酒店冠军数据处理协议


酒店冠军

这是Hotelchamp B.V.的数据处理协议,位于荷兰阿姆斯特丹Johan Huizingalaan 763,邮编63129132(以下简称“ Hotelchamp”)。


酒店冠军提供了一个销售和营销平台,以增加住宿提供商(例如酒店)的直接预订。为此,Hotelchamp代表其客户处理有关其(潜在)客人的个人数据。


根据法规(EU)2016/679,即所谓的通用数据保护法规(GDPR),Hotelchamp的客户被视为其(潜在)客人处理的个人数据的“控制者”,Hotelchamp被视为这些个人数据的“处理器”。因此,在本数据处理协议的其余部分中,Hotelchamp的客户称为“控制者”。 


本数据处理协议适用于Hotelchamp代表财务总监处理个人数据的目的,并且是专门为提供GDPR要求的所有安排而创建的。



介绍

在本数据处理协议中,“ GDPR”是指(EU)2016/679法规,即通用数据保护法规,以及将来可能取代该法规的所有法律和法规。 


GDPR中定义的术语在此数据处理协议中具有相同的含义,除非此处另有定义。


“个人数据”是指与财务总监,其客户和/或其他联系人有关的个人数据(由GDPR定义)。


“个人数据泄露”是指违反安全性导致意外或非法销毁,丢失,更改,未经授权披露或访问个人数据的行为。


“次级处理程序”是指不是或尚不是Hotelchamp雇员的法人实体,其是或将由Hotelchamp聘用,目的是代表Hotelchamp向财务总监提供产品或服务,为此目的,受聘人或实体可能会收到或有权访问个人数据。


规定

定义

1

1.1



1.2



1.3



1.4



1.5




2

2.1



2.2



2.3






2.4





2.5






2.6




2.7



2.8



2.9




3

3.1





3.2




4

4.1




4.2



4.3





4.4





5

5.1





5.2





6

6.1

酒店冠军和财务总监均应确保遵守适用于他们的法律法规,包括在任何情况下与保护个人数据有关的法律法规,例如GDPR。


酒店冠军将仅根据本协议中规定的法律和财务总监的书面指示处理个人数据。


酒店冠军将对从控制器收到或由控制器访问的所有个人数据保密,并且未经酒店事先书面许可,Hotelchamp将不会向第三方(允许的子处理器除外)披露或提供这些数据。财务总监,除非必须根据书面义务向授权接收此类数据的一方(例如监管机构,调查人员或法院)披露个人数据。


对于由财务总监发给Hotelchamp的所有个人数据和说明,财务总监保证其具有必要的权限。财务总监将赔偿Hotelchamp免受因声称财务总监无权向Hotelchamp发行某些个人数据或特定指示而引起的,与之相关或基于其的任何形式的损害和/或第三方索赔。


本数据处理协议包含许多附件。附件A定义了处理操作,处理目的,处理位置和允许的子处理器。附件B列出了已经或将要实施的安全措施。附件C包含报告个人数据违规行为的表格(定义见第7条)。除非本数据处理协议中另有明确规定,否则Hotelchamp有权不时修改附件。


如果本数据处理协议的内容与其任何附件之间存在冲突,则以数据处理协议为准,除非该附件明确声明它正在从数据处理协议中减损并指定了其减损的条款。 


如果本数据处理协议的内容与提供产品或服务的协议发生冲突,则以本数据处理协议为准。 


根据本协议,Hotelchamp集团中的所有子公司,姐妹公司和母公司与Hotelchamp享有相同的权利和相关义务。 


如果根据GDPR,由另一方(而不是控制方)作为处理的个人数据的控制方,则控制方将被视为处理器,Hotelchamp被视为子处理器,任何子处理器均被视为子子处理器。



酒店冠军仅会在必要的范围内处理个人数据,以便向财务总监提供商定的产品或服务,或履行法律义务。有关处理操作和用途的更多详细信息,请参见附件A。如果处理与法律义务有关,Hotelchamp将应财务总监的要求,以书面形式指定其将执行哪种法律义务的处理。 


酒店冠军有权不时修订附件A。 Hotelchamp将会将任何重大变更(通常通过电子邮件或其他方式通过电子方式)通知控制人。如果主计长在30天内不反对更改,则该更改将被视为已接受。



酒店冠军和财务总监将采取适当的技术和组织措施,以确保个人数据免遭丢失或任何形式的非法处理,包括不必要的收集,披露或进一步处理。 


酒店冠军和财务总监将确保始终采取附件B中所述或书面同意的安全措施。


酒店冠军和财务总监将仅在出于允许的处理目的所必需的范围内,允许其员工和允许的子处理器访问个人数据。 Hotelchamp和财务总监应确保他们各自授权处理个人数据的人员已承诺保密,或负有适当的法定保密义务。


缔约方承认,有效的安全需要经常评估和定期改进过时的安全措施。为此,Hotelchamp和财务总监将定期(每年至少一次)评估并加强,补充或改进根据本第4条和附件B实施的措施,以确保他们继续履行其义务。 


子处理器

只要Hotelchamp遵守GDPR的适用要求和/或其他适用的隐私法规,则财务总监特此授予Hotelchamp聘请分处理器处理个人数据的权利。因此,Hotelchamp被允许不时修改附件A,以反映子处理器中的变化。 


酒店冠军将(i)依合同规定,每个分处理器必须遵守与本数据处理协议所约束的Hotelchamp所承担的相同或同等的处理义务,并且(ii)仍然对财务负责人履行数据处理协议的责任子处理器以及子处理器在处理个人数据方面的所有其他作为或不作为。


处理地点

附件A中指定了处理位置。除非有适当的保护措施,否则Hotelchamp不会亲自处理或不允许任何分处理器在欧洲经济区('EEA')以外的国家/地区处理个人数据。根据GDPR的要求(例如示范条款或具有约束力的公司规则)。 


一般的

加工操作及目的

安全

如果发生个人数据泄露,在没有发现任何不合理延迟的情况下,并且在可能的情况下(如果可能)在发现后的二十四(24)小时内,Hotelchamp将尽可能完整和准确地填写附件D中的表格,并将其发送给财务主任。 


此外,如果发生个人数据泄露,Hotelchamp将:


尽快提供财务主任要求的所有进一步的信息或协助,财务主任合理地需要履行其所有义务,包括通知义务;


协助确定受影响或可能受到影响的数据主体以及哪些个人数据曾经或可能受到破坏;


提供设施以确保正确处理数据主体的任何请求和/或投诉; 


采取合理的措施以尽快消除事件造成的负面影响,或至少使任何进一步的后果最小化; 


根据财务总监的合理要求或适用法律和法规的要求,尤其是GDPR第33条的规定,为受到或可能受到影响的数据主体提供充分的帮助;


请遵守管制员关于此事的所有合理指示。



7

7.1



  i


  ii



  iii


  iv



7.2




7.3


  i




  ii



  iii


  iv



  v





7.4



8

8.1




8.2







9

9.1




9.2





9.3



9.4




9.5



10

10.1





11

11.1




11.2









由于法律义务而无法履行其在《数据处理协议》下的义务;


已收到要求作为证人或专家出庭的命令或命令,或收到授权的公共监督机构的要求进行有关处理的检查或调查的请求;


打算向授权的公共机构披露个人数据;或者


发现发生了违反安全规定的行为,导致意外或非法破坏,丢失,更改,未经授权的披露或访问个人数据(“个人数据泄露”)。









如果第七条中所述的通知义务与法律义务或禁止相冲突,则该义务不适用。 


处理数据主体的请求和投诉

如果数据主体向Hotelchamp发送访问,更正,补充,删除或阻止其数据的请求,或向Hotelchamp提出投诉,则Hotelchamp会将请求或投诉转发给财务总监,财务总监将跟进该请求或投诉。 Hotelchamp可能会通知数据主体已这样做。 


应财务总监的要求,在合理必要的情况下,Hotelchamp将提供以下支持:(i)在财务总监的批准和指示下,允许数据主体访问其自己的个人数据;(ii)删除或更正个人数据;(iii)证明如果个人数据不正确则删除或纠正了个人数据(或者,如果控制者不同意该个人数据不正确,则记录数据主体认为其个人数据不正确的事实),并且(iv)否则财务总监有可能遵守GDPR或其他适用法律在处理个人数据方面的义务。 


符合性检查(审核)

财务总监有权安排由Hotelchamp接受的合适外部方进行审核,以确定Hotelchamp是否完全和正确地遵守了此数据处理协议。第三方将受到第三方保密的约束。


在进行审核时,应尽量减少对Hotelchamp业务运营的影响。除非主计长有具体理由怀疑Hotelchamp未遵守或未完全履行其义务,并且主计长已将这些怀疑以事实证实为书面形式,否则审计员每年最多只能进行一次审计,除非主计长有理由怀疑Hotelchamp未遵守或未完全履行其义务。审核将至少提前14天宣布。


酒店冠军将合作进行审核,并将尽快提供与审核合理相关的任何信息和员工(包括系统日志等支持信息)。


如果审核表明Hotelchamp实质上未遵守本数据处理协议,则Hotelchamp将自费采取一切必要措施以尽快纠正所观察到的任何违规行为。


如果审计表明Hotelchamp并未违反本数据处理协议,则财务总监将承担审计费用(包括Hotelchamp通过合作进行审计而产生的合理费用)。


修正案

酒店冠军可能会不时修改本数据处理协议。任何重大更改都会(通常通过电子邮件或其他方式通过电子方式)告知控制人。修改后的版本自通知之日起30天生效,除非控制者在生效之前反对更改。可以随时进行无实质性的更改(例如拼写或语法的简单更正),而无需通知。  


期限和终止

只要Hotelchamp在向财务总监提供产品或服务的情况下拥有或有权访问个人数据,本数据处理协议将一直有效。仅当Hotelchamp不再拥有其控制人的任何个人数据时,方可终止本数据处理协议。 


如果终止向控制器提供产品或服务,包括出于其他任何原因处理个人数据,则Hotelchamp将以通用和实用格式将所有个人数据发送到控制器上的持久性介质,或者以其他方式使之可供控制器使用。如果在将所有个人数据都存放在控制者手中之后,Hotelchamp仍然拥有该个人数据的任何副本,除非控制者同意继续保留和/或处理,否则Hotelchamp将立即销毁该个人数据。应财务总监的要求,Hotelchamp将向财务总监提供书面确认和销毁保证,并且Hotelchamp将允许财务总监核实Hotelchamp或由其聘用的任何辅助人员或第三方不再处理有关财务总监的个人数据Hotelchamp。

 


通知义务

如果饭店(Hotelchamp):

 


分级为4 +©2018 Hotelchamp。版权所有。