עיבוד נתונים ו

מדיניות העברה

עודכן: 01.01.2021

מבוא

תוספת זו לעיבוד נתונים ("תוספת") מהווה חלק בלתי נפרד מהסכם שיתוף הפעולה, מהתנאים הכלליים של השותפים ("GTC") או מכל הסכם אחר (GTC או כל הסכם אחר כזה המכונה להלן גם "ההסכם"). הושלמה בין שלוחה של HOTELCONNECT Systems כהגדרתה בהסכם המתאים ("HOTELCONNECT Systems") ובינך ("שותף"). תוספת זו משלימה את תנאי ההסכם שנכרת בין HOTELCONNECT מערכות ושותף; ואילו במקרה של תנאים סותרים בין הסכם לבין תוספת זו, תוספת זו תישמר אלא אם כן הצדדים מסכימים בכתב מפורשות על חריגות ספציפיות מתוספת זו בהסכם.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

1. הגדרות

לעניין תוספת זו, למונחים באותיות רישיות יש את המשמעויות הבאות. למונחים באותיות רישיות שלא מוגדרים אחרת כאן תהיה המשמעות שניתנה להם בהסכם או ב- GTC.

"שלוחות (ים)" פירושו כל אדם או ישות אשר במישרין או בעקיפין הם בשליטה, נשלטים על ידי או נמצאים בשליטה משותפת עם ישות כזו; לצורך הגדרה זו, "שליטה" בישות פירושה הכוח במישרין או בעקיפין: (א) להצביע ב -10% ומעלה מניירות הערך בעלי כוח ההצבעה הרגיל לבחירת דירקטורים בגוף כזה; או (ב) לכוון או לגרום להנחיית ההנהלה והמדיניות של ישות כאמור בין אם בחוזה ובין אם בדרך אחרת;

"משתמש מורשה" פירושו אדם המורשה על ידי השותף לקבל גישה לפלטפורמת HOTELCONNECT ו / או לחשבון HOTELCONNECT ולתת הוראות לקבלת תקשורת ממערכות HOTELCONNECT, על אף דרך פלטפורמת HOTELCONNECT, חשבון HOTELCONNECT, באמצעות דואר אלקטרוני או אחרת;

"בקר" פירושו אדם או ישות הקובעים את מטרות ועיבוד הנתונים האישיים;

"חקיקת הגנת נתונים" פירושה GDPR, ו / או כל חקיקה אחרת בנושא פרטיות נתונים של מדינת הרישום של שלוחות מערכות HOTELCONNECT כמוגדרות בהסכם;

"נושא הנתונים" פירושו האדם המזוהה או המזוהה שאליו קשורים הנתונים האישיים;

"GDPR" פירושו התקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה מיום 27 באפריל 2016 על הגנה על אנשים טבעיים בכל הקשור לעיבוד נתונים אישיים ועל מעבר חופשי של נתונים כאלה, וביטול ההנחיה. 95/46 / EC (התקנה הכללית להגנת נתונים);

"נתונים אישיים" פירושם כל מידע הנוגע ל (i) אדם טבעי מזוהה או מזוהה ו / או, (ii) ישות משפטית מזוהה או מזוהה (כאשר מידע כזה מוגן על ידי חקיקה להגנת נתונים בדומה לנתונים המזהים אדם חי) ; אשר לצורך תוספת זו יכללו נתונים אישיים של אורחים כלומר. הנתונים הכלולים בטופסי הקשר, פרטי יצירת הקשר והזיהוי, כולל שם, כותרת, דוא"ל וכתובת, תעודת זהות ו / או דרכון, פרטי תשלום, העדפות האורחים ופרטי שירותי השותפים ונתוני חיבור ומיקום מוגבלים (עיר). נתונים אישיים אינם מכילים קטגוריות נתונים מיוחדות.

"עיבוד" פירושו כל פעולה או קבוצת פעולות המתבצעת על נתונים אישיים, בין אם באמצעים אוטומטיים ובין אם לאיסוף, הקלטה, ארגון, מבנה, אחסון, התאמה או שינוי, אחזור, התייעצות, שימוש, גילוי באמצעות העברה, הפצה או זמינות אחרת, יישור או שילוב, הגבלה, מחיקה או הרס; למניעת ספקות, עיבוד מידע אחר פרט לנתונים אישיים (למשל נתונים אנונימיים) לצורך שיפור שירותי HOTELCONNECT מערכות אינו נופל במסגרת תוספת זו;

"מעבד" או "מעבד משנה" פירושו אדם או גוף המעבד נתונים אישיים מטעם בקר ו / או מעבד, לפי העניין;

"שירותים" לצורך תוספת זו פירושם השירותים הניתנים על ידי HOTELCONNECT מערכות לשותף על פי ההסכם;

"סעיפים חוזיים סטנדרטיים" פירושם סעיפי החוזה הסטנדרטיים (מעבדים) להעברת נתונים אישיים שנקבעו בהחלטת נציבות האיחוד האירופי מיום 5 בפברואר 2010 (2010/87 / EC), כמפורט בתוספת מס '1 להלן;

"רשות פיקוח" פירושה רשות ציבורית עצמאית אשר הוקמה על ידי מדינה באיחוד האירופי, ארה"ב או מדינה אחרת על פי ה- GDPR, מסגרת מגן הפרטיות של האיחוד האירופי-ארה"ב או חוק מקביל.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

2. עיבוד נתונים

2.1 עיבוד נתונים אישיים

HOTELCONNECT מערכות ושותף מאשרים כי פרטנר הוא הבקר או המעבד העיקרי בכל הקשור לעיבוד נתונים אישיים רלוונטיים. HOTELCONNECT מערכות יעבדו נתונים אישיים רק כמעבד או כמעבד משנה (לפי העניין לשימוש של השותף בשירותים) מטעם השותף ורק במידה ובאופן הדרוש למטרות המפורטות ובהתאם לכך תוספת, ההסכם או בהתאם להוראות השותפות מעת לעת. מקום בו HOTELCONNECT מערכות סבורה באופן סביר כי הוראת שותף מנוגדת ל: (i) החוק והתקנות החלים או (ii) הוראות ההסכם או התוספת, HOTELCONNECT Systems תתחייב לכל מאמץ סביר להודיע ​​על כך לשותף ומוסמכת לדחות את ביצוע ההוראה הרלוונטית עד שתוקן על ידי פרטנר במידה הנדרשת על ידי מערכות HOTELCONNECT כדי לספק לה כי הוראה כזו היא חוקית, או שמוסכם הדדי על ידי פרטנר ומערכות HOTELCONNECT היא כדין.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

3. עיבוד HotelConnect מערכות

3.1 עיבוד הנתונים האישיים של HOTELCONNECT מערכות
HOTELCONNECT מערכות תתייחס לנתונים אישיים כאל מידע סודי ותעבד רק נתונים אישיים בשם ובהתאם להוראות המתועדות של השותף למטרות הבאות: (i) עיבוד בהתאם להסכם; (ii) עיבוד שיזמו משתמשים מורשים בשימושם בשירותים; ו- (iii) עיבוד לציות להוראות סבירות מתועדות אחרות הניתנות על ידי פרטנר (למשל באמצעות דוא"ל) כאשר הוראות כאלה עולות בקנה אחד עם תנאי ההסכם. השותף מורה בזאת ל- HOTELCONNECT מערכות ליידע את נבדקי הנתונים על עיבוד הנתונים האישיים שלהם בשם השותף באמצעות דוא"ל ועל האפשרות להשתמש בשירותי HOTELCONNECT מערכות לניהול נתוני נתוני נתונים, הזמנות ושירותים נלווים. HOTELCONNECT מערכות תנהל רישום של פעולות העיבוד שבוצעו בפועל.

3.2 צעדים טכניים וארגוניים
HOTELCONNECT מערכות תתחזק ותטמיע אמצעים טכניים וארגוניים סבירים ומתאימים שמטרתם להגן על נתונים אישיים מפני הרס מקרי או חוקי או אובדן מקרי, שינוי גילוי או גישה בלתי מורשים, וביחס לאבטחת הנתונים האישיים והפלטפורמות המשמשות לספק השירותים. כמתואר בחקיקת הגנת הנתונים. בהטמעת אמצעים מסוג זה, HOTELCONNECT מערכות תהא רשאית לקחת בחשבון את הנוהג הסטנדרטי הנוכחי בקביעת הסביר, כמו גם את מידת העלות לביצוע אמצעים כאלה בשקלול הפגיעה האפשרית בנבדקי הנתונים הרלוונטיים שהמשימה במקום אותם צעדים נועד להגן מפני.

3.3 כוח אדם
HOTELCONNECT מערכות תבטיח כי אנשי הצוות העוסקים בעיבוד נתונים אישיים יידעו על חובתה ואחריותה להלן, קיבלו הכשרה מתאימה ויודעו על האופי הסודי של הנתונים האישיים. "כוח האדם" פירושו אותם עובדים ו / או סוכנים, יועצים, קבלני משנה או צדדים שלישיים אחרים: (i) אשר עוסקים על ידי HOTELCONNECT מערכות על מנת שהיא תוכל למלא את חובותיה כלפי השותף במסגרת ההסכם או התוספת, ו- (ii) בכפוף לחובות סודיות באותה מידה מהותית כמפורט בהסכם ובנספח. HOTELCONNECT מערכות תבטיח כי הגישה של העובדים לנתונים אישיים מוגבלת לאלה שמבצעים שירותים בהתאם להסכם, וחובות הסודיות של העובדים יישארו בחיים לאחר סיום ההתקשרות עם העובדים.

3.4 התראות
HOTELCONNECT מערכות תודיע על כך לשותף בהקדם הסביר המסחרי בכתב:
3.4.1 של כל תקשורת המתקבלת מאדם הנוגע ל (i) זכויותיו של אדם לגשת, לשנות, לתקן, למחוק או לחסום את הנתונים האישיים שלו; (ii) זכותו של אדם לתקן, להגביל או למחוק את המידע האישי שלו, לניידות נתונים, להתנגד לעיבוד ולא להיות כפופים לקבלת החלטות אוטומטית; ו- (iii) כל תלונה על עיבוד הפרטנר של נתונים אישיים; ככל שלא נאסר על פי החוק, כל זימון או צו שיפוטי או מינהלי אחר או הליך המבקש גישה או גילוי נתונים אישיים;
3.4.2 ככל שאינה אסורה על פי החוק, של כל תלונה, הודעה או תקשורת אחרת הנוגעת לעמידה של פרטנר בדיני הגנת המידע והפרטיות ועיבוד הנתונים האישיים. HOTELCONNECT מערכות תספק לשותף שיתוף פעולה וסיוע סבירים מסחרית (על חשבון השותף) ביחס לתלונה, הודעה או תקשורת כאמור; ו
3.4.3 של הפרה מהותית של אבטחת השירותים המביאה לגישה בלתי מורשית לנתוני השותפים אליהם אנו מודעים, בהתאם לחוקים הרלוונטיים ("הפרת אבטחה"). HOTELCONNECT מערכות תעשה מאמצים סבירים לזהות את הגורם להפרת אבטחה כאמור ולנקוט בצעדים אלה כנדרש וסביר, ואשר מקובלים על ידי פרטנר, על מנת לתקן את הגורם להפרת אבטחה כאמור, במידה שתיקון נמצא בשליטה סבירה של HOTELCONNECT מערכות. . ההתחייבויות בהן לא יחולו על אירועים שנגרמים על ידי פרטנר.

3.5 אין אישור
השותף מסכים כי חובת HOTELCONNECT מערכות להודיע ​​על הפרת האבטחה אינה ואינה תתפרש כהכרה של HOTELCONNECT מערכות בכל תקלה או אחריות של מערכות HOTELCONNECT ביחס להפרת אבטחה כזו.

3.6 החזרת נתונים ומחיקתם
בכפוף למגבלות המפורטות בחוקים הרלוונטיים, HOTELCONNECT מערכות תחזיר לשותף את כל נתוני השותפים הקבועים (אם טרם נמחקו בהתאם לחוק החל) על פי נהלים סטנדרטיים ותוך מועדים סבירים מסחרית.

3.7 תאימות מערכות HOTELCONNECT
HOTELCONNECT מערכות תעמוד בחקיקת הגנת הנתונים החלה על פעולותיה ומספקת השירותים שלה במסגרת ההסכם והתחייבויותיה על פי תוספת זו.

3.8 ביקורת
לשותף תהיה הזכות לערוך ביקורת כדי לאמת את עמידה של HOTELCONNECT מערכות בהתחייבויותיה המפורטות בסעיף. 28 GDPR ובתוספת זו. HOTELCONNECT מערכות תאפשר לשותף לבצע את הביקורת בתנאים הבאים:
(ט) השותף מבקש מ- HOTELCONNECT מערכות לבצע את הביקורת באמצעות הודעה בכתב לפחות 30 (שלושים) יום מראש;
(ii) השותף יפרט את סדר היום לביקורת כאמור בהודעה לפי (i);
(ג) הביקורת לא תתקיים יותר מפעם אחת בשנה;
(iv) כל העלויות וההוצאות הנלוות יישאו על ידי השותף ויוחזרו למערכות HOTELCONNECT על פי דרישה; ו
(v) הביקורת תארך לא יותר משווה ערך ליום עבודה אחד (8 שעות) של נציג מערכות HOTELCONNECT.

במקרה שהשותף מבקש את הביקורת באמצעות צד שלישי עצמאי - מבקר מורשה חיצוני, רשאי HOTELCONNECT מערכות להתנגד למבקר מורשה חיצוני שמונה על ידי השותף לביצוע הביקורת אם המבקר, לדעתו הסבירה של HOTELCONNECT Systems, אינו כשיר או עצמאי כראוי, מתחרה של מערכות HOTELCONNECT, או אחרת שאינו מתאים בעליל. כל התנגדות כזו תחייב את פרטנר למנות רואה חשבון מבקר אחר. במקרה שהשותף דורש יותר מביקורת אחת בתוך שנה קלנדרית אחת, השותף יקבל אישור בכתב מראש ממערכות HOTELCONNECT וישא בעלות הכרוכה בביקורות כאלה ויחזיר למערכות HOTELCONNECT את כל העלויות שנגרמו באופן סביר לביקורות כאלה. על פי בקשת השותף, HOTELCONNECT מערכות תספק לשותף את העלות המשוערת שהיא מצפה להוציא במהלך ביקורת כזו, בהתאם להיקף בסדר היום שמספק השותף.

4. עיבוד השותף

4.1 עיבוד נתונים אישיים של השותף

השותף יעשה בשימוש בשירותים נתונים אישיים בהתאם לדרישות חקיקת הגנת הנתונים. למען הסר ספק, פרטנר מתחייבת כי הוראותיה לעיבוד נתונים אישיים יעמדו בחקיקת הגנת הנתונים וכי היא לא תעשה כל הוראה או צו שיורה למערכות HOTELCONNECT לבצע פעולה או דרך פעולה שאינה חוקית או אחרת לא בהתאם לחקיקת הגנת הנתונים. לשותף תהיה האחריות הבלעדית לדיוק, האיכות והחוקיות של הנתונים האישיים והאמצעים שבהם השותף רכש נתונים אישיים.

4.2 עמידה בשותף

בנוסף לחובותיה של השותף המפורטים בהסכם, שותף אחראי על (i) שלמות, אבטחה, תחזוקה והגנה מתאימה של נתונים אישיים, ו- (ii) הבטחת עמידתם בכל חוק ותקנות פרטיות, הגנה על נתונים וביטחון החלים ביחס ל : (א) עיבוד הנתונים האישיים שלה; (ב) השימוש בשירותים; ו- (ג) כל דרישות רישום או הודעה לעיבוד נתונים, ששותף כפוף להן על פי החוק החל.

4.3 התראות

פרטנר מסכימה להעביר כל הודעה נדרשת לאנשים, ולקבל הסכמים וזכויות נדרשים, ביחס לאספקת HOTELCONNECT Systems כל שירות לשותף. כאשר HOTELCONNECT מערכות מקבלת תקשורת המתוארת בסעיף קטן 3.4.1 או 3.4.3 ומודיעה לשותף על תקשורת כזו, באחריותה של פרטנר להגיב ולנקוט בכל הפעולות המתאימות האחרות ביחס לתקשורת. פרטנר מסכימה להודיע ​​באופן מיידי למערכות HOTELCONNECT על כל שימוש בלתי מורשה בשירותים או בחשבון של פרטנר או על כל הפרת אבטחה אחרת הכרוכה בשירותים.

4.4 צעדים טכניים וארגוניים

פרטנר אחראית באופן בלעדי ליישום ושמירה על אמצעי אבטחה ואמצעים טכניים וארגוניים אחרים המתאימים לאופי ולנפח הנתונים האישיים שפרטנר שומרת או מעבדת בדרך אחרת באמצעות השירותים. פרטנר אחראית גם לשימוש בשירותים על ידי כל אחד מעובדיה, כל אדם שפרטנר מרשה לגשת אליו או להשתמש בשירותים, וכל אדם שזוכה בגישה לנתונים האישיים שלה או לשירותים כתוצאה מכישלון השימוש באבטחה סבירה. אמצעי זהירות, גם אם שימוש כזה לא אושר על ידי פרטנר.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

5. שיתוף פעולה

5.1 שיתוף פעולה עם מערכות שותפים ו- HOTELCONNECT

פרטנר ומערכות HOTELCONNECT מסכימות לשתף פעולה באופן סביר מבחינה מסחרית כנדרש באופן הגיוני בכדי להגן על הנתונים האישיים על פי החוקים הרלוונטיים, סעיף 35 ו -36 ל- GDPR ומסגרת מגן הפרטיות של האיחוד האירופי-ארה"ב לביצוע הערכת השפעה על הגנת נתונים הקשורה למערכת שותף שימוש בשירותים, ככל שלפרטנר אין גישה למידע הרלוונטי, וככל שמידע כזה זמין למערכות HOTELCONNECT. על השותף לשתף פעולה עם החקירה הסבירה של HOTELCONNECT Systems לגבי הפסקות השירות, בעיות אבטחה וכל חשד להפרת אבטחה. פרטנר תעניק סיוע סביר למערכות HOTELCONNECT בשיתוף פעולה או התייעצות מוקדמת עם רשות הפיקוח בביצוע משימותיה ביחס לסעיף זה, במידה הנדרשת לפי ה- GDPR או החוק החל.

5.2 סיוע של HOTELCONNECT מערכות בדרישות הציות של פרטנר

במהלך תקופת ההסכם של השותף עם מערכות HOTELCONNECT, השותפה רשאית לבקש מ- HOTELCONNECT מערכות לסייע למאמציה של השותף לעמוד בהתחייבויותיה של פרטנר על פי הגנת נתונים רלוונטית או חוקי הפרטיות והתקנות הניתנים (i) סיוע מבוקש כזה רלוונטי לשירותים התומכים בעיבוד אישי. נתונים, (ii) סיוע מבוקש כזה הוא סביר מבחינה מסחרית ויחסית למטרת התרגיל שבמסגרתו מתבקשת HOTELCONNECT מערכות לסייע, ו- (iii) אם HOTELCONNECT מערכות מסכימה לסייע בכך, שכל העלויות וההוצאות הנלוות לה (כולל עלות זמנו של צוות העובדים שלו) תישא על ידי השותף ותוחזר למערכת HOTELCONNECT על פי דרישה.

6. עיבוד משנה

6.1 ביחס לצדדים שלישיים או קבלנות משנה של עיבוד הנתונים האישיים, HOTELCONNECT מערכות רשאית לאשר לצד שלישי (מעבד משנה) לעבד את הנתונים האישיים בהסכמתו מראש של השותף ובתנאי שהוראות הנוגעות לעיבוד נתונים הגנת הנתונים בחוזה של מעבד המשנה ביחס לנתונים האישיים היא בתנאים זהים באופן מהותי לאלה המפורטים בתוספת זו ובלבד שחוזה של מעבד המשנה ביחס לנתונים האישיים מסתיים אוטומטית עם סיום ההסכם בגין כל סיבה. לצורך העניין האישורים הבאים מאושרים על ידי השותף על ידי חתימה על תוספת זו: (i) מעבדי משנה המפורטים בתוספת מס '2 להלן, (ii) השלוחות של HOTELCONNECT Systems ו- (iii) כל מעבד-משנה המורשה על ידי השותף באמצעות משתמש מורשה על ידי אישור שילוב עם שירותי מערכות HOTELCONNECT באמצעות חשבון HOTELCONNECT או בדרך אחרת. HOTELCONNECT מערכות רשאית במהלך תקופת ההסכם לערב מעבדי משנה חדשים בעיבוד, ובלבד שמעבדי משנה כאלה ייגשו וישתמשו רק בנתונים אישיים במידה הנדרשת לביצוע חובות שקיבלו קבלנות משנה אליהם.

6.2 זכות התנגדות למעבדי משנה חדשים

השותף רשאי להתנגד לשימוש של HOTELCONNECT מערכות במעבד משנה חדש על ידי הודעה על כך ל- HOTELCONNECT Systems באופן מיידי בכתב תוך עשרה (10) ימי עסקים לאחר קבלת הודעת HOTELCONNECT Systems ומציין את הליקויים. במקרה שפרטנר מתנגדת למעבד משנה חדש, HOTELCONNECT מערכות תשתדל להוסיף אמצעי הגנה נוספים (המכסים את הליקויים שצוינו) או לשנות את מעבד המשנה (מול המעבד המשנה); במידה ו- HOTELCONNECT מערכות לא מצליחים לעשות זאת, HOTELCONNECT מערכות תשתמש במאמצים סבירים להעמיד לרשות השותף שינוי בשירותים או להמליץ ​​על שינוי סביר מסחרית בתצורת השותף או בשימוש בשירותים כדי להימנע מעיבוד נתונים אישיים על ידי המתנגד ל מעבד משנה חדש מבלי להכביד על פרטנר באופן בלתי סביר. אם HOTELCONNECT מערכות לא מצליחה להעמיד לרשותם שינוי כזה תוך פרק זמן סביר, שלא יעלה על שלושים (30) יום, פרטנר רשאית להפסיק רק את החלק בשירותים שלא ניתן לספק על ידי HOTELCONNECT מערכות ללא שימוש במנגן המוגן מעבד משנה חדש על ידי מתן הודעה בכתב למערכות HOTELCONNECT. HOTELCONNECT מערכות תחזיר לשותף את כל העמלות ששולמו מראש המכסות את יתרת תקופת ההסכם לאחר תאריך הסיום האפקטיבי בגין חלק מהשירותים שהופסקו, אשר ייצג את הסעד הבלעדי והבלעדי של השותף בקשר להכנסת תת-משנה חדשה. מעבד.

6.3 אחריות

HOTELCONNECT מערכות תישא באחריות למעשיהם ומחדליהם של מעבדי המשנה שלה באותה מידה HOTELCONNECT מערכות תהיה אחראית אם יבצע את שירותיו של כל מעבד משנה ישירות על פי תנאי תוספת זו, אלא אם כן נקבע אחרת בהסכם.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

7. העברת נתונים

7.1 העברת נתונים

הצדדים מסכימים כי ניתן להעביר נתונים אישיים מהאיחוד האירופי / האזור הכלכלי האירופי למדינה שלישית, רק אם חל אחד התנאים הבאים: (א) קיימת החלטה רלוונטית של הנציבות האירופית הקובעת כי המדינה השלישית מבטיחה רמת הגנה מספקת; או (ב) ההעברה עשויה להתרחש מכיוון ש- HOTELCONNECT מערכות סיפקה אמצעי הגנה מתאימים על פי האמנות. 46 של ה- GDPR, ובתנאי שזכויות נושא נתונים ניתנות לאכיפה ותרופות משפטיות יעילות לנבדקי נתונים זמינים; או (ג) החריגות ממצב ספציפי לפי האמנות. 49 של ה- GDPR חלים. לצורך אמנות. 7.1 לתוספת זו, סעיפים חוזיים סטנדרטיים המהווים לוח מס '1 (סעיפים חוזיים סטנדרטיים) לתוספת זו נחשבים אמצעי הגנה מתאימים. הלקוח מאשר בזאת ל- HOTELCONNECT מערכות להיכנס לסעיפים החוזיים הסטנדרטיים על מנת להעביר נתונים אישיים למדינות שלישיות.

7.2 סעיפים חוזיים סטנדרטיים

כדי לאפשר העברת נתונים ממדינות שלישיות אל / מהאיחוד האירופי / האזור הכלכלי האירופי, הסעיפים החוזיים הסטנדרטיים (נספח מס '1 לתוספת זו) משולבים בזאת בתוספת זו ויהוו חלק בלתי נפרד מכך.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

8. תקשורת

8.1 השותף מסכים כי ניתן ליצור קשר עם כל משתמש מורשה של השותף ויהיה רשאי לקבל כל תקשורת ביחס לתוספת זו.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

9. הוראות אחרונות

9.1 מוטבי צד ג '

נושאי נתונים הם הנהנים היחידים של צד ג 'לסעיפים החוזיים הסטנדרטיים, ואין מוטבים של צד ג' אחר להסכם ולתוספת זו. על אף האמור לעיל, ההסכם ותנאי תוספת זו חלים רק על הצדדים ואינם מקנים זכויות כלשהן לשותף כלשהו של השותף, למשתמש הקצה של השותף או לכל נושא נתונים של צד שלישי.

9.2 חוק תקף

שום דבר בתוספת זו אינו משנה את סעיף החוק החל של ההסכם, אשר, למען הסר ספק, יחול על כל התביעות המובאות במסגרת ההסכם ותוספת זו. ככל שהסעיפים החוזיים הסטנדרטיים ישימים וככל שנשא נתונים מגיש תביעה לפי סעיף 3.2 בסעיפים החוזיים הסטנדרטיים ביחס לעיבוד נתונים אישיים על ידי HOTELCONNECT מערכות, על הסעיפים החוזיים הסטנדרטיים לחול על ידי מתפרש בהתאם לסעיף 9 (החוק המנהל) לסעיפים החוזיים הסטנדרטיים.

9.3 הגבלת אחריות

הסעדים של פרטנר, לרבות אלה של כל הקבוצות שלה, והאחריות של HOTELCONNECT Systems, הנובעים או קשורים לתוספת זו ולסעיפים החוזיים הסטנדרטיים, יהיו כפופים לאותן מגבלות אחריות והסתייגות כמפורט על פי ההסכם או אם אין מגבלות על אחריות הקבועה בהסכם, הצדדים מסכימים ומצהירים כי הנזק הכולל העלול להיגרם עקב הפרת תוספת זו ו / או הסעיפים החוזיים הסטנדרטיים לא יעלה על עשרת אלפים אירו.

9.4 תקופה

תוספת זו מסתיימת לתקופה השווה לתקופת ההסכם. תוספת זו תסתיים בזמן ובאופן אוטומטי עם סיום ההסכם.

9.5 סיום

HOTELCONNECT מערכות רשאית להפסיק את התוספת הזו אם HOTELCONNECT מערכות מציעה למנגנונים חלופיים לשותף העומדים בהתחייבויותיהם של חוקי פרטיות הנתונים הרלוונטיים.

9.6 עמיתים

ניתן לחתום על תוספת זו במספר מקבילים, אשר יחדיו יחשבו כמקור אחד.

לוח זמנים מס '1 סעיפים חוזיים סטנדרטיים (מעבדים)

לעניין סעיף 26 (2) בהנחיה 95/46 / EC להעברת נתונים אישיים למעבדים המוקמים במדינות שלישיות אשר אינם מבטיחים רמה מספקת של הגנת נתונים.

הישות השותפה שהיא צד לתוספת אליה מצורפים סעיפים חוזיים סטנדרטיים.

שם הארגון לייצוא נתונים:

כתובת:

טל ' ...; פקס ... אימייל: …

מידע אחר הדרוש לזיהוי הארגון

...

(יצואן הנתונים)

וגם

שם הארגון לייבוא ​​נתונים: ...

כתובת: …

טל ' ...; פקס ... אימייל: …

מידע נוסף הדרוש לזיהוי הארגון:

...

(יבואן הנתונים או מעבד המשנה לנתונים (לפי העניין))

כל אחד מהם "מסיבה"; יחד "הצדדים",

הסכמתי על הסעיפים החוזיים הבאים (הסעיפים) על מנת להוסיף אמצעי הגנה נאותים ביחס להגנה על פרטיות וזכויות יסוד וחירויות בסיסיות של אנשים לצורך העברת יצואן הנתונים ליבואן הנתונים של הנתונים האישיים המפורטים בנספח 1. .

סעיף 1

הגדרות

לעניין הסעיפים:

  1. 'נתונים אישיים', 'קטגוריות מיוחדות של נתונים', 'תהליך / עיבוד', 'בקר', 'מעבד', 'נושא הנתונים' ו'רשות ​​הפיקוח 'יהיו בעלי אותה משמעות כמו בהנחיה 95/46 / EC לתקנות. הפרלמנט האירופי והמועצה מיום 24 באוקטובר 1995 על הגנה על יחידים בכל הקשור לעיבוד נתונים אישיים ועל מעבר חופשי של נתונים כאלה;

  2. "יצואן הנתונים" פירושו הבקר המעביר את הנתונים האישיים;

  3. 'יבואן הנתונים' פירושו המעבד המסכים לקבל מיצואן הנתונים מידע אישי המיועד לעיבוד מטעמו לאחר ההעברה בהתאם להוראותיו ולתנאי הסעיפים ואשר אינו כפוף למערכת של מדינה שלישית המבטיחה נאותה. הגנה כמשמעותה בסעיף 25 (1) להוראה 95/46 / EC;

  4. "מעבד המשנה" - כל מעבד שעובד על ידי יבואן הנתונים או על ידי כל מעבד משנה אחר של יבואן הנתונים המסכים לקבל מיבואן הנתונים או מכל מעבד משנה אחר של יבואן הנתונים נתונים אישיים המיועדים אך ורק לצורך עיבוד פעילויות שיבוצעו מטעם יצואן הנתונים לאחר ההעברה בהתאם להוראותיו, לתנאי הסעיפים ולתנאי קבלן המשנה בכתב;

  5. "חוק הגנת הנתונים הרלוונטי" פירושו חקיקה המגנה על זכויות וחירויות היסוד של אנשים פרטיים, ובמיוחד על זכותם לפרטיות ביחס לעיבוד נתונים אישיים החלים על בעל מידע במדינה החבר בה נמצא יצואן הנתונים. מבוסס;

"אמצעי אבטחה טכניים וארגוניים": אמצעים שמטרתם להגן על נתונים אישיים מפני הרס מקרי או בלתי חוקי או אובדן מקרי, שינוי, גילוי או גישה בלתי מורשים, בפרט כאשר העיבוד כרוך בהעברת נתונים ברשת, ונגד כל שאר החוקיים שאינם חוקיים. צורות עיבוד.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

סעיף 2

פרטי ההעברה

פרטי ההעברה ובמיוחד הקטגוריות המיוחדות של נתונים אישיים במידת הצורך מפורטים בנספח 1 המהווה חלק בלתי נפרד מהסעיפים.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

סעיף 3

סעיף מוטב צד ג '

  1. נושא הנתונים יכול לאכוף נגד יצואן הנתונים את סעיף זה, סעיף 4 (ב) עד (i), סעיף 5 (א) עד (ה) ו- (ז) עד (י), סעיף 6 (1) ו- (2) סעיף 7, סעיף 8 (2) וסעיפים 9 עד 12 כמוטבים של צד שלישי.

  2. נושא הנתונים יכול לאכוף את סעיף זה, סעיף 5 (א) עד (ה) ו- (ז), סעיף 6, סעיף 7, סעיף 8 (2) וסעיפים 9 עד 12, נגד יבואן הנתונים, במקרים בהם יצואן הנתונים נעלם למעשה או חדל להתקיים בחוק אלא אם כן גורם כלשהו יורש נטל על עצמו את כל ההתחייבויות החוקיות של יצואן הנתונים על ידי חוזה או מכוח החוק, וכתוצאה מכך הוא מקבל על עצמו את הזכויות והחובות של יצואן הנתונים, באיזה מקרה הנבדק יכול לאכוף אותם כנגד ישות כזו.

  3. נושא הנתונים יכול לאכוף נגד מעבד המשנה סעיף זה, סעיף 5 (א) עד (ה) ו- (ז), סעיף 6, סעיף 7, סעיף 8 (2) וסעיפים 9 עד 12, במקרים בהם שניהם יצואן הנתונים. ויבואן הנתונים נעלם למעשה או חדל להתקיים בחוק או הפך לחדלות פירעון, אלא אם כן כל גורם ממשיך קיבל על עצמו את כל ההתחייבויות החוקיות של יצואן הנתונים על פי חוזה או מכוח החוק וכתוצאה מכך הוא לוקח על עצמו את הזכויות חובות של יצואן הנתונים, ובמקרה כזה יכול הנבדק לאכוף אותן כנגד ישות כזו. אחריות צד ג 'כאמור של מעבד המשנה תהיה מוגבלת לפעולות העיבוד שלה במסגרת הסעיפים.

  4. הצדדים אינם מתנגדים לכך שנבדק מיוצג על ידי עמותה או גוף אחר אם הנבדק מעוניין בכך במפורש ואם החוק החוקי מאפשר זאת.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

סעיף 4

חובותיו של יצואן הנתונים

יצואן הנתונים מסכים ומתחייב:

  1. כי העיבוד, כולל העברת הנתונים האישיים, בוצע וימשיך להתבצע בהתאם להוראות הרלוונטיות בחוק הגנת המידע הרלוונטי (ובמידת הצורך הודיעו לרשויות החברות הרלוונטיות מדינה בה קיים יצואן הנתונים) ואינה מפרה את ההוראות הרלוונטיות של אותה מדינה;

  2. כי הורתה ולאורך כל תקופת שירותי עיבוד הנתונים האישיים תנחה את יבואן הנתונים לעבד את הנתונים האישיים שהועברו רק מטעם יצואן הנתונים ובהתאם לחוק הגנת המידע הרלוונטי ולסעיפים;

  3. כי יבואן הנתונים יספק מספיק ערבויות ביחס לאמצעי האבטחה הטכניים והארגוניים המפורטים בנספח 2 לחוזה זה;

  4. כי לאחר הערכת הדרישות בחוק הגנת הנתונים הרלוונטי, אמצעי האבטחה מתאימים להגן על נתונים אישיים מפני הרס בשוגג או שלא כדין או אובדן מקרי, שינוי, גילוי או גישה בלתי מורשים, בפרט כאשר העיבוד כרוך בהעברת נתונים דרך וכנגד כל צורות העיבוד הבלתי חוקיות האחרות, וכי אמצעים אלה מבטיחים רמת אבטחה המתאימה לסיכונים המוצגים על ידי העיבוד ולאופי הנתונים שיש להגן עליהם בהתחשב במצב הטכנולוגי ובעלות עלותם יישום;

  5. שהיא תבטיח עמידה באמצעי האבטחה;

  6. שאם ההעברה כוללת קטגוריות מיוחדות של נתונים, נודע לנושא המידע או יידע לפני, או בהקדם האפשרי לאחר מכן, ההעברה שניתן יהיה להעביר את נתוניו למדינה שלישית שאינה מספקת הגנה מספקת כמשמעותה הנחיה 95/46 / EC;

  7. להעביר כל הודעה שהתקבלה מיבואן הנתונים או ממעבד משנה כלשהו לפי סעיף 5 (ב) וסעיף 8 (3) לרשות הפיקוח על הגנת הנתונים אם יצואן הנתונים יחליט להמשיך בהעברה או לבטל את ההשעיה;

  8. להעמיד לרשות הנבדקים על פי בקשה עותק מהסעיפים, למעט נספח 2, ותיאור מסכם של אמצעי האבטחה, כמו גם העתק של כל חוזה לשירותי עיבוד משנה שיש לבצע בהתאם הסעיפים, אלא אם כן הסעיפים או החוזה מכילים מידע מסחרי, ובמקרה זה הוא עשוי להסיר מידע מסחרי כאמור;

  9. כי במקרה של עיבוד משנה, פעילות העיבוד מתבצעת בהתאם לסעיף 11 על ידי מעבד משנה המספק לפחות אותה הגנה על הנתונים האישיים וזכויותיו של המידע הנתון כמו יבואן הנתונים על פי הסעיפים; ו- (j) שהיא תבטיח עמידה בסעיף 4 (א) עד (i).

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

סעיף 5

חובות יבואן הנתונים

יבואן הנתונים מסכים ומתחייב:

  1. לעבד את הנתונים האישיים רק בשם יצואן הנתונים ובהתאם להוראותיו ולסעיפים; אם היא לא יכולה לספק עמידה כזו מכל סיבה שהיא, היא מסכימה ליידע מייד את יצואן הנתונים על חוסר יכולתו לעמוד, ובמקרה זה יצואן הנתונים רשאי להשעות את העברת הנתונים ו / או לסיים את החוזה;

  2. כי אין לה שום סיבה להאמין שהחקיקה החלה עליה מונעת ממנה למלא את ההוראות שהתקבלו מיצואן הנתונים והתחייבויותיו על פי החוזה וכי במקרה של שינוי בחקיקה זו שעלול להיות בעל השפעה שלילית מהותית. על האחריות וההתחייבויות הניתנות על ידי הסעיפים, היא תודיע על השינוי מייד ליצואן הנתונים ברגע שידוע לו, ובמקרה זה רשאי יצואן הנתונים להשעות את העברת הנתונים ו / או לסיים את החוזה;

  3. כי יישמה את אמצעי האבטחה הטכניים והארגוניים המפורטים בנספח 2 לפני עיבוד הנתונים האישיים שהועברו;

  4. שהיא תודיע מיד ליצואן הנתונים על:

    1. כל בקשה משפטית מחייבת לגילוי הנתונים האישיים על ידי רשות אכיפת החוק, אלא אם כן נאסר אחרת, כגון איסור על פי החוק הפלילי לשמור על סודיות חקירת אכיפת החוק,

    2. כל גישה מקרית או בלתי מורשית, וכן

    3. כל בקשה שתתקבל ישירות מהנבדקים מבלי להיענות לבקשה זו, אלא אם כן הוסמכה אחרת לעשות כן;

  5. לטפל במהירות ובצורה נכונה בכל פניות יצואן הנתונים הנוגעות לעיבודו של הנתונים האישיים נשוא ההעברה ולעמוד בייעוץ של הרשות המפקחת בכל הקשור לעיבוד הנתונים המועברים;

  6. לבקשת יצואן הנתונים להגיש את מתקני עיבוד הנתונים שלו לביקורת פעילויות העיבוד המכוסות בסעיפים אשר יבוצעו על ידי יצואן הנתונים או גוף פיקוח המורכב מחברים בלתי תלויים ובעל הכישורים המקצועיים הנדרשים המחויבים חובת סודיות, שנבחרה על ידי יצואן הנתונים, במידת הצורך, בהסכמה עם רשות הפיקוח;

  7. להעמיד לרשות הנבדק על פי בקשה עותק של הסעיפים, או כל חוזה קיים לעיבוד משנה, אלא אם כן הסעיפים או החוזה מכילים מידע מסחרי, ובמקרה זה הוא רשאי להסיר מידע מסחרי כאמור, למעט נספח 2 שיהיה הוחלף בתיאור מסכם של אמצעי האבטחה באותם מקרים בהם הנבדק אינו מצליח להשיג עותק מיצואן הנתונים;

  8. כי במקרה של עיבוד משנה, היא הודיעה בעבר על יצואן הנתונים וקיבלה את הסכמתה בכתב ומראש;

  9. כי שירותי העיבוד על ידי מעבד המשנה יבוצעו בהתאם לסעיף 11;

  10. לשלוח מייד עותק של כל הסכם מעבד-משנה שהוא יסכם על פי הסעיפים ליצואן הנתונים.

סעיף 6

אחריות

  1. הצדדים מסכימים כי כל נושא מידע, אשר נגרם לו נזק כתוצאה מכל הפרה של ההתחייבויות המוזכרות בסעיף 3 או בסעיף 11 על ידי כל צד או מעבד משנה זכאי לקבל פיצוי מיצואן הנתונים בגין הנזק שנגרם לו.

  2. אם נושא מידע אינו מסוגל להגיש תביעה לפיצוי בהתאם לסעיף 1 כנגד יצואן הנתונים, הנובע מהפרה של יבואן הנתונים או מעבד המשנה שלו באחת מההתחייבויות שלהם כאמור בסעיף 3 או בסעיף 11, מכיוון שיצואן הנתונים נעלם למעשה או חדל להתקיים בחוק או הפך לחדלות פירעון, יבואן הנתונים מסכים כי הנבדק רשאי להגיש תביעה כנגד יבואן הנתונים כאילו היה זה יצואן הנתונים, אלא אם כן גורם כלשהו יורש הניח את כל מלוא חובות משפטיות של יצואן הנתונים על פי חוזה מכוח החוק, ובמקרה כזה יכול הנבדק לאכוף את זכויותיו כלפי ישות כזו. יבואן הנתונים אינו רשאי להסתמך על הפרת מעבד משנה של התחייבויותיו בכדי להימנע מהתחייבויותיו שלו.

  3. אם נושא נתונים אינו מסוגל להגיש תביעה כנגד יצואן הנתונים או יבואן הנתונים המוזכר בסעיפים 1 ו -2, הנובע מהפרת מעבד המשנה של כל אחת מהתחייבויותיהם האמורות בסעיף 3 או בסעיף 11 מכיוון גם יצואן הנתונים וגם יבואן הנתונים נעלמו עובדתית או חדלו להתקיים בחוק או הפכו לחדלי פירעון, מעבד המשנה מסכים שהנבדק רשאי להגיש תביעה כנגד מעבד המשנה לנתונים ביחס לפעולות העיבוד שלו על פי הסעיפים כאילו היו יצואן הנתונים או יבואן הנתונים, אלא אם כן גורם יורש כלשהו נטל על עצמו את כל ההתחייבויות החוקיות של יצואן הנתונים או יבואן הנתונים על פי חוזה או מכוח החוק, ובמקרה כזה יכול הנבדק לאכוף את זכויותיו כלפי ישות כזו. אחריותו של מעבד המשנה תהיה מוגבלת לפעולות העיבוד שלה על פי הסעיפים.

סעיף 7

גישור ושיפוט

  1. יבואן הנתונים מסכים כי אם הנבדק קורא נגדו זכויות מוטב לצד ג 'ו / או תובע פיצוי בגין נזקים על פי הסעיפים, יבואן הנתונים יקבל את החלטת הנבדק:

    1. להפנות את המחלוקת לתיווך, על ידי אדם עצמאי או, אם רלוונטי, על ידי רשות הפיקוח;

    2. להפנות את המחלוקת לבתי המשפט במדינה החברתית בה נמצא היצואן.

  2. הצדדים מסכימים כי הבחירה שנעשתה על ידי הנבדק לא תפגע בזכויותיו המהותיות או הפרוצדורליות לחפש סעדים בהתאם להוראות אחרות בחוק הלאומי או הבינלאומי.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

סעיף 8

שיתוף פעולה עם רשויות הפיקוח

  1. יצואן הנתונים מסכים להפקיד עותק של חוזה זה לרשות הפיקוח אם היא מבקשת זאת או אם נדרש הפקדה כזו על פי חוק הגנת הנתונים הרלוונטי.

  2. הצדדים מסכימים כי לרשות הפיקוח יש זכות לערוך ביקורת על יבואן הנתונים ועל כל מעבד משנה שיש לו אותו היקף וכפוף לאותם תנאים שיחולו על ביקורת של יצואן הנתונים על פי הנתונים הרלוונטיים. חוק הגנה.

  3. יבואן הנתונים יידע מייד את יצואן הנתונים אודות קיומה של חקיקה החלה עליו או על כל מעבד-משנה המונע עריכת ביקורת על יבואן הנתונים, או על כל מעבד-משנה, לפי סעיף 2. במקרה כזה יצואן הנתונים יהיה זכאי. לנקוט בצעדים הקבועים בסעיף 5 (ב).

סעיף 9

חוק מסדיר

הסעיפים יחולו על פי החוק של המדינה החברתית בה קיים יצואן הנתונים.

סעיף 10

שינוי החוזה

הצדדים מתחייבים שלא לשנות או לשנות את הסעיפים. זה לא מונע מהצדדים להוסיף סעיפים בנושאים הקשורים לעסקים במידת הצורך כל עוד הם אינם סותרים את הסעיף.

סעיף 11

עיבוד משנה

  1. יבואן הנתונים לא יקבל קבלנות משנה כלשהן מפעולות העיבוד שלו שבוצעו מטעם יצואן הנתונים על פי הסעיפים ללא הסכמתה מראש ובכתב של יצואן הנתונים. כאשר יבואן הנתונים נותן קבלנות משנה בהתחייבויותיו על פי הסעיפים, בהסכמת יצואן הנתונים, הוא יעשה זאת רק בדרך של הסכם בכתב עם מעבד המשנה המטיל על אותו מעבד המשנה את אותן חובות המוטלות על יבואן הנתונים מכוח סעיפים. אם מעבד המשנה אינו ממלא את חובותיו להגנת נתונים על פי הסכם כתוב כזה, יבואן הנתונים יישאר באחריות מלאה כלפי יצואן הנתונים בגין ביצוע חובותיו של מעבד המשנה במסגרת הסכם זה.

  2. החוזה בכתב הקודם בין יבואן הנתונים למעבד המשנה יקבע גם סעיף מוטב צד ג 'כמפורט בסעיף 3 למקרים בהם הנבדק אינו מסוגל להגיש את התביעה לפיצוי כאמור בסעיף 1 לסעיף 6. כנגד יצואן הנתונים או יבואן הנתונים מכיוון שהם נעלמו למעשה או חדלו להתקיים בחוק או הפכו לחדלות פירעון ואף גורם ממשיך לא קיבל על עצמו את כל ההתחייבויות החוקיות של יצואן הנתונים או יבואן הנתונים על פי חוזה או מכוח החוק. אחריות צד ג 'כאמור של מעבד המשנה תהיה מוגבלת לפעולות העיבוד שלה במסגרת הסעיפים.

  3. ההוראות הנוגעות להיבטי הגנה על נתונים לצורך עיבוד משנה של החוזה האמור בסעיף 1 כפופות לחוק המדינה החברתית בה נמצא היצואן.

  4. יצואן הנתונים ישמור רשימה של הסכמי עיבוד משנה שנחתמו על פי הסעיפים והודעה על ידי יבואן הנתונים לפי סעיף 5 (י), אשר יעודכן לפחות פעם בשנה. הרשימה תהיה זמינה לרשות הפיקוח על הגנת מידע על יצואנית הנתונים.

סעיף 12

חובה לאחר סיום שירותי עיבוד נתונים אישיים

  1. הצדדים מסכימים כי עם סיום מתן שירותי עיבוד הנתונים, יבואן הנתונים ומעבד המשנה, לפי בחירת יצואן הנתונים, יחזירו את כל הנתונים האישיים שהועברו ואת העותקים שלהם ליצואן הנתונים או ישמיד את כל נתונים אישיים ומאשרים בפני יצואן הנתונים כי עשתה כן, אלא אם כן חקיקה המוטלת על יבואן הנתונים מונעת ממנו להחזיר או להשמיד את כל הנתונים האישיים שהועברו או חלקם. במקרה זה, יבואן הנתונים מתחייב כי יבטיח את סודיות הנתונים האישיים המועברים ולא יעבד יותר באופן פעיל את הנתונים האישיים שהועברו.

  2. יבואן הנתונים ומעבד המשנה מתחייבים כי על פי בקשת יצואן הנתונים ו / או הרשות המפקחת, הוא יגיש את מתקני עיבוד הנתונים שלו לביקורת על הצעדים האמורים בסעיף 1.

בשם יצואן הנתונים:

שם (כתוב במלואו):

תפקיד: כתובת:

מידע אחר הדרוש על מנת שהחוזה יהיה מחייב (אם קיים):

חתימה……………………………………….

(חותמת ארגון)

מטעם יבואן הנתונים:

שם (כתוב במלואו):

תפקיד: כתובת:

מידע אחר הדרוש על מנת שהחוזה יהיה מחייב (אם קיים):

חתימה……………………………………….

(חותמת ארגון)

נספח 1 לסעיפים החוזיים הסטנדרטיים

א. יצואנית נתונים

יצואנית הנתונים היא HOTELCONNECT Systems, ספקית שירותים כמפורט בהסכם (אם רלוונטי).

ב. יבואן נתונים

יבואן הנתונים הוא הישות (מעבד-משנה) המקבלת נתונים אישיים מחוץ לאזור ה- EEA ומספקת שירותים מסוימים ל- HOTELCONNECT Systems בקשר עם שירותים לשותף.

ג. נושאי נתונים

הנתונים האישיים המועברים עשויים לעסוק באנשים אשר נתונים אישיים מועברים או מאוחסנים על ידי יצואן נתונים באמצעות המערכת המתארחת ו / או שירותים של HOTELCONNECT Systems, הכוללים בדרך כלל אנשים (אורחים או לקוחות פוטנציאליים) המשתמשים בשירותי השותף.

ד. קטגוריות נתונים

הנתונים האישיים שהועברו נוגעים לקטגוריות הנתונים הבאות: נתוני האורחים הכלולים בטופסי הקשר, פרטי יצירת הקשר והזיהוי, כולל שם, כותרת, דוא"ל וכתובת, תעודת זהות ו / או דרכון, פרטי תשלום, העדפות האורחים ו פרטי השירותים של השותף ונתוני החיבור והמיקום המוגבלים (עיר) בצורה אלקטרונית המועברים ליבואנית נתונים בהקשר לשירותי HOTELCONNECT מערכות (המסופקים על ידי מעבד המשנה / היבואן הרלוונטי)

ה. פעולות עיבוד

הנתונים האישיים המועברים יהיו כפופים לפעילות העיבוד הבסיסית הבאה:

איסוף, הקלטה, ארגון, מבנה, אחסון, התאמה או שינוי, שליפה, התייעצות, שימוש, גילוי באמצעות העברה, הפצה או זמינות אחרת, יישור או שילוב, הגבלה, מחיקה או הרס.

על השותף להשתמש באמצעי אבטחה סבירים בקשר לשימוש שלה בשירותים, כולל הצפנה מתאימה של כל מידע אישי שנשמר או מועבר על ידי המערכת המתארחת.

נספח 2 לסעיפים החוזיים הסטנדרטיים

נספח זה מהווה חלק מהסעיפים ויש להשלים ולחתום על ידי הצדדים

תיאור אמצעי האבטחה הטכניים והארגוניים המיושמים על ידי יבואן הנתונים בהתאם לסעיפים 4 (ד) ו- 5 (ג) (או מצורף מסמך / חקיקה):

יבואן הנתונים יישם אמצעי אבטחה המקבילים לאלה הנדרשים על פי ההסכם, התוספת וכל מסמכים נלווים שייכנסו בהתאם להסכם.