτήματος.
6. Υποεπεξεργασία
6.1 Σε σχέση με τρίτα μέρη ή την υπεργολαβία της Επεξεργασίας Προσωπικών Δεδομένων, η HOTELCONNECT Systems μπορεί να εξουσιοδοτήσει μόνο τρίτο μέρος (Υποεπεξεργαστής) να επεξεργάζεται τα Προσωπικά Δεδομένα με την προηγούμενη συγκατάθεση του Συνεργάτη και υπό την προϋπόθεση ότι οι διατάξεις που αφορούν την επεξεργασία δεδομένων και Η προστασία δεδομένων στη σύμβαση του υπεργολάβου όσον αφορά τα προσωπικά δεδομένα είναι υπό όρους που είναι ουσιαστικά οι ίδιοι με αυτούς που ορίζονται στην παρούσα προσθήκη, υπό την προϋπόθεση ότι η σύμβαση του υπεργολάβου σχετικά με τα προσωπικά δεδομένα λήγει αυτόματα κατά τη λήξη της συμφωνίας για οποιοσδήποτε λόγος. Για τους σκοπούς του παρόντος, τα ακόλουθα άτομα εγκρίνονται από τον Συνεργάτη υπογράφοντας αυτό το Παράρτημα: (i) Υποεπεξεργαστές που αναφέρονται στο Πρόγραμμα Αρ. 2 του παρόντος, (ii) Συνεργάτες του HOTELCONNECT Systems και (iii) κάθε Υποεπεξεργαστής εξουσιοδοτημένος από τον Συνεργάτη μέσω του Εξουσιοδοτημένος χρήστης εξουσιοδοτώντας την ενσωμάτωση με HOTELCONNECT Systems Services μέσω λογαριασμού HOTELCONNECT ή με άλλο τρόπο. Τα Συστήματα HOTELCONNECT ενδέχεται κατά τη διάρκεια της συμφωνίας να περιλαμβάνουν νέους Υποεπεξεργαστές στην Επεξεργασία, υπό την προϋπόθεση ότι αυτοί οι Υπο-επεξεργαστές έχουν πρόσβαση και χρησιμοποιούν Προσωπικά Δεδομένα μόνο στο βαθμό που απαιτείται για την εκτέλεση υποχρεώσεων υπεργολαβίας σε αυτό.
6.2 Δικαίωμα ένστασης για νέους υποεπεξεργαστές
Ο Συνεργάτης μπορεί να αντιταχθεί στη χρήση ενός νέου Υποεπεξεργαστή από την HOTELCONNECT Systems ειδοποιώντας αμέσως το HOTELCONNECT Systems εντός δέκα (10) εργάσιμων ημερών από την παραλαβή της ειδοποίησης του HOTELCONNECT Systems και προσδιορίζοντας τις ελλείψεις. Σε περίπτωση που ο Συνεργάτης αντιταχθεί σε έναν νέο Υποεπεξεργαστή, το HOTELCONNECT Systems θα προσπαθήσει να προσθέσει πρόσθετες διασφαλίσεις (καλύπτοντας τις καθορισμένες ελλείψεις) ή να αλλάξει τον Υποεπεξεργαστή (έναντι του Υπο-επεξεργαστή). Εάν τα συστήματα HOTELCONNECT δεν είναι σε θέση να το πράξουν, τα συστήματα HOTELCONNECT θα καταβάλουν εύλογες προσπάθειες για να καταστήσουν διαθέσιμες στον Συνεργάτη μια αλλαγή στις Υπηρεσίες ή θα προτείνουν μια εμπορικά εύλογη αλλαγή στη διαμόρφωση του Συνεργάτη ή στη χρήση των Υπηρεσιών για να αποφευχθεί η Επεξεργασία Προσωπικών Δεδομένων από τους αντιρρημένους νέος Υποεπεξεργαστής χωρίς υπερβολικά επιβαρυντικό Συνεργάτη. Εάν το HOTELCONNECT Systems δεν είναι σε θέση να καταστήσει διαθέσιμη μια τέτοια αλλαγή εντός εύλογου χρονικού διαστήματος, η οποία δεν θα υπερβαίνει τις τριάντα (30) ημέρες, ο Συνεργάτης μπορεί να τερματίσει μόνο εκείνο το τμήμα των Υπηρεσιών που δεν μπορεί να παρασχεθεί από το HOTELCONNECT Systems χωρίς τη χρήση των αντιρρήσεων νέος Υποεπεξεργαστής παρέχοντας γραπτή ειδοποίηση στα HOTELCONNECT Systems. Η HOTELCONNECT Systems θα επιστρέψει στον Συνεργάτη τυχόν προπληρωμένες χρεώσεις που καλύπτουν το υπόλοιπο της διάρκειας του Συμφωνητικού μετά την πραγματική ημερομηνία τερματισμού σε σχέση με αυτό το μέρος των Υπηρεσιών που τερματίστηκε, το οποίο θα αντιπροσωπεύει τη μοναδική και αποκλειστική αποκατάσταση του Συνεργάτη σε σχέση με την εισαγωγή νέου Υπο- επεξεργαστής.
6.3 Ευθύνη
Τα HOTELCONNECT Systems θα είναι υπεύθυνα για τις πράξεις και παραλείψεις των Υποεπεξεργαστών της στον ίδιο βαθμό Η HOTELCONNECT Systems θα είναι υπεύθυνη εάν εκτελεί τις υπηρεσίες κάθε Υποεπεξεργαστή απευθείας σύμφωνα με τους όρους αυτού του Παραρτήματος, εκτός εάν ορίζεται διαφορετικά στη Συμφωνία.
7. Μεταφορά δεδομένων
7.1 Μεταφορά δεδομένων
Τα συμβαλλόμενα μέρη συμφωνούν ότι τα προσωπικά δεδομένα μπορούν να μεταφερθούν από την Ευρωπαϊκή Ένωση / τον Ευρωπαϊκό Οικονομικό Χώρο σε τρίτη χώρα, μόνο εάν ισχύει μία από τις ακόλουθες προϋποθέσεις: (α) υπάρχει εφαρμοστέα απόφαση της Ευρωπαϊκής Επιτροπής που αναφέρει ότι η τρίτη χώρα διασφαλίζει κατάλληλο επίπεδο προστασίας · ή (β) η μεταφορά μπορεί να πραγματοποιηθεί επειδή το HOTELCONNECT Systems έχει παράσχει τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο. 46 του GDPR, και υπό την προϋπόθεση ότι είναι διαθέσιμα εκτελέσιμα δικαιώματα υποκειμένων δεδομένων και αποτελεσματικές νομικές λύσεις για τα υποκείμενα δεδομένων. ή (γ) τις παρεκκλίσεις για συγκεκριμένη κατάσταση σύμφωνα με το άρθρο. Ισχύουν 49 του GDPR. Για τους σκοπούς της Τέχνης. 7.1 αυτού του Παραρτήματος, οι Πρότυπες συμβατικές ρήτρες, οι οποίες αποτελούν το Πρόγραμμα Αρ. 1 (Πρότυπες συμβατικές ρήτρες) σε αυτό το Παράρτημα θεωρούνται κατάλληλες διασφαλίσεις. Ο πελάτης εξουσιοδοτεί το HOTELCONNECT Systems να συνάψει τις τυπικές συμβατικές ρήτρες για τη μεταφορά προσωπικών δεδομένων σε τρίτες χώρες.
7.2 Τυπικές συμβατικές ρήτρες
Για να καταστεί δυνατή η μεταφορά δεδομένων από / προς τρίτες χώρες προς / από την Ευρωπαϊκή Ένωση / Ευρωπαϊκό Οικονομικό Χώρο, οι Πρότυπες συμβατικές ρήτρες (Πίνακας Αρ. 1 του παρόντος Παραρτήματος) ενσωματώνονται στο παρόν Παράρτημα και αποτελούν αναπόσπαστο μέρος του παρόντος.
8. Επικοινωνία
8.1 Ο Συνεργάτης συμφωνεί ότι οποιοσδήποτε Εξουσιοδοτημένος Χρήστης Συνεργάτη μπορεί να επικοινωνήσει και να έχει το δικαίωμα να λάβει οποιαδήποτε επικοινωνία σχετικά με αυτό το Παράρτημα.
9. Τελικές διατάξεις
9.1 Δικαιούχοι τρίτων
Τα Υποκείμενα των Δεδομένων είναι οι μόνοι τρίτοι δικαιούχοι των τυπικών συμβατικών ρητρών και δεν υπάρχουν άλλοι τρίτοι δικαιούχοι της Συμφωνίας και του παρόντος Παραρτήματος. Ανεξάρτητα από τα παραπάνω, η Συμφωνία και οι όροι αυτού του Παραρτήματος ισχύουν μόνο για τα μέρη και δεν παρέχουν δικαιώματα σε συγγενείς του Συνεργάτη, στον τελικό χρήστη του Συνεργάτη ή σε υποκείμενα Δεδομένων τρίτων.
9.2 Εφαρμοστέο δίκαιο
Τίποτα σε αυτό το Παράρτημα δεν τροποποιεί την ενότητα Εφαρμοστέο Δίκαιο της Συμφωνίας, το οποίο, για την αποφυγή αμφιβολιών, δεν θα διέπει όλες τις αξιώσεις που απορρέουν από τη Συμφωνία και το παρόν Παράρτημα. Στο βαθμό που ισχύουν οι Πρότυπες συμβατικές ρήτρες και στο βαθμό που ένα Υποκείμενο Δεδομένων φέρει αξίωση σύμφωνα με το άρθρο 3.2 των Τυποποιημένων Συμβατικών Ρητρών σε σχέση με την επεξεργασία από τα Συστήματα Προσωπικών Δεδομένων του HOTELCONNECT, οι Πρότυπες συμβατικές ρήτρες διέπονται από και ερμηνεύεται σύμφωνα με τη ρήτρα 9 (Εφαρμοστέο δίκαιο) των τυπικών συμβατικών ρητρών.
9.3 Περιορισμός ευθύνης
Τα διορθωτικά μέτρα του Συνεργάτη, συμπεριλαμβανομένων εκείνων των Συνεργατών του, και η ευθύνη του HOTELCONNECT Systems, που προκύπτουν από ή σχετίζονται με αυτό το Παράρτημα και οι Πρότυπες συμβατικές ρήτρες, υπόκεινται σε αυτούς τους περιορισμούς ευθύνης και αποποίηση ευθυνών όπως ορίζονται στη Συμφωνία ή εάν δεν υπάρχουν περιορισμοί ευθύνη που ορίζεται στη Συμφωνία, τα Μέρη συμφωνούν και δηλώνουν ότι η συνολική ζημία που μπορεί να προκύψει από την παραβίαση αυτού του Παραρτήματος ή / και των Πρότυπων συμβατικών ρητρών δεν θα υπερβαίνει τις δέκα χιλιάδες ευρώ.
9.4 Διάρκεια
Η παρούσα προσθήκη συνάπτεται για την περίοδο ίση με τη διάρκεια της συμφωνίας. Αυτό το Παράρτημα θα τερματιστεί ταυτόχρονα και αυτόματα με τον τερματισμό της Συμφωνίας.
9.5 Τερματισμός
Το HOTELCONNECT Systems μπορεί να τερματίσει αυτό το Παράρτημα εάν το HOTELCONNECT Systems προσφέρει εναλλακτικούς μηχανισμούς στον Συνεργάτη που συμμορφώνονται με τις υποχρεώσεις της ισχύουσας νομοθεσίας περί απορρήτου δεδομένων.
9.6 Αντίστοιχα
Αυτό το Παράρτημα μπορεί να υπογραφεί σε πολλά αντίστοιχα, τα οποία μαζί θα θεωρούνται πρωτότυπα.
Πρόγραμμα Αρ. 1 Τυπικές συμβατικές ρήτρες (επεξεργαστές)
Για τους σκοπούς του άρθρου 26 παράγραφος 2 της οδηγίας 95/46 / ΕΚ για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε επεξεργαστές εγκατεστημένους σε τρίτες χώρες που δεν εξασφαλίζουν επαρκές επίπεδο προστασίας δεδομένων
Η οντότητα συνεργάτη που είναι συμβαλλόμενο μέρος στην προσθήκη στην οποία επισυνάπτονται αυτές οι τυποποιημένες συμβατικές ρήτρες.
Όνομα του οργανισμού εξαγωγής δεδομένων:
Διεύθυνση:
Τηλ. …; φαξ…; ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: …
Άλλες πληροφορίες που απαιτούνται για τον προσδιορισμό του οργανισμού
…
(ο εξαγωγέας δεδομένων)
Και
Όνομα του οργανισμού εισαγωγής δεδομένων:…
Διεύθυνση: …
Τηλ. …; φαξ…; ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: …
Άλλες πληροφορίες που απαιτούνται για τον προσδιορισμό του οργανισμού:
…
(ο εισαγωγέας δεδομένων ή ο υποεπεξεργαστής δεδομένων (κατά περίπτωση))
κάθε ένα «πάρτι» · μαζί «τα πάρτι»,
ΣΥΜΦΩΝΗΣΑΝ σχετικά με τις ακόλουθες συμβατικές ρήτρες (τις ρήτρες) προκειμένου να προσθέσουν επαρκείς διασφαλίσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων για τη μεταφορά από τον εξαγωγέα δεδομένων στον εισαγωγέα δεδομένων των προσωπικών δεδομένων που καθορίζονται στο προσάρτημα 1 .
Ρήτρα 1
Ορισμοί
Για τους σκοπούς των ρητρών:
«προσωπικά δεδομένα», «ειδικές κατηγορίες δεδομένων», «επεξεργασία / επεξεργασία», «υπεύθυνος επεξεργασίας», «επεξεργαστής», «υποκείμενο δεδομένων» και «εποπτική αρχή» έχουν την ίδια έννοια όπως στην οδηγία 95/46 / ΕΚ του Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών ·
«εξαγωγέας δεδομένων»: ο υπεύθυνος επεξεργασίας που μεταφέρει τα προσωπικά δεδομένα ·
«εισαγωγέας δεδομένων»: ο επεξεργαστής που συμφωνεί να λαμβάνει από τον εξαγωγέα δεδομένων προσωπικά δεδομένα που προορίζονται για επεξεργασία για λογαριασμό του μετά τη μεταφορά σύμφωνα με τις οδηγίες του και τους όρους των ρητρών και ο οποίος δεν υπόκειται σε σύστημα τρίτης χώρας που διασφαλίζει επαρκή προστασία κατά την έννοια του άρθρου 25 παράγραφος 1 της οδηγίας 95/46 / ΕΚ ·
«υποεπεξεργαστής»: κάθε επεξεργαστής που δεσμεύεται από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλο υποεπεξεργαστή του εισαγωγέα δεδομένων που συμφωνεί να λάβει από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλο υποεπεξεργαστή προσωπικών δεδομένων του εισαγωγέα δεδομένων που προορίζονται αποκλειστικά για δραστηριότητες επεξεργασίας εκ μέρους του εξαγωγέα δεδομένων μετά τη μεταφορά σύμφωνα με τις οδηγίες του, τους όρους των ρητρών και τους όρους της γραπτής υπεργολαβίας ·
«το εφαρμοστέο δίκαιο για την προστασία των δεδομένων»: η νομοθεσία που προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων και, ιδίως, το δικαίωμά τους στην ιδιωτική ζωή όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που εφαρμόζεται σε υπεύθυνο επεξεργασίας δεδομένων στο κράτος μέλος στο οποίο ο εξαγωγέας δεδομένων είναι καθιερωμένος;
ως «τεχνικά και οργανωτικά μέτρα ασφαλείας» νοούνται τα μέτρα που αποσκοπούν στην προστασία προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων μέσω δικτύου και έναντι όλων των άλλων παράνομων μορφές επεξεργασίας.
Ρήτρα 2
Λεπτομέρειες για τη μεταφορά
Οι λεπτομέρειες της διαβίβασης και ειδικότερα οι ειδικές κατηγορίες προσωπικών δεδομένων, κατά περίπτωση, καθορίζονται στο προσάρτημα 1 που αποτελεί αναπόσπαστο μέρος των ρητρών.
Ρήτρα 3
Ρήτρα δικαιούχου τρίτου μέρους
Το υποκείμενο των δεδομένων μπορεί να επιβάλει στον εξαγωγέα δεδομένων αυτήν την ρήτρα, τη ρήτρα 4 (β) έως (i), τη ρήτρα 5 (α) έως (ε) και (ζ) έως (ι), τη ρήτρα 6 (1) και (2) , Ρήτρα 7, ρήτρα 8 (2) και ρήτρα 9 έως 12 ως τρίτος δικαιούχος.
Το υποκείμενο των δεδομένων μπορεί να επιβάλει στον εισαγωγέα δεδομένων την παρούσα ρήτρα, τη ρήτρα 5 (α) έως (ε) και (ζ), τη ρήτρα 6, τη ρήτρα 7, τη ρήτρα 8 (2) και τις ρήτρες 9 έως 12, σε περιπτώσεις όπου ο εξαγωγέας δεδομένων στην πραγματικότητα έχει εξαφανιστεί ή έχει παύσει να υπάρχει στο νόμο, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει όλες τις νομικές υποχρεώσεις του εξαγωγέα δεδομένων με σύμβαση ή βάσει νόμου, ως αποτέλεσμα της οποίας αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, στο οπότε το υποκείμενο των δεδομένων μπορεί να τα επιβάλει έναντι μιας τέτοιας οντότητας.
Το υποκείμενο των δεδομένων μπορεί να επιβάλει στον υποεπεξεργαστή αυτήν την ρήτρα, τη ρήτρα 5 (α) έως (ε) και (ζ), τη ρήτρα 6, τη ρήτρα 7, τη ρήτρα 8 (2) και τις ρήτρες 9 έως 12, σε περιπτώσεις όπου και οι δύο εξαγωγείς δεδομένων και ο εισαγωγέας δεδομένων έχει πράγματι εξαφανιστεί ή παύσει να υπάρχει στο νόμο ή έχει καταστεί αφερέγγυος, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει το σύνολο των νομικών υποχρεώσεων του εξαγωγέα δεδομένων μέσω σύμβασης ή βάσει νόμου ως αποτέλεσμα του οποίου αναλαμβάνει τα δικαιώματα και υποχρεώσεις του εξαγωγέα δεδομένων, οπότε το υποκείμενο των δεδομένων μπορεί να τα επιβάλει έναντι αυτής της οντότητας. Αυτή η ευθύνη τρίτου μέρους του υποεπεξεργαστή περιορίζεται στις δικές του διαδικασίες επεξεργασίας βάσει των ρητρών.
Τα μέρη δεν αντιτίθενται στο γεγονός ότι ένα υποκείμενο δεδομένων εκπροσωπείται από μια ένωση ή άλλο φορέα εάν το υποκείμενο των δεδομένων το επιθυμεί ρητά και εάν επιτρέπεται από την εθνική νομοθεσία.
Ρήτρα 4
Υποχρεώσεις του εξαγωγέα δεδομένων
Ο εξαγωγέας δεδομένων συμφωνεί και εγγυάται:
ότι η επεξεργασία, συμπεριλαμβανομένης της ίδιας της μεταφοράς, των προσωπικών δεδομένων έχει και θα συνεχίσει να πραγματοποιείται σύμφωνα με τις σχετικές διατάξεις της ισχύουσας νομοθεσίας περί προστασίας δεδομένων (και, κατά περίπτωση, έχει κοινοποιηθεί στις αρμόδιες αρχές του κράτους μέλους Αναφέρατε την έδρα του εξαγωγέα δεδομένων) και δεν παραβιάζει τις σχετικές διατάξεις αυτού του κράτους ·
ότι έχει καθοδηγήσει και καθ 'όλη τη διάρκεια των προσωπικών υπηρεσιών επεξεργασίας δεδομένων θα δώσει εντολή στον εισαγωγέα δεδομένων να επεξεργαστεί τα προσωπικά δεδομένα που μεταφέρονται μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων και τις ρήτρες ·
ότι ο εισαγωγέας δεδομένων θα παρέχει επαρκείς εγγυήσεις για τα τεχνικά και οργανωτικά μέτρα ασφαλείας που καθορίζονται στο προσάρτημα 2 της παρούσας σύμβασης ·
ότι μετά την αξιολόγηση των απαιτήσεων της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, τα μέτρα ασφαλείας είναι κατάλληλα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη διαβίβαση δεδομένων μέσω δικτύου, και έναντι όλων των άλλων παράνομων μορφών επεξεργασίας, και ότι αυτά τα μέτρα διασφαλίζουν επίπεδο ασφάλειας κατάλληλο για τους κινδύνους που παρουσιάζει η επεξεργασία και τη φύση των δεδομένων που πρέπει να προστατευθούν, λαμβανομένης υπόψη της τελευταίας τεχνολογίας και του κόστους της εκτέλεση;
ότι θα διασφαλίσει τη συμμόρφωση με τα μέτρα ασφαλείας ·
ότι, εάν η μεταφορά περιλαμβάνει ειδικές κατηγορίες δεδομένων, το υποκείμενο των δεδομένων έχει ενημερωθεί ή θα ενημερωθεί πριν, ή το συντομότερο δυνατό μετά, η διαβίβαση ότι τα δεδομένα της θα μπορούσαν να διαβιβαστούν σε τρίτη χώρα που δεν παρέχει επαρκή προστασία κατά την έννοια του Οδηγία 95/46 / ΕΚ ·
να προωθήσει οποιαδήποτε κοινοποίηση που λαμβάνεται από τον εισαγωγέα δεδομένων ή οποιονδήποτε υποεπεξεργαστή σύμφωνα με το άρθρο 5 στοιχείο β) και το άρθρο 8 παράγραφος 3 στην εποπτική αρχή προστασίας δεδομένων, εάν ο εξαγωγέας δεδομένων αποφασίσει να συνεχίσει τη μεταφορά ή να άρει την αναστολή ·
να διατεθεί στα υποκείμενα των δεδομένων, κατόπιν αιτήματος, αντίγραφο των ρητρών, με εξαίρεση το προσάρτημα 2, και συνοπτική περιγραφή των μέτρων ασφαλείας, καθώς και αντίγραφο οποιασδήποτε σύμβασης για υπηρεσίες υποεπεξεργασίας που πρέπει να γίνει σύμφωνα με οι ρήτρες, εκτός εάν οι ρήτρες ή η σύμβαση περιέχουν εμπορικές πληροφορίες, οπότε μπορεί να αφαιρέσει τέτοιες εμπορικές πληροφορίες ·
ότι, σε περίπτωση υποεπεξεργασίας, η δραστηριότητα επεξεργασίας διεξάγεται σύμφωνα με τη ρήτρα 11 από υποεπεξεργαστή που παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας για τα προσωπικά δεδομένα και τα δικαιώματα του υποκειμένου των δεδομένων με τον εισαγωγέα δεδομένων σύμφωνα με τις ρήτρες · και (ι) ότι θα διασφαλίσει τη συμμόρφωση με τη ρήτρα 4 (α) έως (i).
Ρήτρα 5
Υποχρεώσεις του εισαγωγέα δεδομένων
Ο εισαγωγέας δεδομένων συμφωνεί και εγγυάται:
να επεξεργάζεται τα προσωπικά δεδομένα μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με τις οδηγίες και τις ρήτρες του · εάν δεν μπορεί να παράσχει τέτοια συμμόρφωση για οποιονδήποτε λόγο, συμφωνεί να ενημερώσει αμέσως τον εξαγωγέα δεδομένων για την αδυναμία συμμόρφωσής του, οπότε ο εξαγωγέας δεδομένων έχει το δικαίωμα να αναστείλει τη μεταφορά δεδομένων ή / και να καταγγείλει τη σύμβαση ·
ότι δεν έχει κανένα λόγο να πιστεύει ότι η ισχύουσα νομοθεσία την εμποδίζει να εκπληρώσει τις οδηγίες που λαμβάνονται από τον εξαγωγέα δεδομένων και τις υποχρεώσεις που υπέχει από τη σύμβαση και ότι σε περίπτωση αλλαγής αυτής της νομοθεσίας που ενδέχεται να έχει ουσιώδεις αρνητικές συνέπειες σχετικά με τις εγγυήσεις και τις υποχρεώσεις που παρέχονται από τις ρήτρες, θα ειδοποιήσει αμέσως την αλλαγή στον εξαγωγέα δεδομένων μόλις το γνωρίζει, οπότε ο εξαγωγέας δεδομένων έχει το δικαίωμα να αναστείλει τη διαβίβαση δεδομένων ή / και να καταγγείλει τη σύμβαση ·
ότι έχει εφαρμόσει τα τεχνικά και οργανωτικά μέτρα ασφαλείας που καθορίζονται στο προσάρτημα 2 πριν από την επεξεργασία των προσωπικών δεδομένων που μεταφέρονται ·
ότι θα ειδοποιήσει αμέσως τον εξαγωγέα δεδομένων σχετικά με:
κάθε νομικά δεσμευτικό αίτημα για αποκάλυψη των προσωπικών δεδομένων από μια αρχή επιβολής του νόμου, εκτός εάν απαγορεύεται διαφορετικά, όπως απαγόρευση του ποινικού δικαίου να διατηρηθεί το απόρρητο μιας έρευνας επιβολής του νόμου,
τυχόν τυχαία ή μη εξουσιοδοτημένη πρόσβαση, και
κάθε αίτημα που ελήφθη απευθείας από τα υποκείμενα των δεδομένων χωρίς να ανταποκριθεί σε αυτό το αίτημα, εκτός εάν έχει εξουσιοδοτηθεί διαφορετικά να το πράξει ·
να αντιμετωπίζει άμεσα και σωστά όλες τις έρευνες από τον εξαγωγέα δεδομένων σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που υπόκεινται στη διαβίβαση και να τηρεί τις συμβουλές της εποπτικής αρχής σχετικά με την επεξεργασία των δεδομένων που μεταφέρονται ·
κατόπιν αιτήματος του εξαγωγέα δεδομένων να υποβάλει τις εγκαταστάσεις επεξεργασίας δεδομένων του για έλεγχο των δραστηριοτήτων επεξεργασίας που καλύπτονται από τις ρήτρες, οι οποίες διενεργούνται από τον εξαγωγέα δεδομένων ή από φορέα ελέγχου που αποτελείται από ανεξάρτητα μέλη και διαθέτουν τα απαιτούμενα επαγγελματικά προσόντα που δεσμεύονται από καθήκον εμπιστευτικότητας, που επιλέγεται από τον εξαγωγέα δεδομένων, κατά περίπτωση, σε συμφωνία με την εποπτική αρχή ·
να διατεθεί στο υποκείμενο των δεδομένων, κατόπιν αιτήματος, αντίγραφο των ρητρών ή τυχόν υφιστάμενη σύμβαση για υποεπεξεργασία, εκτός εάν οι ρήτρες ή η σύμβαση περιέχουν εμπορικές πληροφορίες, οπότε μπορεί να αφαιρέσει τέτοιες εμπορικές πληροφορίες, με εξαίρεση το προσάρτημα 2 που θα αντικαθίσταται από μια συνοπτική περιγραφή των μέτρων ασφαλείας στις περιπτώσεις όπου το υποκείμενο των δεδομένων δεν είναι σε θέση να λάβει αντίγραφο από τον εξαγωγέα δεδομένων ·
ότι, σε περίπτωση υποεπεξεργασίας, έχει προηγουμένως ενημερώσει τον εξαγωγέα δεδομένων και έχει λάβει την προηγούμενη γραπτή συγκατάθεσή του ·
ότι οι υπηρεσίες επεξεργασίας από τον υποεπεξεργαστή θα εκτελούνται σύμφωνα με τη ρήτρα 11 ·
να στείλει αμέσως ένα αντίγραφο οποιασδήποτε συμφωνίας υποεπεξεργαστή που συνάπτει σύμφωνα με τις ρήτρες στον εξαγωγέα δεδομένων.
Ρήτρα 6
Ευθύνη
Τα μέρη συμφωνούν ότι οποιοδήποτε υποκείμενο των δεδομένων, το οποίο υπέστη ζημία ως αποτέλεσμα οποιασδήποτε παραβίασης των υποχρεώσεων που αναφέρονται στην ρήτρα 3 ή στην ρήτρα 11 από οποιοδήποτε μέρος ή υποεπεξεργαστή έχει το δικαίωμα να λάβει αποζημίωση από τον εξαγωγέα δεδομένων για τη ζημία που υπέστη.
Εάν ένα υποκείμενο δεδομένων δεν είναι σε θέση να υποβάλει αξίωση αποζημίωσης σύμφωνα με την παράγραφο 1 εναντίον του εξαγωγέα δεδομένων, που προκύπτει από παραβίαση από τον εισαγωγέα δεδομένων ή τον υποεπεξεργαστή του οποιασδήποτε από τις υποχρεώσεις τους που αναφέρονται στη ρήτρα 3 ή στη ρήτρα 11, επειδή ο εξαγωγέας δεδομένων έχει εξαφανιστεί στην πραγματικότητα ή έπαψε να υπάρχει νόμος ή έχει καταστεί αφερέγγυος, ο εισαγωγέας δεδομένων συμφωνεί ότι το υποκείμενο των δεδομένων μπορεί να εκδώσει αξίωση εναντίον του εισαγωγέα δεδομένων σαν να ήταν ο εξαγωγέας δεδομένων, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει το σύνολο νομικές υποχρεώσεις του εξαγωγέα δεδομένων με σύμβαση βάσει νόμου, οπότε το υποκείμενο των δεδομένων μπορεί να επιβάλει τα δικαιώματά του έναντι αυτής της οντότητας. Ο εισαγωγέας δεδομένων δεν μπορεί να βασίζεται σε παραβίαση από τον υποεπεξεργαστή των υποχρεώσεών του προκειμένου να αποφευχθούν οι δικές του ευθύνες.
Εάν ένα υποκείμενο δεδομένων δεν είναι σε θέση να ασκήσει αξίωση εναντίον του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων που αναφέρεται στις παραγράφους 1 και 2, που προκύπτει από παράβαση από τον υποεπεξεργαστή οποιασδήποτε από τις υποχρεώσεις τους που αναφέρονται στην ρήτρα 3 ή στην ρήτρα 11 επειδή Τόσο ο εξαγωγέας δεδομένων όσο και ο εισαγωγέας δεδομένων έχουν εξαφανιστεί στην πραγματικότητα ή έπαψαν να υφίστανται νόμοι ή έχουν καταστεί αφερέγγυοι, ο υποεπεξεργαστής συμφωνεί ότι το υποκείμενο των δεδομένων μπορεί να εκδώσει αξίωση εναντίον του υποεπεξεργαστή δεδομένων σχετικά με τις δικές του διαδικασίες επεξεργασίας σύμφωνα με τις ρήτρες σαν να ήταν ο εξαγωγέας δεδομένων ή ο εισαγωγέας δεδομένων, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει όλες τις νομικές υποχρεώσεις του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων με σύμβαση ή βάσει νόμου, οπότε το υποκείμενο των δεδομένων μπορεί να επιβάλει τα δικαιώματά του έναντι αυτής της οντότητας. Η ευθύνη του υποεπεξεργαστή περιορίζεται στις δικές του διαδικασίες επεξεργασίας σύμφωνα με τις ρήτρες.
Ρήτρα 7
Διαμεσολάβηση και δικαιοδοσία
Ο εισαγωγέας δεδομένων συμφωνεί ότι εάν το υποκείμενο των δεδομένων επικαλεστεί δικαιώματα τρίτου δικαιούχου ή / και αξιώσει αποζημίωση για αποζημίωση βάσει των ρητρών, ο εισαγωγέας δεδομένων θα αποδεχθεί την απόφαση του υποκειμένου των δεδομένων:
να παραπέμψει τη διαφορά στη διαμεσολάβηση, από ανεξάρτητο πρόσωπο ή, κατά περίπτωση, από την εποπτική αρχή ·
να παραπέμψει τη διαφορά στα δικαστήρια του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.
Τα μέρη συμφωνούν ότι η επιλογή του υποκειμένου των δεδομένων δεν θα επηρεάσει τα ουσιαστικά ή διαδικαστικά δικαιώματά της να ζητήσει ένδικα μέσα σύμφωνα με άλλες διατάξεις του εθνικού ή του διεθνούς δικαίου.
Ρήτρα 8
Συνεργασία με εποπτικές αρχές
Ο εξαγωγέας δεδομένων συμφωνεί να καταθέσει αντίγραφο αυτής της σύμβασης στην εποπτική αρχή, εάν το ζητήσει ή εάν απαιτείται τέτοια κατάθεση σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
Τα μέρη συμφωνούν ότι η εποπτική αρχή έχει το δικαίωμα να διενεργεί έλεγχο του εισαγωγέα δεδομένων και οποιουδήποτε υποεπεξεργαστή, ο οποίος έχει το ίδιο πεδίο εφαρμογής και υπόκειται στους ίδιους όρους που ισχύουν για τον έλεγχο του εξαγωγέα δεδομένων σύμφωνα με τα ισχύοντα δεδομένα νόμος περί προστασίας.
Ο εισαγωγέας δεδομένων ενημερώνει αμέσως τον εξαγωγέα δεδομένων για την ύπαρξη νομοθεσίας που εφαρμόζεται σε αυτόν ή οποιονδήποτε υποεπεξεργαστή εμποδίζει τη διενέργεια ελέγχου του εισαγωγέα δεδομένων ή οποιουδήποτε υποεπεξεργαστή, σύμφωνα με την παράγραφο 2. Σε μια τέτοια περίπτωση ο εξαγωγέας δεδομένων δικαιούται να λάβει τα μέτρα που προβλέπονται στο άρθρο 5 στοιχείο β).
Ρήτρα 9
Κυβερνητικός νόμος
Οι ρήτρες διέπονται από το δίκαιο του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.
Ρήτρα 10
Παραλλαγή της σύμβασης
Τα μέρη δεσμεύονται να μην τροποποιήσουν ή να τροποποιήσουν τις ρήτρες. Αυτό δεν εμποδίζει τα μέρη να προσθέσουν ρήτρες για ζητήματα που σχετίζονται με τις επιχειρήσεις, όπου απαιτείται, εφόσον δεν έρχονται σε αντίθεση με τον όρο.
Ρήτρα 11
Υποεπεξεργασία
Ο εισαγωγέας δεδομένων δεν αναθέτει υπεργολαβία σε καμία από τις εργασίες επεξεργασίας που εκτελούνται για λογαριασμό του εξαγωγέα δεδομένων σύμφωνα με τις ρήτρες χωρίς την προηγούμενη γραπτή συγκατάθεση του εξαγωγέα δεδομένων. Όταν ο εισαγωγέας δεδομένων αναθέτει υπεργολαβικά τις υποχρεώσεις του βάσει των ρητρών, με τη συγκατάθεση του εξαγωγέα δεδομένων, το πράττει μόνο μέσω γραπτής συμφωνίας με τον υποεπεξεργαστή που επιβάλλει τις ίδιες υποχρεώσεις στον υποεπεξεργαστή που επιβάλλονται στον εισαγωγέα δεδομένων βάσει του Ρήτρες. Σε περίπτωση που ο υποεπεξεργαστής δεν εκπληρώσει τις υποχρεώσεις του για προστασία δεδομένων βάσει αυτής της γραπτής συμφωνίας, ο εισαγωγέας δεδομένων παραμένει πλήρως υπεύθυνος έναντι του εξαγωγέα δεδομένων για την εκτέλεση των υποχρεώσεων του υποεπεξεργαστή βάσει αυτής της συμφωνίας.
Η προηγούμενη γραπτή σύμβαση μεταξύ του εισαγωγέα δεδομένων και του υποεπεξεργαστή προβλέπει επίσης ρήτρα τρίτου δικαιούχου, όπως ορίζεται στη ρήτρα 3, για περιπτώσεις στις οποίες το υποκείμενο των δεδομένων δεν είναι σε θέση να υποβάλει την αξίωση αποζημίωσης που αναφέρεται στην παράγραφο 1 του άρθρου 6. εναντίον του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων διότι στην πραγματικότητα έχουν εξαφανιστεί ή έχουν παύσει να υπάρχουν στο νόμο ή έχουν καταστεί αφερέγγυα και καμία διάδοχη οντότητα δεν έχει αναλάβει όλες τις νομικές υποχρεώσεις του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων βάσει σύμβασης ή βάσει νόμου. Αυτή η ευθύνη τρίτου μέρους του υποεπεξεργαστή περιορίζεται στις δικές του διαδικασίες επεξεργασίας βάσει των ρητρών.
Οι διατάξεις που αφορούν πτυχές προστασίας δεδομένων για την υποεπεξεργασία της σύμβασης που αναφέρεται στην παράγραφο 1 διέπονται από τη νομοθεσία του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.
Ο εξαγωγέας δεδομένων τηρεί κατάλογο συμφωνιών υποεπεξεργασίας που συνάπτονται σύμφωνα με τις ρήτρες και κοινοποιείται από τον εισαγωγέα δεδομένων σύμφωνα με το άρθρο 5 στοιχείο ι), ο οποίος ενημερώνεται τουλάχιστον μία φορά το χρόνο. Ο κατάλογος διατίθεται στην εποπτική αρχή προστασίας δεδομένων του εξαγωγέα δεδομένων.
Ρήτρα 12
Υποχρέωση μετά τον τερματισμό των υπηρεσιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Τα μέρη συμφωνούν ότι κατά τον τερματισμό της παροχής υπηρεσιών επεξεργασίας δεδομένων, ο εισαγωγέας δεδομένων και ο υποεπεξεργαστής, κατ 'επιλογή του εξαγωγέα δεδομένων, επιστρέφουν όλα τα προσωπικά δεδομένα που διαβιβάζονται και τα αντίγραφά τους στον εξαγωγέα δεδομένων ή καταστρέφουν όλα τα προσωπικά δεδομένα και πιστοποίηση στον εξαγωγέα δεδομένων ότι το έχει πράξει, εκτός εάν η νομοθεσία που επιβάλλεται στον εισαγωγέα δεδομένων το εμποδίζει να επιστρέψει ή να καταστρέψει όλα ή μέρος των προσωπικών δεδομένων που μεταφέρθηκαν. Σε αυτήν την περίπτωση, ο εισαγωγέας δεδομένων εγγυάται ότι θα εγγυηθεί την εμπιστευτικότητα των προσωπικών δεδομένων που διαβιβάζονται και δεν θα επεξεργάζεται πλέον ενεργά τα προσωπικά δεδομένα που μεταφέρονται.
Ο εισαγωγέας δεδομένων και ο υποεπεξεργαστής εγγυώνται ότι, κατόπιν αιτήματος του εξαγωγέα δεδομένων ή / και της εποπτικής αρχής, θα υποβάλει τις εγκαταστάσεις επεξεργασίας δεδομένων για έλεγχο των μέτρων που αναφέρονται στην παράγραφο 1.
Εκ μέρους του εξαγωγέα δεδομένων:
Όνομα (αναγράφεται πλήρως):
Θέση: Διεύθυνση:
Άλλες απαραίτητες πληροφορίες για να είναι δεσμευτική η σύμβαση (εάν υπάρχει):
Υπογραφή……………………………………….
(σφραγίδα οργάνωσης)
Εκ μέρους του εισαγωγέα δεδομένων:
Όνομα (αναγράφεται πλήρως):
Θέση: Διεύθυνση:
Άλλες απαραίτητες πληροφορίες για να είναι δεσμευτική η σύμβαση (εάν υπάρχει):
Υπογραφή……………………………………….
(σφραγίδα οργάνωσης)
Προσάρτημα 1 των τυπικών συμβατικών ρητρών
ένα. Εξαγωγέας δεδομένων
Ο εξαγωγέας δεδομένων είναι η HOTELCONNECT Systems, ένας πάροχος υπηρεσιών όπως ορίζεται στη Συμφωνία (εάν ισχύει).
σι. Εισαγωγέας δεδομένων
Ο εισαγωγέας δεδομένων είναι η οντότητα (υποεπεξεργαστής) που λαμβάνει Προσωπικά Δεδομένα εκτός του ΕΟΧ και παρέχει ορισμένες υπηρεσίες στα HOTELCONNECT Systems σε σχέση με τις Υπηρεσίες στον Συνεργάτη.
ντο. Υποκείμενα δεδομένων
Τα προσωπικά δεδομένα που μεταφέρονται ενδέχεται να αφορούν άτομα για τα οποία μεταδίδονται ή αποθηκεύονται προσωπικά δεδομένα από τον εξαγωγέα δεδομένων μέσω του συστήματος και / ή των υπηρεσιών που φιλοξενούνται στο HOTELCONNECT Systems, τα οποία συνήθως περιλαμβάνουν άτομα (Επισκέπτες ή προοπτικές) που χρησιμοποιούν τις υπηρεσίες του Συνεργάτη.
ρε. Κατηγορίες δεδομένων
Τα προσωπικά δεδομένα που μεταφέρονται αφορούν τις ακόλουθες κατηγορίες δεδομένων: Τα δεδομένα των επισκεπτών που περιέχονται στις φόρμες επικοινωνίας, τα στοιχεία επικοινωνίας και ταυτοποίησης, συμπεριλαμβανομένου του ονόματος, του τίτλου, του email και της διεύθυνσης, του αριθμού ταυτότητας ή / και διαβατηρίου, στοιχεία πληρωμής, προτιμήσεις επισκεπτών Λεπτομέρειες υπηρεσιών συνεργάτη και περιορισμένα δεδομένα σύνδεσης και τοποθεσίας (πόλη) σε ηλεκτρονική μορφή που μεταφέρονται στον εισαγωγέα δεδομένων στο πλαίσιο των Υπηρεσιών HOTELCONNECT Systems (παρέχονται από τον σχετικό υποεπεξεργαστή / εισαγωγέα)
μι. Εργασίες επεξεργασίας
Τα προσωπικά δεδομένα που μεταφέρονται υπόκεινται στις ακόλουθες βασικές δραστηριότητες επεξεργασίας:
Συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή αλλαγή, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη μέσω διαβίβασης, διάδοσης ή διάθεσης με άλλο τρόπο, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
Ο συνεργάτης πρέπει να χρησιμοποιεί εύλογες προφυλάξεις ασφαλείας σε σχέση με τη χρήση των υπηρεσιών του, συμπεριλαμβανομένης της κατάλληλης κρυπτογράφησης τυχόν προσωπικών δεδομένων που αποθηκεύονται ή μεταδίδονται από το φιλοξενούμενο σύστημα.
Προσάρτημα 2 των τυπικών συμβατικών ρητρών
Αυτό το προσάρτημα αποτελεί μέρος των ρητρών και πρέπει να συμπληρωθεί και να υπογραφεί από τα μέρη
Περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας που εφαρμόζει ο εισαγωγέας δεδομένων σύμφωνα με τα άρθρα 4 (δ) και 5 (γ) (ή συνημμένο έγγραφο / νομοθεσία):
Ο εισαγωγέας δεδομένων εφαρμόζει μέτρα ασφαλείας ισοδύναμα με εκείνα που απαιτούνται βάσει της Συμφωνίας, του Παραρτήματος και τυχόν συμπληρωματικών εγγράφων που έχουν συναφθεί σύμφωνα με τη Συμφωνία.