Duomenų apdorojimas ir
perdavimo politika
Atnaujinta: 2021 01 01
Įvadas
Šis duomenų tvarkymo priedas („priedas“) yra neatskiriama bendradarbiavimo sutarties, bendrųjų partnerių sąlygų ir sąlygų („GTC“) arba bet kurios kitos sutarties („GTC“ ar bet kurios kitos sutarties, toliau vadinamos „sutartimi“), dalis. sudarytas tarp „HOTELCONNECT Systems“ filialo, kaip apibrėžta atitinkamoje sutartyje („HOTELCONNECT Systems“), ir jūsų („partneris“). Šis priedas papildo sutarties, sudarytos tarp „HOTELCONNECT Systems“ ir „Partner“, sąlygas; kadangi tarp susitarimo ir šio priedo sąlygų prieštaraujant, šis priedas yra viršesnis, nebent Šalys aiškiai raštu aiškiai susitaria dėl konkrečių šio priedo leidžiančių nukrypti nuostatų.
A
1. Apibrėžimai
Šiame priedėlyje didžiosiomis raidėmis vartojamos sąvokos turi šią reikšmę. Didžiosios raidės, nenurodytos kitaip, turi tokią reikšmę, kokia joms suteikta Sutartyje ar GTC.
„Filialas (-ai)“ reiškia bet kurį asmenį ar subjektą, kuris tiesiogiai ar netiesiogiai kontroliuoja, yra kontroliuojamas ar yra bendrai kontroliuojamas tokio subjekto; šiame apibrėžime „kontrolė“ reiškia teisę tiesiogiai ar netiesiogiai arba: a) balsuoti 10% ar daugiau vertybinių popierių, turinčių įprastą balsavimo galią, renkant tokio ūkio subjekto direktorius; arba b) vadovauja tokiam subjektui arba nurodo jo vadovavimo ir politikos kryptis sutartimi ar kitu būdu;
„Įgaliotasis vartotojas“ reiškia asmenį, kurį Partneris įgaliojo turėti prieigą prie „HOTELCONNECT“ platformos ir (arba) „HOTELCONNECT“ paskyros bei pateikti nurodymus ir gauti ryšius iš „HOTELCONNECT Systems“, nepaisant to, ar per „HOTELCONNECT“ platformą, „HOTELCONNECT“ paskyrą, el. Paštu ar kitaip;
„Valdytojas“ reiškia asmenį ar subjektą, kuris nustato asmens duomenų tvarkymo tikslus ir priemones;
„Duomenų apsaugos teisės aktai“ reiškia GDPR ir (arba) bet kokius kitus galiojančius HOTELCONNECT sistemų filialo registracijos šalies duomenų privatumo įstatymus, kaip apibrėžta Sutartyje;
„Duomenų subjektas“ - tai identifikuotas ar atpažįstamas asmuo, su kuriuo susiję asmens duomenys;
„GDPR“ reiškia 2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Direktyva 95/46 / EB (Bendrasis duomenų apsaugos reglamentas);
„Asmens duomenys“ reiškia bet kokią informaciją, susijusią su (i) identifikuotu ar atpažįstamu fiziniu asmeniu ir (arba) (ii) su identifikuotu ar atpažįstamu juridiniu asmeniu (kai tokią informaciją saugo duomenų apsaugos įstatymai, panašiai kaip ir duomenys, identifikuojantys gyvą asmenį) ; į kurį šiame Priede įtraukiami svečių asmens duomenys, t. kontaktų formose esantys duomenys, kontaktinė ir identifikavimo informacija, įskaitant vardą, pareigas, el. pašto adresą ir adresą, asmens tapatybės ir (arba) paso numerius, išsamią mokėjimo informaciją, svečių pageidavimus ir partnerio paslaugų išsamią informaciją bei ribotus prisijungimo ir vietos duomenis (miestas). Asmens duomenyse nėra jokių specialių duomenų kategorijų.
„Apdorojimas“ reiškia bet kokią operaciją ar operacijų rinkinį, kuris atliekamas su asmens duomenimis, automatinėmis ar ne, pavyzdžiui, rinkimas, įrašymas, tvarkymas, struktūrizavimas, saugojimas, pritaikymas ar pakeitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, skleidimas ar kitaip pateikimas, derinimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas; siekiant išvengti abejonių, kitos informacijos, išskyrus Asmens duomenis, apdorojimas (pvz., anoniminiais duomenimis), siekiant pagerinti „HOTELCONNECT Systems“ paslaugas, nepatenka į šio Priedo taikymo sritį;
„Duomenų tvarkytojas“ arba „Antrinis duomenų tvarkytojas“ reiškia asmenį ar subjektą, kuris tvarko asmens duomenis valdytojo ir (arba) tvarkytojo vardu, jei taikoma;
„Paslaugos“ šiame priede reiškia paslaugas, kurias pagal Sutartį „HOTELCONNECT Systems“ teikia Partneriui;
„Standartinės sutarties sąlygos“ - tai standartinės asmens duomenų perdavimo sutarties sąlygos (tvarkytojai), nustatytos 2010 m. Vasario 5 d. ES Komisijos sprendime (2010/87 / EB), kaip nustatyta šio dokumento priede Nr. 1;
„Priežiūros institucija“ reiškia nepriklausomą valstybės instituciją, kurią įsteigia ES valstybė narė, JAV ar kita šalis pagal GDPR, ES ir JAV privatumo skydo sistemą arba atitinkamą įstatymą.
A
2. Duomenų apdorojimas
2.1 Asmens duomenų tvarkymas
„HOTELCONNECT Systems“ ir partneris pripažįsta, kad Partneris yra valdytojas arba pagrindinis duomenų tvarkytojas, tvarkydamas atitinkamus asmens duomenis. „HOTELCONNECT“ sistemos tvarko asmens duomenis tik kaip duomenų tvarkytojas arba antrinis duomenų tvarkytojas (atsižvelgiant į tai, kad Partneris naudojasi Paslaugomis) Partnerio vardu ir tik tokiu mastu ir tokiu būdu, koks yra reikalingas šio straipsnio nurodytais tikslais. Priedas, Sutartis ar kiti Partnerio nurodymai kartkartėmis. Kai „HOTELCONNECT Systems“ pagrįstai mano, kad Partnerio nurodymai prieštarauja: (i) taikomiems įstatymams ir kitiems teisės aktams arba (ii) Sutarties ar Priedo nuostatoms, „HOTELCONNECT Systems“ imsis visų pagrįstų pastangų, kad informuotų Partnerį ir yra įgaliota atidėti Atitinkamos instrukcijos vykdymas tol, kol Partneris ją pakeis tiek, kiek to reikalauja HOTELCONNECT Systems, kad įsitikintų, kad tokia instrukcija yra teisėta arba Partneris ir HOTELCONNECT Systems abipusiai sutaria, kad tai yra teisėta.
A
3. „HotelConnect Systems“ apdorojimas
3.1 „HOTELCONNECT Systems“ asmens duomenų tvarkymas
„HOTELCONNECT Systems“ Asmens duomenis traktuoja kaip konfidencialią informaciją ir tvarko Asmens duomenis tik Partnerio vardu ir vadovaudamasi dokumentais patvirtintais nurodymais šiais tikslais: (i) tvarkymas pagal Sutartį; (ii) Apdorojimą, kurį inicijavo Įgalioti vartotojai, naudodamiesi Paslaugomis; ir (iii) apdorojimas, kad būtų laikomasi kitų dokumentais pagrįstų partnerio pateiktų pagrįstų nurodymų (pvz., el. paštu), jei tokios instrukcijos atitinka Sutarties sąlygas. Partneris įpareigoja „HOTELCONNECT Systems“ informuoti Duomenų subjektus apie jų Asmens duomenų tvarkymą Partnerio vardu el. Paštu ir apie galimybę naudoti „HOTELCONNECT Systems“ paslaugas tvarkant Duomenų subjektų duomenis, užsakymus ir susijusias paslaugas. „HOTELCONNECT Systems“ veda faktiškai atliktų apdorojimo operacijų žurnalą.
3.2 Techninės ir organizacinės priemonės
„HOTELCONNECT“ sistemos prižiūri ir įgyvendina pagrįstas ir tinkamas technines bei organizacines priemones, skirtas apsaugoti Asmens duomenis nuo atsitiktinio ar teisėto sunaikinimo ar netyčinio praradimo, neteisėto atskleidimo ar prieigos pakeitimo, taip pat dėl asmens duomenų ir paslaugų teikimui naudojamų platformų saugumo. kaip aprašyta duomenų apsaugos teisės aktuose. Įgyvendindama tokias priemones, „HOTELCONNECT Systems“ turi teisę atsižvelgti į dabartinę standartinę praktiką nustatydama, kas yra pagrįsta, taip pat į tokių priemonių įdiegimo sąnaudų proporcingumą, įvertinant galimą žalą atitinkamiems Duomenų subjektams, kad atidavimas vietoj tų priemonių yra skirta apsaugoti nuo.
3.3 Personalas
„HOTELCONNECT“ sistemos užtikrina, kad jos personalas, užsiimantis asmens duomenų tvarkymu, būtų informuotas apie savo įsipareigojimus ir atsakomybę pagal juos, būtų tinkamai apmokytas ir informuotas apie konfidencialų asmens duomenų pobūdį. „Personalas“ reiškia tuos darbuotojus ir (arba) atstovus, konsultantus, subrangovus ar kitas trečiąsias šalis: (i) kuriuos įdarbina „HOTELCONNECT Systems“, kad ji galėtų vykdyti savo įsipareigojimus Partneriui pagal Sutartį ar Priedą, ir (ii) kurie yra konfidencialumo įsipareigojimai iš esmės tokie patys, kaip nustatyta Susitarime ir Priede. „HOTELCONNECT“ sistemos užtikrina, kad personalas galės naudotis asmens duomenimis tik tiems, kurie teikia paslaugas pagal sutartį, o personalo konfidencialumo įsipareigojimai galioja ir pasibaigus personalo užduotims.
3.4 Pranešimai
„HOTELCONNECT Systems“ kuo skubiau raštu praneša apie tai Partneriui:
3.4.1 bet kokio asmens gauto pranešimo, susijusio su (i) asmens teisėmis susipažinti, keisti, taisyti, ištrinti ar blokuoti jo asmens duomenis; (ii) asmens teisę ištaisyti, apriboti ar ištrinti savo asmens duomenis, į duomenų perkeliamumą, prieštarauti duomenų tvarkymui ir netaikyti automatizuoto sprendimų priėmimo; ir (iii) bet kokius skundus dėl to, kad Partneris tvarko asmens duomenis; tiek, kiek to nedraudžia įstatymai, teismo šaukimus ar kitus teismo ar administracinius nurodymus ar procesus, kuriais siekiama susipažinti ar atskleisti asmens duomenis;
3.4.2 tiek, kiek to nedraudžia įstatymai, bet kokius skundus, pranešimus ar kitokius pranešimus, susijusius su Partnerio duomenų apsaugos ir privatumo įstatymų laikymusi bei Asmens duomenų tvarkymu. „HOTELCONNECT Systems“ teikia Partneriui komerciškai pagrįstą bendradarbiavimą ir pagalbą (Partnerio sąskaita) dėl tokio skundo, pranešimo ar pranešimo; ir
3.4.3 apie esminį Paslaugų saugumo pažeidimą, dėl kurio neteisėtai prieinama prie Partnerio duomenų, apie kuriuos sužinome, pagal galiojančius įstatymus („Saugumo pažeidimas“). „HOTELCONNECT Systems“ deda pagrįstas pastangas, kad nustatytų tokio saugumo pažeidimo priežastį, ir imasi tų veiksmų, kurie yra būtini ir pagrįsti bei yra priimtini partneriui, kad būtų pašalinta tokio saugumo pažeidimo priežastis tiek, kiek ištaisymas yra pagrįsto „HOTELCONNECT Systems“ kontrolė. . Čia nurodyti įsipareigojimai netaikomi partnerio įvykiams.
3.5 Patvirtinimo nėra
Partneris sutinka, kad „HOTELCONNECT Systems“ pareiga pranešti apie saugumo pažeidimą nėra ir nebus suprantama kaip „HOTELCONNECT Systems“ patvirtinimas apie HOTELCONNECT sistemų kaltę ar atsakomybę dėl tokio saugumo pažeidimo.
3.6 Duomenų grąžinimas ir ištrynimas
Laikantis galiojančiuose įstatymuose nustatytų apribojimų, „HOTELCONNECT Systems“ grąžina Partneriui visus nuolatinius Partnerio duomenis (jei jie dar nebuvo ištrinti pagal galiojančius įstatymus) laikydamiesi standartizuotų procedūrų ir laikydamiesi komerciškai pagrįstų terminų.
3.7 „HOTELCONNECT“ sistemų atitiktis
„HOTELCONNECT“ sistemos turi atitikti Duomenų apsaugos teisės aktus, taikomus jos pačios veiklai ir Paslaugų teikimui pagal Sutartį, ir įsipareigojimus pagal šį priedą.
3.8 Auditas
Partneris turi teisę atlikti auditą, kad patikrintų, ar HOTELCONNECT Systems laikosi savo įsipareigojimų, nustatytų str. 28 GDPR ir šiame priede. „HOTELCONNECT“ sistemos leidžia Partneriui atlikti auditą šiomis sąlygomis:
(i) Partneris paprašo „HOTELCONNECT Systems“ atlikti auditą raštu pranešdamas ne vėliau kaip prieš 30 (trisdešimt) dienų;
(ii) i punkte nurodytame pranešime partneris nurodo tokio audito darbotvarkę;
iii) auditas atliekamas ne dažniau kaip kartą per metus;
(iv) visas susijusias išlaidas ir išlaidas padengia Partneris ir jos paprašius atlyginamos „HOTELCONNECT Systems“; ir
v) auditas turi trukti ne ilgiau kaip 1 darbo dienos (8 valandų) atitikmuo, kurį turi atlikti HOTELCONNECT Systems atstovas.
Jei partneris prašo atlikti auditą per trečią nepriklausomą šalį - išorinį licencijuotą auditorių, „HOTELCONNECT Systems“ gali pareikšti prieštaravimą dėl partnerio paskirto išorės licencijuoto auditoriaus, kuris atliks auditą, jei auditorius, HOTELCONNECT Systems pagrįstos nuomonės nuomone, nėra tinkamai kvalifikuotas ar nepriklausomas, „HOTELCONNECT Systems“ konkurentas ar kitaip akivaizdžiai netinkamas. Bet kuriam tokiam prieštaravimui partneris turi paskirti kitą auditorių. Jei partneriui reikia daugiau nei vieno audito per vienerius kalendorinius metus, jis gauna išankstinį rašytinį „HOTELCONNECT Systems“ leidimą ir padengia su tokiais auditais susijusias išlaidas bei atlygina „HOTELCONNECT Systems“ visas pagrįstai patirtas tokio audito išlaidas. Partnerio prašymu, „HOTELCONNECT Systems“ pateiks Partneriui numatomas išlaidas, kurias ji tikisi patirti tokio audito metu, kiek nurodyta partnerio pateiktoje darbotvarkėje.
4. Partnerio apdorojimas
4.1 Partnerio atliekamas asmens duomenų tvarkymas
Partneris, naudodamasis Paslaugomis, tvarko asmens duomenis pagal Duomenų apsaugos teisės aktų reikalavimus. Siekdamas išvengti abejonių, Partneris garantuoja, kad jo nurodymai, kaip tvarkyti asmens duomenis, turi atitikti duomenų apsaugos įstatymus ir kad jis nedaro jokių nurodymų ar nurodymų, kurie nurodytų „HOTELCONNECT Systems“ imtis veiksmų ar veiksmų, kurie yra neteisėti ar kitaip neatitinka duomenų apsaugos teisės aktų. Partneris atsako tik už Asmens duomenų tikslumą, kokybę ir teisėtumą bei priemones, kuriomis Partneris įgijo Asmens duomenis.
4.2 Partnerio atitiktis
Be Sutartyje nustatytų Partnerio įsipareigojimų, Partneris yra atsakingas už (i) asmens duomenų vientisumą, saugumą, priežiūrą ir tinkamą apsaugą ir (ii) už tai, kad jie atitiktų visus taikomus privatumo, duomenų apsaugos ir saugumo įstatymus bei reglamentus, susijusius su: : a) asmens duomenų tvarkymą; b) naudojimąsi Paslaugomis; ir (c) visi ir visi duomenų tvarkymo registravimo ar pranešimo reikalavimai, kurie Partneriui taikomi pagal galiojančius įstatymus.
4.3 Pranešimai
Partneris sutinka pateikti būtinus pranešimus asmenims ir gauti reikalingus sutikimus bei teises iš asmenų, susijusių su HOTELCONNECT Systems teikiamomis paslaugomis Partneriui. Jei „HOTELCONNECT Systems“ gauna 3.4.1 arba 3.4.3 poskirsnyje aprašytą ryšį ir praneša Partneriui apie tokį bendravimą, jis atsako į atsakymą ir imasi visų kitų tinkamų su juo susijusių veiksmų. Partneris sutinka nedelsiant pranešti „HOTELCONNECT Systems“ apie bet kokį neteisėtą Paslaugų ar Partnerio paskyros naudojimą ar apie bet kokį kitą su Paslaugomis susijusį saugumo pažeidimą.
4.4 Techninės ir organizacinės priemonės
Partneris yra atsakingas tik už saugumo priemonių ir kitų techninių ir organizacinių priemonių, atitinkančių Asmens duomenų, kuriuos Partneris saugo ar kitaip apdoroja naudodamasis Paslaugomis, pobūdį ir apimtį, įgyvendinimą ir palaikymą. Partneris taip pat yra atsakingas už bet kurio jo darbuotojo naudojimąsi Paslaugomis, bet kuris asmuo, Partneris, įgalioja naudotis Paslaugomis ar jomis naudotis, ir bet kuris asmuo, kuris gauna prieigą prie jo Asmens duomenų ar Paslaugų dėl to, kad jis nesinaudoja protingu saugumu atsargumo priemonės, net jei tokiam naudojimui neleido Partneris.
A
5. Bendradarbiavimas
5.1 Partnerių ir HOTELCONNECT sistemų bendradarbiavimas
„Partner“ ir „HOTELCONNECT Systems“ susitaria bendradarbiauti komerciniu požiūriu pagrįstai, kaip pagrįstai reikalaujama, kad būtų apsaugoti asmens duomenys pagal galiojančius įstatymus, GDPR 35 ir 36 straipsnius bei ES ir JAV privatumo skydo sistemą, kad būtų atliktas poveikio duomenų apsaugai vertinimas, susijęs su partnerio naudotis Paslaugomis tiek, kiek Partneris neturi galimybės susipažinti su atitinkama informacija ir kiek tokia informacija prieinama HOTELCONNECT Systems. Partneris turi bendradarbiauti su „HOTELCONNECT Systems“ pagrįstais paslaugų teikimo nutraukimų, saugumo problemų ir įtariamų saugumo pažeidimų tyrimais. Partneris teikia pagrįstą pagalbą „HOTELCONNECT Systems“ bendradarbiaudamas ar iš anksto konsultuodamasis su priežiūros institucija vykdydamas su šiuo skyriumi susijusias užduotis tiek, kiek to reikalauja BDAR ar taikomi įstatymai.
5.2 „HOTELCONNECT Systems“ pagalba vykdant partnerio atitikties reikalavimus
Partnerio sutarties su „HOTELCONNECT Systems“ galiojimo laikotarpiu Partneris gali paprašyti, kad „HOTELCONNECT Systems“ padėtų Partnerio pastangoms įvykdyti Partnerio įsipareigojimus pagal taikomus duomenų apsaugos ar privatumo įstatymus ir kitus teisės aktus, numatytus (i) tokia prašoma pagalba yra susijusi su paslaugomis, palaikančiomis asmens duomenų tvarkymą. Duomenys, (ii) tokia prašoma pagalba yra komerciškai pagrįsta ir proporcinga pratybų tikslui, kuriam prašoma padėti „HOTELCONNECT Systems“, ir (iii) jei „HOTELCONNECT Systems“ sutinka taip padėti, kad visos su tuo susijusios išlaidos ir išlaidos (įskaitant darbuotojo darbo laiko sąnaudas) padengia Partneris ir pagal pareikalavimą atlygina „HOTELCONNECT Systems“.
6. Perdirbimas
6.1 Kalbant apie trečiąsias šalis arba subrangos sutartis dėl asmens duomenų tvarkymo, „HOTELCONNECT Systems“ gali leisti trečiajai šaliai (antriniam perdirbėjui) tvarkyti asmens duomenis tik gavus išankstinį partnerio sutikimą ir su sąlyga, kad nuostatos, susijusios su duomenų tvarkymu ir duomenų tvarkytojo sutartis dėl asmens duomenų tvarkymo iš esmės sutampa su tomis, kurios nurodytos šiame priede, su sąlyga, kad subrangovo sutartis dėl asmens duomenų nutraukiama automatiškai, nutraukus sutartį dėl asmens duomenų tvarkymo. bet kokia priežastis. Šiuo tikslu Partneriai, pasirašydami šį priedą, patvirtina šiuos asmenis: (i) šio priedo 2 sąraše išvardytus subprocesorius, (ii) „HOTELCONNECT Systems“ filialus ir (iii) bet kuriuos partnerio įgaliotus antrinius procesorius. Įgaliotas vartotojas, suteikdamas teisę integruotis su „HOTELCONNECT Systems Services“ per „HOTELCONNECT“ paskyrą ar kitaip. „HOTELCONNECT Systems“ sutarties galiojimo metu gali įtraukti naujus subrangovus į Apdorojimą, su sąlyga, kad tokie subrangovai prieigą prie asmens duomenų naudoja ir naudojasi tik tiek, kiek reikia subrangos sutarčių vykdymui.
6.2 Naujų antrinių procesorių prieštaravimo teisė
Partneris gali prieštarauti, kad „HOTELCONNECT Systems“ naudotų naują subprocesorių, nedelsdamas raštu pranešdamas apie tai „HOTELCONNECT Systems“ per dešimt (10) darbo dienų nuo „HOTELCONNECT Systems“ pranešimo gavimo ir nurodydamas trūkumus. Jei partneris prieštarauja naujam subprocesoriui, HOTELCONNECT Systems stengsis pridėti papildomų apsaugos priemonių (padedančių pašalinti nurodytus trūkumus) arba pakeisti subprocesorių (palyginti su antriniu procesoriumi); Jei „HOTELCONNECT Systems“ negalėtų to padaryti, „HOTELCONNECT Systems“ dės pagrįstas pastangas, kad Partneris galėtų pakeisti Paslaugas, arba rekomenduos komerciškai pagrįstą Partnerio konfigūracijos ar paslaugų pakeitimą, kad būtų išvengta asmens duomenų tvarkymo prieštaraujant. naujas subprocesorius, nepagrįstai neapkraunant Partnerio. Jei „HOTELCONNECT Systems“ negali pateikti tokio pakeitimo per pagrįstą laikotarpį, kuris negali viršyti trisdešimt (30) dienų, Partneris gali nutraukti tik tas Paslaugų dalis, kurių „HOTELCONNECT Systems“ negali teikti nenaudodamas prieštaravimo. naujas subprocesorius, raštu pranešdamas apie tai HOTELCONNECT Systems. „HOTELCONNECT Systems“ grąžins Partneriui visus išankstinius mokesčius, likusį Sutarties galiojimo laiką po sutarties nutraukimo įsigaliojimo dienos dėl tokios nutrauktos Paslaugų dalies, o tai bus vienintelis ir išskirtinis Partnerio teisių gynimo būdas, susijęs su naujų papildomų paslaugų įvedimu. procesorius.
6.3 Atsakomybė
„HOTELCONNECT Systems“ atsako už savo antrinių procesorių veiksmus ir neveikimą ta pačia apimtimi. „HOTELCONNECT Systems“ būtų atsakinga, jei kiekvieno sub-procesoriaus paslaugas atliktų tiesiogiai pagal šio priedo sąlygas, išskyrus atvejus, kai sutartyje nustatyta kitaip.
A
7. Duomenų perdavimas
7.1 Duomenų perdavimas
Šalys susitaria, kad asmens duomenys gali būti perduodami iš Europos Sąjungos / Europos ekonominės erdvės į trečiąją šalį tik tuo atveju, jei taikoma viena iš šių sąlygų: a) yra galiojantis Europos Komisijos sprendimas, kuriame teigiama, kad trečioji šalis užtikrina tinkamas apsaugos lygis; arba b) perdavimas gali įvykti todėl, kad „HOTELCONNECT Systems“ pateikė atitinkamas apsaugos priemones pagal 1 str. BDAR 46 straipsnį ir su sąlyga, kad yra duomenų subjektų vykdomos duomenų subjektų teisės ir veiksmingos teisinės gynybos priemonės; arba c) leidžiančias nukrypti nuostatas konkrečiai situacijai pagal 1 str. Taikomas GDPR 49 straipsnis. Art. Šio priedo 7.1 punktas, Standartinės sutarties sąlygos, sudarančios šio priedo 1 priedą (Standartinės sutarties sąlygos), yra laikomos tinkamomis apsaugos priemonėmis. Klientas įgalioja „HOTELCONNECT Systems“ sudaryti Standartines sutarties sąlygas, kad perduotų asmens duomenis į trečiąsias šalis.
7.2 Standartinės sutarties sąlygos
Kad būtų galima perduoti duomenis iš / į trečiąsias šalis į / iš Europos Sąjungos / Europos ekonominės erdvės, Standartinės sutarties sąlygos (šio priedo 1 priedas) yra įtrauktos į šį priedą ir yra neatskiriama jo dalis.
A
8. Bendravimas
8.1 Partneris sutinka, kad su bet kuriuo įgaliotu partnerio vartotoju galima susisiekti ir jis turi teisę gauti bet kokį pranešimą, susijusį su šiuo priedu.
A
9. Baigiamosios nuostatos
9.1 Naudos gavėjai iš trečiųjų šalių
Duomenų subjektai yra vieninteliai standartinių sutarčių sąlygų naudos gavėjai iš trečiųjų šalių ir nėra jokių kitų trečiųjų šalių naudos gavėjų pagal Sutartį ir šį priedą. Nepaisant to, kas išdėstyta pirmiau, Sutartis ir šio Priedo sąlygos taikomos tik šalims ir nesuteikia jokių teisių jokiam partnerio filialui, galutiniam partnerio vartotojui ar trečiosios šalies duomenų subjektams.
9.2 Taikomas įstatymas
Niekas šiame Priede nekeičia Sutarties Taikomos teisės dalies, kuri, siekiant išvengti abejonių, reglamentuoja visus reikalavimus, pareikštus pagal Sutartį ir šį Priedą. Tiek, kiek taikytinos Standartinės sutarties sąlygos ir Duomenų subjektas pateikia pretenziją pagal Standartinių sutarčių sąlygų 3.2 punktą dėl asmens duomenų apdorojimo HOTELCONNECT sistemose, Standartines sutarties sąlygas turi reglamentuoti ir aiškinamas pagal tipinių sutarčių sąlygų 9 straipsnį (taikytinas įstatymas).
9.3 Atsakomybės apribojimas
Partnerio teisių gynimo priemonėms, įskaitant jos dukterines įmones, ir „HOTELCONNECT Systems“ atsakomybei, kylančiai iš šio priedo ir standartinių sutarties sąlygų ar susijusių su jais, bus taikomi tie atsakomybės apribojimai ir atsisakymai, kaip nustatyta sutartyje, arba jei nėra jokių apribojimų Sutartyje nustatytą atsakomybę, Šalys susitaria ir pareiškia, kad bendra žala, kuri gali atsirasti pažeidus šį Priedą ir (arba) Standartines sutarties sąlygas, neturi viršyti dešimties tūkstančių eurų.
9.4 Terminas
Šis priedas sudaromas laikotarpiui, kuris yra lygus Susitarimo galiojimo laikotarpiui. Šis priedas nustos galioti tuo pačiu metu ir automatiškai, nutraukus Sutartį.
9.5 Nutraukimas
„HOTELCONNECT Systems“ gali nutraukti šį priedą, jei „HOTELCONNECT Systems“ siūlo Partneriui alternatyvius mechanizmus, kurie laikosi galiojančių duomenų privatumo įstatymų įsipareigojimų.
9.6 kolegos
Šis priedas gali būti pasirašytas keliais kolegomis, kurie kartu bus laikomi vienu originalu.
Tvarkaraštis Nr. 1 Standartinės sutarties sąlygos (perdirbėjai)
Taikant Direktyvos 95/46 / EB 26 straipsnio 2 dalį asmens duomenų perdavimui trečiųjų šalių įsisteigusiems tvarkytojams, kurie neužtikrina tinkamo duomenų apsaugos lygio
Partnerio subjektas, kuris yra priedo, prie kurio pridedamos šios standartinės sutarties sąlygos, šalis.
Duomenis eksportuojančios organizacijos pavadinimas:
Adresas:
Tel. …; faksas ...; el. paštas:…
Kita informacija, reikalinga organizacijai identifikuoti
…
(duomenų eksportuotojas)
Ir
Duomenis importuojančios organizacijos pavadinimas:…
Adresas:…
Tel. …; faksas ...; el. paštas:…
Kita informacija, reikalinga organizacijai identifikuoti:
…
(duomenų importuotojas arba duomenų antrinis procesorius (jei taikoma))
kiekvienas „vakarėlis“; kartu „šalys“,
SUSITARĖ dėl šių sutarčių sąlygų (sąlygų), kad būtų įtvirtintos tinkamos apsaugos priemonės, susijusios su privatumo ir pagrindinių asmenų teisių ir laisvių apsauga, kai duomenų eksportuotojas perduoda asmens duomenų, nurodytų 1 priedėlyje, duomenų importuotojui. .
1 straipsnis
Apibrėžimai
Taikant šias sąlygas:
„asmens duomenys“, „specialios duomenų kategorijos“, „apdorojimas / tvarkymas“, „duomenų valdytojas“, „duomenų tvarkytojas“, „duomenų subjektas“ ir „priežiūros institucija“ turi tą pačią reikšmę kaip ir Europos Parlamento ir Tarybos direktyvoje 95/46 / EB. 1995 m. Spalio 24 d. Europos Parlamento ir Tarybos direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo;
„duomenų eksportuotojas“ - duomenų valdytojas, kuris perduoda asmens duomenis;
duomenų importuotojas - duomenų tvarkytojas, kuris sutinka iš duomenų eksportuotojo gauti asmens duomenis, skirtus jo vardu tvarkyti po perdavimo pagal jo nurodymus ir sąlygų sąlygas, ir kuriam netaikoma trečiosios šalies sistema, užtikrinanti tinkamą apsauga, kaip apibrėžta Direktyvos 95/46 / EB 25 straipsnio 1 dalyje;
„antrinis procesorius“ - tai bet kuris duomenų importuotojo arba bet kurio kito duomenų importuotojo antrinio apdorotojo pasamdytas duomenų tvarkytojas, kuris sutinka iš duomenų importuotojo ar bet kurio kito duomenų importuotojo antrinio perdirbėjo gauti asmens duomenis, skirtus tik apdorojimo veiklai, kuri turi būti atliekama duomenų perdavimo eksportuotojo vardu po perdavimo pagal jo nurodymus, sąlygų sąlygas ir rašytinės subrangos sąlygas;
„taikytini duomenų apsaugos įstatymai“ - tai teisės aktai, ginantys pagrindines asmenų teises ir laisves, ypač jų teisę į privatumą tvarkant asmens duomenis, taikomus duomenų valdytojui valstybėje narėje, kurioje yra duomenų eksportuotojas. nustatyta;
„techninės ir organizacinės saugumo priemonės“ - tai priemonės, kuriomis siekiama apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo ar atsitiktinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos, ypač kai tvarkant duomenis reikia perduoti tinklu, ir nuo visų kitų neteisėtų veiksmų apdorojimo formos.
A
2 straipsnis
Išsami informacija apie perdavimą
Išsami informacija apie perdavimą ir, visų pirma, specialios asmens duomenų kategorijos, jei taikoma, yra nurodytos 1 priedėlyje, kuris yra neatskiriama šių straipsnių dalis.
A
3 straipsnis
Trečiosios šalies naudos gavėjo sąlyga
Duomenų subjektas duomenų eksportuotojui gali vykdyti šį punktą, 4 punkto b – i papunkčius, 5 punkto a – e papunkčius ir g – j punktus, 6 straipsnio 1 ir 2 dalis , 7 punktas, 8 straipsnio 2 dalis ir 9–12 punktai kaip trečiosios šalies naudos gavėjas.
Duomenų subjektas gali vykdyti duomenų importuotojui šį punktą, 5 punkto a – e ir g papunkčius, 6 punktą, 7 punktą, 8 straipsnio 2 dalį ir 9–12 punktus, kai duomenų eksportuotojas faktiškai išnyko arba nustojo egzistuoti įstatymuose, nebent koks nors teisių perėmėjas sutartimi ar pagal įstatymą prisiėmė visas duomenų eksportuotojo teisines pareigas, dėl kurių jis prisiima duomenų eksportuotojo teises ir pareigas, t. tokiu atveju duomenų subjektas gali juos priversti vykdyti nuo tokio subjekto.
Duomenų subjektas gali vykdyti antrinį procesorių prieš šį punktą, 5 punkto a – e ir g papunkčius, 6 punkto 7 papunktį, 8 straipsnio 2 dalį ir 9–12 punktus, kai duomenų eksportuotojas ir duomenų importuotojas faktiškai išnyko arba nustojo egzistuoti įstatymuose arba tapo nemokus, nebent koks nors teisių perėmėjas sutartimi ar pagal įstatymą prisiėmė visas duomenų eksportuotojo teisines pareigas, dėl kurių jis perėmė teises ir duomenų eksportuotojo įsipareigojimai, tokiu atveju duomenų subjektas gali juos įvykdyti prieš tokį subjektą. Tokia subrangovo trečiosios šalies atsakomybė apsiriboja jo paties apdorojimo operacijomis pagal straipsnius.
Šalys neprieštarauja, kad duomenų subjektui atstovautų asociacija ar kita įstaiga, jei duomenų subjektas to aiškiai nori ir jei tai leidžia nacionalinė teisė.
A
4 straipsnis
Duomenų eksportuotojo įsipareigojimai
Duomenų eksportuotojas sutinka ir garantuoja:
kad asmens duomenys buvo tvarkomi ir toliau bus tvarkomi, įskaitant jų perdavimą, laikantis atitinkamų galiojančių duomenų apsaugos įstatymų nuostatų (ir, kai taikoma, apie tai buvo pranešta atitinkamoms valstybės narės institucijoms). Duomenų eksportuotojas) ir nepažeidžia atitinkamų tos valstybės nuostatų;
kad jis nurodė ir per visą asmens duomenų tvarkymo paslaugų teikimo laiką nurodys duomenų importuotojui perduotus asmens duomenis tvarkyti tik duomenų eksportuotojo vardu ir vadovaujantis galiojančiais duomenų apsaugos įstatymais ir nuostatomis;
kad duomenų importuotojas pateiks pakankamas garantijas dėl techninių ir organizacinių saugumo priemonių, nurodytų šios sutarties 2 priedėlyje;
įvertinus galiojančių duomenų apsaugos įstatymų reikalavimus, saugumo priemonės yra tinkamos asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo ar atsitiktinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos, ypač kai tvarkant duomenis reikia perduoti duomenis ir nuo visų kitų neteisėtų tvarkymo formų, ir kad šios priemonės užtikrina saugumo lygį, atitinkantį tvarkymo keliamą riziką ir saugotinų duomenų pobūdį, atsižvelgiant į pažangiausias technologijas ir jų sąnaudas. įgyvendinimas;
kad tai užtikrins saugumo priemonių laikymąsi;
kad jei perduoti reikia specialių kategorijų duomenų, duomenų subjektas buvo informuotas arba bus informuotas prieš arba kuo greičiau po perdavimo, kad jo duomenys galėtų būti perduoti trečiajai šaliai, nesuteikiančiai tinkamos apsaugos, kaip apibrėžta Direktyva 95/46 / EB;
perduoti bet kokį iš duomenų importuotojo ar bet kurio antrinio procesoriaus gautą pranešimą pagal 5 straipsnio b punktą ir 8 straipsnio 3 dalį duomenų apsaugos priežiūros institucijai, jei duomenų eksportuotojas nusprendžia tęsti perdavimą arba panaikinti sustabdymą;
paprašius, duomenų subjektams pateikti sąlygų, išskyrus 2 priedėlį, kopijas ir saugumo priemonių santrauką, taip pat bet kokių subrangos perdirbimo paslaugų sutarčių, kurios turi būti sudarytos pagal sąlygos, išskyrus atvejus, kai sąlygose ar sutartyje yra komercinės informacijos, tokiu atveju ji gali pašalinti tokią komercinę informaciją;
kad perdirbimo atveju perdirbimo veiklą pagal 11 punktą vykdo antrinis procesorius, užtikrinantis bent tokį patį asmens duomenų ir duomenų subjekto teisių apsaugos lygį kaip duomenų importuotojas pagal sąlygas; ir j) užtikrins, kad būtų laikomasi 4 straipsnio a – i punktų.
A
5 straipsnis
Duomenų importuotojo pareigos
Duomenų importuotojas sutinka ir garantuoja:
tvarkyti asmens duomenis tik duomenų eksportuotojo vardu ir laikantis jo nurodymų bei sąlygų; jei dėl kokių nors priežasčių negali užtikrinti tokio atitikties, jis sutinka nedelsdamas pranešti duomenų eksportuotojui apie savo nesugebėjimą laikytis reikalavimų, tokiu atveju duomenų eksportuotojas turi teisę sustabdyti duomenų perdavimą ir (arba) nutraukti sutartį;
kad ji neturi pagrindo manyti, kad jai taikomi teisės aktai trukdo vykdyti iš duomenų eksportuotojo gautus nurodymus ir įsipareigojimus pagal sutartį, ir kad pasikeitus šiems teisės aktams, kurie gali turėti reikšmingą neigiamą poveikį dėl sąlygose numatytų garantijų ir įsipareigojimų, kai tik sužinos, jis nedelsdamas praneš apie duomenų eksportuotojui pakeitimą, tokiu atveju duomenų eksportuotojas turi teisę sustabdyti duomenų perdavimą ir (arba) nutraukti sutartį;
kad prieš apdorodamas perduotus asmens duomenis jis įgyvendino 2 priedėlyje nurodytas technines ir organizacines saugumo priemones;
kad ji nedelsdama praneš duomenų eksportuotojui apie:
bet kokį teisiškai įpareigojantį teisėsaugos institucijos prašymą atskleisti asmens duomenis, išskyrus atvejus, kai draudžiama kitaip, pavyzdžiui, draudimą pagal baudžiamąjį įstatymą išsaugoti teisėsaugos tyrimo konfidencialumą,
- bet kokią atsitiktinę ar neteisėtą prieigą ir
bet kurią užklausą, gautą tiesiogiai iš duomenų subjektų neatsakant į tą prašymą, nebent jis būtų įgaliotas tai padaryti kitaip;
greitai ir tinkamai išspręsti visus duomenų eksportuotojo klausimus, susijusius su asmens duomenų, kuriuos reikia perduoti, tvarkymu, ir laikytis priežiūros institucijos patarimo dėl perduotų duomenų tvarkymo;
duomenų eksportuotojui paprašius pateikti duomenų tvarkymo įrangą apdorojimo veiklai, kuriai taikomos sąlygos, tikrinti, kurias atlieka duomenų eksportuotojas arba kontrolės įstaiga, sudaryta iš nepriklausomų narių ir turinti reikalaujamą profesinę kvalifikaciją, konfidencialumo pareiga, kurią, kai taikoma, pasirenka duomenų eksportuotojas, susitaręs su priežiūros institucija;
paprašius pateikti duomenų subjektui sąlygų ar bet kurios esamos subrangos perdirbimo sutarties kopiją, nebent sąlygose ar sutartyje būtų komercinė informacija, tokiu atveju jis gali pašalinti tokią komercinę informaciją, išskyrus 2 priedėlį, kuris yra pakeičiamas apibendrintu saugumo priemonių aprašymu tais atvejais, kai duomenų subjektas negali gauti duomenų eksportuotojo kopijos;
kad perdirbimo atveju ji anksčiau informavo duomenų eksportuotoją ir gavo išankstinį rašytinį sutikimą;
kad antrinis procesorius apdorojimo paslaugas atliks pagal 11 punktą;
nedelsiant išsiųsti duomenų eksportuotojui bet kurio pagal punktą sudaryto subprocesoriaus susitarimo kopiją.
6 straipsnis
Atsakomybė
Šalys susitaria, kad bet kuris duomenų subjektas, patyręs žalą dėl bet kurios šalies ar subprocesoriaus 3 arba 11 punkte nurodytų įsipareigojimų pažeidimo, turi teisę gauti iš duomenų eksportuotojo kompensaciją už patirtą žalą.
Jei duomenų subjektas negali pareikšti duomenų eksportuotojui reikalavimo atlyginti žalą pagal šio straipsnio 1 dalį dėl duomenų importuotojo ar jo antrinio procesoriaus pažeidimo bet kokio savo įsipareigojimo, nurodyto 3 arba 11 punkte, kadangi duomenų eksportuotojas faktiškai išnyko arba nustojo egzistuoti pagal įstatymą arba tapo nemokus, duomenų importuotojas sutinka, kad duomenų subjektas gali pareikšti pretenziją duomenų importuotojui taip, tarsi jis būtų duomenų eksportuotojas, nebent koks nors teisių perėmėjas prisiimtų visą teisinės duomenų eksportuotojo pareigos pagal sutartį pagal įstatymą, tokiu atveju duomenų subjektas gali įgyvendinti savo teises prieš tokį subjektą. Duomenų importuotojas, norėdamas išvengti savo įsipareigojimų, negali pasikliauti tuo, kad subprocesorius pažeidė savo įsipareigojimus.
Jei duomenų subjektas negali pareikšti pretenzijos duomenų eksportuotojui ar duomenų importuotojui, nurodytam 1 ir 2 dalyse, dėl to, kad subprocesorius pažeidė bet kurį savo įsipareigojimą, nurodytą 3 arba 11 punkte, nes tiek duomenų eksportuotojas, tiek duomenų importuotojas faktiškai išnyko, nebėra įstatymuose arba tapo nemokus, antrinis procesorius sutinka, kad duomenų subjektas gali pareikšti pretenziją duomenų subrangovui dėl savo tvarkymo operacijų pagal sąlygas, tarsi jis buvo duomenų eksportuotojas arba duomenų importuotojas, išskyrus atvejus, kai kuris nors teisių perėmėjas pagal sutartį ar pagal įstatymą prisiėmė visas duomenų eksportuotojo ar duomenų importuotojo teisines prievoles, tokiu atveju duomenų subjektas gali įgyvendinti savo teises prieš tokį subjektą. Procesoriaus atsakomybė apsiriboja jo paties atliekamomis perdirbimo operacijomis pagal punktus.
7 straipsnis
Tarpininkavimas ir jurisdikcija
Duomenų importuotojas sutinka, kad jei duomenų subjektas pasinaudos trečiosios šalies naudos gavėjo teisėmis ir (arba) reikalaus atlyginti žalą pagal sąlygas, duomenų importuotojas priims duomenų subjekto sprendimą:
perduoti ginčą tarpininkavimui, kurį atlieka nepriklausomas asmuo arba, kai taikoma, priežiūros institucija;
perduoti ginčą valstybės narės, kurioje yra įsisteigęs duomenų eksportuotojas, teismams.
Šalys susitaria, kad duomenų subjekto pasirinkimas nepažeis jo materialinių ar procesinių teisių kreiptis dėl teisių gynimo priemonių pagal kitas nacionalinės ar tarptautinės teisės nuostatas.
A
8 straipsnis
Bendradarbiavimas su priežiūros institucijomis
Duomenų eksportuotojas sutinka deponuoti šios sutarties kopiją priežiūros institucijai, jei ji to reikalauja arba jei tokio saugojimo reikalaujama pagal galiojančius duomenų apsaugos įstatymus.
Šalys susitaria, kad priežiūros institucija turi teisę atlikti duomenų importuotojo ir bet kurio antrinio procesoriaus auditą, kurio apimtis yra tokia pati ir jam taikomos tos pačios sąlygos, kurios būtų taikomos duomenų eksportuotojo auditui pagal taikomus duomenis apsaugos įstatymas.
Duomenų importuotojas nedelsdamas informuoja duomenų eksportuotoją apie jam taikomus teisės aktus arba bet kurį antrinį procesorių, trukdantį atlikti duomenų importuotojo ar bet kurio antrinio procesoriaus auditą pagal 2 dalį. Tokiu atveju duomenų eksportuotojas turi teisę imtis 5 straipsnio b punkte numatytų priemonių.
9 straipsnis
Reglamentuojantys teisės aktai
Sąlygoms taikoma valstybės narės, kurioje yra įsisteigęs duomenų eksportuotojas, teisė.
10 straipsnis
Sutarties keitimas
Šalys įsipareigoja nekeisti ir nekeisti sąlygų. Tai netrukdo šalims prireikus įtraukti išlygų su verslu susijusiais klausimais, jei jos neprieštarauja sąlygai.
11 straipsnis
Antrinis perdirbimas
Duomenų importuotojas be išankstinio rašytinio duomenų eksportuotojo sutikimo nesudaro subrangos sutarčių dėl savo duomenų tvarkymo operacijų, atliktų duomenų eksportuotojo vardu pagal sąlygas. Kai duomenų importuotojas subrangovu įsipareigoja pagal sąlygas, gavęs duomenų eksportuotojo sutikimą, jis tai daro tik sudarydamas rašytinį susitarimą su subtiekėju, kuris nustato subrangovui tas pačias pareigas, kurios yra nustatytos duomenų importuotojui pagal Sąlygos. Jei subrangos procesorius nevykdo savo duomenų apsaugos įsipareigojimų pagal tokį rašytinį susitarimą, duomenų importuotojas lieka visiškai atsakingas duomenų eksportuotojui už pagalbinio procesoriaus įsipareigojimų pagal tokį susitarimą vykdymą.
Ankstesnėje rašytinėje duomenų importuotojo ir antrinio procesoriaus sutartyje taip pat numatoma trečiosios šalies naudos gavėjo sąlyga, kaip nustatyta 3 punkte, tais atvejais, kai duomenų subjektas negali pateikti 6 punkto 1 dalyje nurodyto reikalavimo atlyginti žalą. prieš duomenų eksportuotoją ar duomenų importuotoją, nes jie faktiškai išnyko arba nebėra įstatymuose arba tapo nemokūs ir joks teisių perėmėjas neprisiėmė visų duomenų eksportuotojo ar duomenų importuotojo teisinių įsipareigojimų pagal sutartį ar pagal įstatymą. Tokia subrangovo trečiosios šalies atsakomybė apsiriboja jo paties apdorojimo operacijomis pagal straipsnius.
Nuostatas, susijusias su duomenų apsaugos aspektais, susijusiais su sutarties perdirbimu, nurodytomis 1 dalyje, reglamentuoja valstybės narės, kurioje yra įsisteigęs duomenų eksportuotojas, teisė.
Duomenų eksportuotojas tvarko sutarčių, sudarytų pagal antrąjį perdirbimą, sąrašą, apie kurį duomenų importuotojas pranešė pagal 5 straipsnio j punktą, kuris atnaujinamas bent kartą per metus. Sąrašą gali gauti duomenų eksportuotojo duomenų apsaugos priežiūros institucija.
12 straipsnis
Įsipareigojimas nutraukus asmens duomenų tvarkymo paslaugas
Šalys susitaria, kad nutraukus duomenų tvarkymo paslaugų teikimą, duomenų importuotojas ir antrinis procesorius, duomenų eksportuotojo pasirinkimu, grąžina visus perduotus asmens duomenis ir jų kopijas duomenų eksportuotojui arba sunaikina visus duomenis. asmens duomenis ir patvirtinti duomenų eksportuotojui, kad jis tai padarė, nebent duomenų importuotojui nustatyti įstatymai trukdo jam grąžinti ar sunaikinti visus ar dalį perduotų asmens duomenų. Tokiu atveju duomenų importuotojas garantuoja, kad jis garantuos perduotų asmens duomenų konfidencialumą ir aktyviai nebetvarkys perduotų asmens duomenų.
Duomenų importuotojas ir antrinis procesorius garantuoja, kad duomenų eksportuotojui ir (arba) priežiūros institucijai paprašius, jis pateiks savo duomenų apdorojimo priemones 1 dalyje nurodytų priemonių auditui atlikti.
Duomenų eksportuotojo vardu:
Vardas (užrašytas visas):
Pareigos: Adresas:
Kita informacija, reikalinga sutarčiai įpareigoti (jei yra):
Parašas……………………………………….
(organizacijos antspaudas)
Duomenų importuotojo vardu:
Vardas (užrašytas visas):
Pareigos: Adresas:
Kita informacija, reikalinga sutarčiai įpareigoti (jei yra):
Parašas……………………………………….
(organizacijos antspaudas)
Standartinių sutarties sąlygų 1 priedėlis
a. Duomenų eksportuotojas
Duomenų eksportuotojas yra „HOTELCONNECT Systems“, paslaugų teikėjas, kaip nurodyta Sutartyje (jei taikoma).
b. Duomenų importuotojas
Duomenų importuotojas yra subjektas (antrinis perdirbėjas), kuris gauna asmens duomenis už EEE ribų ir teikia tam tikras paslaugas „HOTELCONNECT Systems“, susijusias su paslaugomis partneriui.
c. Duomenų subjektai
Perduodami asmens duomenys gali būti susiję su asmenimis, apie kuriuos asmens duomenis duomenų eksportuotojas perduoda arba saugo per „HOTELCONNECT Systems“ prieglobos sistemą ir (arba) paslaugas, kurios paprastai apima asmenis (svečius ar potencialius klientus), naudojančius partnerio paslaugas.
d. Duomenų kategorijos
Perduodami asmens duomenys yra susiję su šiomis duomenų kategorijomis: svečių duomenys, esantys kontaktų formose, kontaktinė ir identifikavimo informacija, įskaitant vardą, pavardę, el. Pašto adresą ir adresą, asmens tapatybės ir (arba) paso numerius, išsamią mokėjimo informaciją, svečių pageidavimus ir Partnerio paslaugų duomenys ir riboti prisijungimo bei vietos duomenys (miestas) elektronine forma, kurie perduodami duomenų importuotojui „HOTELCONNECT Systems“ paslaugų kontekste (teikia atitinkamas sub-procesorius / importuotojas)
e. Apdorojimo operacijos
Perduotiems asmens duomenims bus taikoma ši pagrindinė duomenų tvarkymo veikla:
Rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar pakeitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, platinant ar kitaip pateikiant, suderinimas ar derinimas, ribojimas, ištrynimas ar sunaikinimas.
Partneris, naudodamasis paslaugomis, privalo imtis pagrįstų saugumo priemonių, įskaitant tinkamai užšifruoti visus prieglobstoje sistemoje saugomus ar perduodamus asmens duomenis.
Standartinių sutarties sąlygų 2 priedėlis
Šis priedas yra punktų dalis, jį turi užpildyti ir pasirašyti šalys
Techninių ir organizacinių saugumo priemonių, kurias duomenų importuotojas įgyvendino pagal 4 straipsnio d ir 5 punktus (arba pridedamą dokumentą / teisės aktus), aprašymas:
Duomenų importuotojas įgyvendina saugumo priemones, lygiavertes reikalaujamoms pagal Susitarimą, Priedą ir visus pagal Sutartį sudarytus papildomus dokumentus.