酒店冠军和财务总监均应确保遵守适用于他们的法律法规,包括在任何情况下与保护个人数据有关的法律法规,例如GDPR。
酒店冠军将仅根据本协议中规定的法律和财务总监的书面指示处理个人数据。
酒店冠军将对从控制器收到或由控制器访问的所有个人数据保密,并且未经酒店事先书面许可,Hotelchamp将不会向第三方(允许的子处理器除外)披露或提供这些数据。财务总监,除非必须根据书面义务向授权接收此类数据的一方(例如监管机构,调查人员或法院)披露个人数据。
对于由财务总监发给Hotelchamp的所有个人数据和说明,财务总监保证其具有必要的权限。财务总监将赔偿Hotelchamp免受因声称财务总监无权向Hotelchamp发行某些个人数据或特定指示而引起的,与之相关或基于其的任何形式的损害和/或第三方索赔。
本数据处理协议包含许多附件。附件A定义了处理操作,处理目的,处理位置和允许的子处理器。附件B列出了已经或将要实施的安全措施。附件C包含报告个人数据违规行为的表格(定义见第7条)。除非本数据处理协议中另有明确规定,否则Hotelchamp有权不时修改附件。
如果本数据处理协议的内容与其任何附件之间存在冲突,则以数据处理协议为准,除非该附件明确声明它正在从数据处理协议中减损并指定了其减损的条款。
如果本数据处理协议的内容与提供产品或服务的协议发生冲突,则以本数据处理协议为准。
根据本协议,Hotelchamp集团中的所有子公司,姐妹公司和母公司与Hotelchamp享有相同的权利和相关义务。
如果根据GDPR,由另一方(而不是控制方)作为处理的个人数据的控制方,则控制方将被视为处理器,Hotelchamp被视为子处理器,任何子处理器均被视为子子处理器。
酒店冠军仅会在必要的范围内处理个人数据,以便向财务总监提供商定的产品或服务,或履行法律义务。有关处理操作和用途的更多详细信息,请参见附件A。如果处理与法律义务有关,Hotelchamp将应财务总监的要求,以书面形式指定其将执行哪种法律义务的处理。
酒店冠军有权不时修订附件A。 Hotelchamp将会将任何重大变更(通常通过电子邮件或其他方式通过电子方式)通知控制人。如果主计长在30天内不反对更改,则该更改将被视为已接受。
酒店冠军和财务总监将采取适当的技术和组织措施,以确保个人数据免遭丢失或任何形式的非法处理,包括不必要的收集,披露或进一步处理。
酒店冠军和财务总监将确保始终采取附件B中所述或书面同意的安全措施。
酒店冠军和财务总监将仅在出于允许的处理目的所必需的范围内,允许其员工和允许的子处理器访问个人数据。 Hotelchamp和财务总监应确保他们各自授权处理个人数据的人员已承诺保密,或负有适当的法定保密义务。
缔约方承认,有效的安全需要经常评估和定期改进过时的安全措施。为此,Hotelchamp和财务总监将定期(每年至少一次)评估并加强,补充或改进根据本第4条和附件B实施的措施,以确保他们继续履行其义务。
子处理器
只要Hotelchamp遵守GDPR的适用要求和/或其他适用的隐私法规,则财务总监特此授予Hotelchamp聘请分处理器处理个人数据的权利。因此,Hotelchamp被允许不时修改附件A,以反映子处理器中的变化。
酒店冠军将(i)依合同规定,每个分处理器必须遵守与本数据处理协议所约束的Hotelchamp所承担的相同或同等的处理义务,并且(ii)仍然对财务负责人履行数据处理协议的责任子处理器以及子处理器在处理个人数据方面的所有其他作为或不作为。
处理地点
附件A中指定了处理位置。除非有适当的保护措施,否则Hotelchamp不会亲自处理或不允许任何分处理器在欧洲经济区('EEA')以外的国家/地区处理个人数据。根据GDPR的要求(例如示范条款或具有约束力的公司规则)。
