Datenverarbeitung und

Übertragungsrichtlinie

Aktualisiert: 01.01.2021

Einführung

Dieses Addendum zur Datenverarbeitung („Addendum“) ist ein wesentlicher Bestandteil der Kooperationsvereinbarung, der Allgemeinen Geschäftsbedingungen für Partner („AGB“) oder einer anderen Vereinbarung (AGB oder einer anderen Vereinbarung, die im Folgenden auch als „Vereinbarung“ bezeichnet wird). zwischen dem Partner von HOTELCONNECT Systems gemäß der Definition in der jeweiligen Vereinbarung („HOTELCONNECT Systems“) und Ihnen („Partner“) geschlossen. Dieser Nachtrag ergänzt die Bestimmungen der Vereinbarung zwischen HOTELCONNECT Systems und Partner. Im Falle von widersprüchlichen Bestimmungen zwischen dem Abkommen und diesem Nachtrag hat dieses Nachtrag Vorrang, es sei denn, die Vertragsparteien vereinbaren ausdrücklich schriftlich bestimmte Abweichungen von diesem Nachtrag im Abkommen.

.

1. Definitionen

Für die Zwecke dieses Nachtrags haben großgeschriebene Begriffe die folgenden Bedeutungen. Großgeschriebene Begriffe, die hier nicht anders definiert sind, haben die in der Vereinbarung oder den AGB angegebene Bedeutung.

"Partner" bezeichnet jede Person oder Organisation, die direkt oder indirekt die Kontrolle über diese Einheit hat, von dieser kontrolliert wird oder unter gemeinsamer Kontrolle mit dieser Einheit steht; Für die Zwecke dieser Definition bedeutet "Kontrolle" eines Unternehmens die direkte oder indirekte Befugnis, entweder: (a) 10% oder mehr der Wertpapiere mit ordentlicher Stimmberechtigung für die Wahl der Direktoren dieses Unternehmens zu stimmen; oder (b) die Leitung des Managements und die Richtlinien eines solchen Unternehmens vertraglich oder anderweitig zu lenken oder zu veranlassen;

„Autorisierter Benutzer“ bezeichnet eine Person, die vom Partner autorisiert wurde, Zugriff auf die HOTELCONNECT-Plattform und / oder das HOTELCONNECT-Konto zu haben und Anweisungen für und den Empfang von Kommunikation von HOTELCONNECT-Systemen bereitzustellen, unabhängig davon, ob über die HOTELCONNECT-Plattform, das HOTELCONNECT-Konto, per E-Mail oder auf andere Weise;

„Verantwortlicher“ bezeichnet eine Person oder Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

„Datenschutzgesetzgebung“ bezeichnet die DSGVO und / oder eine andere anwendbare Datenschutzgesetzgebung des Registrierungslandes des HOTELCONNECT Systems Affiliate im Sinne der Vereinbarung.

"Betroffene Person" bezeichnet die identifizierte oder identifizierbare Person, auf die sich personenbezogene Daten beziehen;

„DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung);

"Personenbezogene Daten" sind alle Informationen, die sich auf (i) eine identifizierte oder identifizierbare natürliche Person und / oder (ii) eine identifizierte oder identifizierbare juristische Person beziehen (sofern diese Informationen durch Datenschutzgesetze geschützt sind, ähnlich wie Daten, die eine lebende Person identifizieren). ;; die für die Zwecke dieses Nachtrags personenbezogene Daten von Gästen enthält, d. h. In den Kontaktformularen enthaltene Daten, Kontakt- und Identifikationsinformationen, einschließlich Name, Titel, E-Mail-Adresse und Adresse, ID- und / oder Passnummern, Zahlungsdetails, Präferenzen der Gäste und Details zu den Serviceleistungen des Partners sowie begrenzte Verbindungs- und Standortdaten (Stadt). Personenbezogene Daten enthalten keine speziellen Datenkategorien.

"Verarbeitung" bezeichnet jede Operation oder eine Reihe von Operationen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob diese automatisch erfolgen oder nicht, wie z. B. Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung; Um Zweifel auszuschließen, fällt die Verarbeitung anderer Informationen als personenbezogener Daten (z. B. anonymisierter Daten) zum Zwecke der Verbesserung der Dienste von HOTELCONNECT Systems nicht in den Geltungsbereich dieses Nachtrags.

"Verarbeiter" oder "Subprozessor" bezeichnet eine Person oder Organisation, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen und / oder Verarbeiters verarbeitet.

"Dienstleistungen" im Sinne dieses Nachtrags sind die Dienstleistungen, die HOTELCONNECT Systems dem Partner gemäß der Vereinbarung erbringt.

„Standardvertragsklauseln“ bezeichnet die Standardvertragsklauseln (Verarbeiter) für die Übermittlung personenbezogener Daten, die in der Entscheidung der EU-Kommission vom 5. Februar 2010 (2010/87 / EG) gemäß Anhang Nr. 1 festgelegt sind.

„Aufsichtsbehörde“ bezeichnet eine unabhängige Behörde, die von einem EU-Mitgliedstaat, den USA oder einem anderen Land gemäß der DSGVO, dem EU-US Privacy Shield Framework oder einem entsprechenden Gesetz eingerichtet wurde.

.

2. Datenverarbeitung

2.1 Verarbeitung personenbezogener Daten

HOTELCONNECT Systems und Partner erkennen an, dass der Partner der Controller oder der primäre Prozessor in Bezug auf die Verarbeitung relevanter personenbezogener Daten ist. HOTELCONNECT Systems verarbeitet personenbezogene Daten nur als Prozessor oder Subprozessor (soweit dies für die Nutzung der Dienste durch den Partner gilt) im Namen des Partners und nur in dem Umfang und auf die Weise, die für die von und in Übereinstimmung damit angegebenen Zwecke erforderlich sind Nachtrag, die Vereinbarung oder wie vom Partner von Zeit zu Zeit anderweitig angewiesen. Wenn HOTELCONNECT Systems der Ansicht ist, dass eine Anweisung des Partners gegen Folgendes verstößt: (i) geltendes Recht und Vorschriften oder (ii) die Bestimmungen der Vereinbarung oder des Nachtrags, unternimmt HOTELCONNECT Systems alle angemessenen Anstrengungen, um den Partner zu informieren, und ist berechtigt, die Anweisung zu verschieben Ausführung der entsprechenden Anweisung, bis sie vom Partner in dem von HOTELCONNECT Systems geforderten Umfang geändert wurde, um sicherzustellen, dass diese Anweisung rechtmäßig ist, oder von Partner und HOTELCONNECT Systems einvernehmlich vereinbart wurde, dass sie rechtmäßig ist.

.

3. Verarbeitung von HotelConnect Systems

3.1 Verarbeitung personenbezogener Daten durch HOTELCONNECT Systems
HOTELCONNECT Systems behandelt personenbezogene Daten als vertrauliche Informationen und verarbeitet personenbezogene Daten nur im Namen und gemäß den dokumentierten Anweisungen des Partners zu folgenden Zwecken: (i) Verarbeitung gemäß der Vereinbarung; (ii) Verarbeitung, die von autorisierten Benutzern bei der Nutzung der Dienste initiiert wurde; und (iii) Verarbeitung zur Einhaltung anderer dokumentierter angemessener Anweisungen des Partners (z. B. per E-Mail), sofern diese Anweisungen mit den Bestimmungen der Vereinbarung übereinstimmen. Der Partner weist HOTELCONNECT Systems hiermit an, die betroffenen Personen per E-Mail über die Verarbeitung ihrer personenbezogenen Daten im Namen des Partners zu informieren und über die Möglichkeit, die Dienste, Buchungen und zugehörigen Dienste der betroffenen Personen mithilfe der Dienste von HOTELCONNECT Systems zu verwalten. HOTELCONNECT Systems muss ein Protokoll der tatsächlich durchgeführten Verarbeitungsvorgänge führen.

3.2 Technische und organisatorische Maßnahmen
HOTELCONNECT Systems muss angemessene und angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor versehentlicher oder rechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung unbefugter Offenlegung oder Zugriff sowie in Bezug auf die Sicherheit personenbezogener Daten und der zur Bereitstellung der Dienste verwendeten Plattformen aufrechterhalten und umsetzen wie in der Datenschutzgesetzgebung beschrieben. Bei der Umsetzung solcher Maßnahmen ist HOTELCONNECT Systems berechtigt, die derzeitige Standardpraxis bei der Bestimmung des Zumutbaren sowie die Verhältnismäßigkeit der Kosten für die Umsetzung solcher Maßnahmen zu berücksichtigen, wenn sie gegen den potenziellen Schaden für die betroffenen betroffenen Personen abgewogen werden anstelle dieser Maßnahmen soll vor schützen.

3.3 Personal
HOTELCONNECT Systems stellt sicher, dass sein Personal, das mit der Verarbeitung personenbezogener Daten befasst ist, über seine Verpflichtungen und Verantwortlichkeiten aus diesem Vertrag informiert wird, eine angemessene Schulung erhalten hat und über die Vertraulichkeit der personenbezogenen Daten informiert ist. Der Begriff „Personal“ bezeichnet diejenigen Mitarbeiter und / oder Vertreter, Berater, Subunternehmer oder andere Dritte: (i) die von HOTELCONNECT Systems beauftragt werden, damit es seinen Verpflichtungen gegenüber dem Partner aus dem Vertrag oder dem Nachtrag nachkommen kann, und (ii) die es sind Vertraulichkeitsverpflichtungen im Wesentlichen in demselben Umfang wie in Vereinbarung und Nachtrag festgelegt. HOTELCONNECT Systems stellt sicher, dass der Zugriff des Personals auf personenbezogene Daten auf diejenigen beschränkt ist, die Dienstleistungen gemäß der Vereinbarung erbringen, und dass die Verpflichtungen zur Vertraulichkeit des Personals auch nach Beendigung des Personaleinsatzes bestehen bleiben.

3.4 Benachrichtigungen
HOTELCONNECT Systems benachrichtigt den Partner, sobald dies wirtschaftlich vertretbar ist, schriftlich:
3.4.1 jeglicher Kommunikation, die von einer Person erhalten wurde, in Bezug auf (i) die Rechte einer Person, auf ihre persönlichen Daten zuzugreifen, diese zu ändern, zu korrigieren, zu löschen oder zu blockieren; (ii) das Recht einer Person, ihre persönlichen Daten zu korrigieren, einzuschränken oder zu löschen, Daten zu portieren, der Verarbeitung zu widersprechen und keiner automatisierten Entscheidungsfindung zu unterliegen; und (iii) jede Beschwerde über die Verarbeitung personenbezogener Daten durch den Partner; in dem gesetzlich nicht verbotenen Umfang einer Vorladung oder einer anderen gerichtlichen oder administrativen Anordnung oder eines Verfahrens, das den Zugang zu oder die Offenlegung personenbezogener Daten anstrebt;
3.4.2 in dem gesetzlich nicht verbotenen Umfang von Beschwerden, Mitteilungen oder sonstigen Mitteilungen, die sich auf die Einhaltung des Datenschutz- und Datenschutzgesetzes durch den Partner und die Verarbeitung personenbezogener Daten beziehen. HOTELCONNECT Systems bietet dem Partner eine wirtschaftlich angemessene Zusammenarbeit und Unterstützung (auf Kosten des Partners) in Bezug auf solche Beschwerden, Mitteilungen oder Mitteilungen. und
3.4.3 einer wesentlichen Sicherheitsverletzung der Dienste, die zu einem unbefugten Zugriff auf Partnerdaten führt, von denen wir gemäß geltendem Recht Kenntnis erhalten („Sicherheitsverletzung“). HOTELCONNECT Systems unternimmt angemessene Anstrengungen, um die Ursache einer solchen Sicherheitsverletzung zu ermitteln und die erforderlichen und angemessenen und für den Partner akzeptablen Schritte zu unternehmen, um die Ursache einer solchen Sicherheitsverletzung zu beheben, sofern die Behebung innerhalb der angemessenen Kontrolle von HOTELCONNECT Systems liegt . Die hierin enthaltenen Verpflichtungen gelten nicht für Vorfälle, die vom Partner verursacht werden.

3.5 Keine Bestätigung
Der Partner erklärt sich damit einverstanden, dass die Verpflichtung von HOTELCONNECT Systems, die Sicherheitsverletzung zu melden, keine Anerkennung oder Haftung von HOTELCONNECT Systems in Bezug auf eine solche Sicherheitsverletzung darstellt.

3.6 Rückgabe und Löschung von Daten
Vorbehaltlich der in den geltenden Gesetzen festgelegten Einschränkungen wird HOTELCONNECT Systems alle dauerhaften Partnerdaten (sofern nicht bereits gemäß geltendem Recht gelöscht) nach standardisierten Verfahren und innerhalb wirtschaftlich angemessener Fristen an den Partner zurücksenden.

3.7 Konformität mit HOTELCONNECT-Systemen
HOTELCONNECT Systems muss die Datenschutzgesetze einhalten, die für den eigenen Betrieb und die Bereitstellung der Dienste im Rahmen der Vereinbarung sowie für die Verpflichtungen aus diesem Nachtrag gelten.

3.8 Prüfung
Der Partner hat das Recht, ein Audit durchzuführen, um zu überprüfen, ob HOTELCONNECT Systems seinen Verpflichtungen gemäß Art. 28 DSGVO und in diesem Nachtrag. HOTELCONNECT Systems ermöglicht es dem Partner, das Audit unter folgenden Bedingungen durchzuführen:
(i) Der Partner bittet HOTELCONNECT Systems, das Audit mindestens 30 (dreißig) Tage im Voraus schriftlich durchzuführen.
(ii) der Partner legt die Tagesordnung für eine solche Prüfung in der Mitteilung unter (i) fest;
(iii) die Prüfung darf nicht mehr als einmal im Jahr stattfinden;
(iv) Alle damit verbundenen Kosten und Aufwendungen werden vom Partner getragen und auf Anfrage an HOTELCONNECT Systems erstattet. und
(v) Das Audit darf nicht länger als 1 Arbeitstag (8 Stunden) des Vertreters von HOTELCONNECT Systems dauern.

Falls der Partner die Prüfung über einen externen unabhängigen lizenzierten Prüfer anfordert, kann HOTELCONNECT Systems einem vom Partner mit der Durchführung der Prüfung beauftragten externen zugelassenen Prüfer widersprechen, wenn der Prüfer nach vernünftiger Meinung von HOTELCONNECT Systems nicht angemessen qualifiziert oder unabhängig ist. ein Konkurrent von HOTELCONNECT Systems oder auf andere Weise offensichtlich ungeeignet. Für einen solchen Einwand muss der Partner einen anderen Prüfer bestellen. Wenn der Partner innerhalb eines Kalenderjahres mehr als eine Prüfung benötigt, muss der Partner die vorherige schriftliche Genehmigung von HOTELCONNECT Systems einholen und die mit diesen Prüfungen verbundenen Kosten tragen und HOTELCONNECT Systems alle angemessen angefallenen Kosten dieser Prüfungen erstatten. Auf Anfrage des Partners stellt HOTELCONNECT Systems dem Partner die geschätzten Kosten zur Verfügung, die voraussichtlich während eines solchen Audits anfallen werden, und zwar in dem Umfang, der in der vom Partner angegebenen Tagesordnung festgelegt ist.

4. Bearbeitung durch den Partner

4.1 Verarbeitung personenbezogener Daten durch den Partner

Der Partner verarbeitet bei der Nutzung der Dienste personenbezogene Daten gemäß den Anforderungen der Datenschutzgesetzgebung. Um Zweifel auszuschließen, garantiert der Partner, dass seine Anweisungen zur Verarbeitung personenbezogener Daten den Datenschutzbestimmungen entsprechen und dass er keine Anweisungen oder Anweisungen erteilt, die HOTELCONNECT Systems anweisen, rechtswidrige oder sonstige Maßnahmen oder Maßnahmen zu ergreifen nicht in Übereinstimmung mit der Datenschutzgesetzgebung. Der Partner trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit personenbezogener Daten sowie für die Mittel, mit denen der Partner personenbezogene Daten erfasst hat.

4.2 Compliance des Partners

Zusätzlich zu den in der Vereinbarung festgelegten Verpflichtungen des Partners ist der Partner verantwortlich für (i) Integrität, Sicherheit, Pflege und angemessenen Schutz personenbezogener Daten und (ii) Gewährleistung der Einhaltung aller geltenden Datenschutz-, Datenschutz- und Sicherheitsgesetze und -bestimmungen in Bezug auf : (a) die Verarbeitung der personenbezogenen Daten; (b) die Nutzung der Dienste; und (c) sämtliche Datenverarbeitungsregistrierungs- oder Benachrichtigungsanforderungen, denen der Partner nach geltendem Recht unterliegt.

4.3 Benachrichtigungen

Der Partner verpflichtet sich, alle erforderlichen Benachrichtigungen an Einzelpersonen in Bezug auf die Bereitstellung von Diensten für den Partner durch HOTELCONNECT Systems zu richten und die erforderlichen Einwilligungen und Rechte von diesen Personen einzuholen. Wenn HOTELCONNECT Systems eine in Unterabschnitt 3.4.1 oder 3.4.3 beschriebene Mitteilung erhält und den Partner über eine solche Mitteilung informiert, liegt es in der Verantwortung des Partners, auf alle anderen geeigneten Maßnahmen in Bezug auf die Mitteilung zu reagieren und diese zu ergreifen. Der Partner verpflichtet sich, HOTELCONNECT Systems unverzüglich über jede nicht autorisierte Nutzung der Dienste oder des Kontos des Partners oder über jede andere Sicherheitsverletzung im Zusammenhang mit den Diensten zu informieren.

4.4 Technische und organisatorische Maßnahmen

Der Partner ist allein verantwortlich für die Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen und anderen technischen und organisatorischen Maßnahmen, die der Art und dem Volumen der personenbezogenen Daten entsprechen, die der Partner speichert oder auf andere Weise unter Verwendung der Dienste verarbeitet. Der Partner ist auch verantwortlich für die Nutzung der Dienste durch einen seiner Mitarbeiter, jede Person, die der Partner zum Zugriff auf oder zur Nutzung der Dienste berechtigt, und jede Person, die aufgrund des Versäumnisses, angemessene Sicherheit zu nutzen, Zugang zu seinen persönlichen Daten oder den Diensten erhält Vorsichtsmaßnahmen, auch wenn eine solche Verwendung nicht vom Partner genehmigt wurde.

.

5. Zusammenarbeit

5.1 Zusammenarbeit zwischen Partner und HOTELCONNECT Systems

Partner und HOTELCONNECT Systems vereinbaren eine wirtschaftlich angemessene Zusammenarbeit, die zum Schutz der personenbezogenen Daten gemäß den geltenden Gesetzen, Artikel 35 und 36 der DSGVO und dem EU-US Privacy Shield Framework erforderlich ist, um eine Datenschutz-Folgenabschätzung in Bezug auf Partner durchzuführen Nutzung der Dienste, sofern der Partner sonst keinen Zugriff auf die relevanten Informationen hat und diese Informationen HOTELCONNECT Systems zur Verfügung stehen. Der Partner muss mit HOTELCONNECT Systems zusammenarbeiten, um die Service-Ausfälle, Sicherheitsprobleme und vermutete Sicherheitsverletzungen angemessen zu untersuchen. Der Partner leistet HOTELCONNECT Systems angemessene Unterstützung bei der Zusammenarbeit oder vorherigen Konsultation mit der Aufsichtsbehörde bei der Erfüllung seiner Aufgaben in Bezug auf diesen Abschnitt, soweit dies nach der DSGVO oder dem anwendbaren Recht erforderlich ist.

5.2 Unterstützung von HOTELCONNECT Systems bei den Compliance-Anforderungen des Partners

Während der Laufzeit der Partnervereinbarung mit HOTELCONNECT Systems kann der Partner verlangen, dass HOTELCONNECT Systems die Bemühungen des Partners unterstützt, die Verpflichtungen des Partners gemäß den geltenden Datenschutz- oder Datenschutzgesetzen und -bestimmungen zu erfüllen, sofern (i) diese angeforderte Unterstützung für Dienste relevant ist, die die Verarbeitung persönlicher Daten unterstützen Daten, (ii) eine solche angeforderte Unterstützung ist wirtschaftlich angemessen und verhältnismäßig zu dem Ziel der Übung, bei der HOTELCONNECT Systems um Unterstützung gebeten wird, und (iii) wenn HOTELCONNECT Systems sich bereit erklärt, diese zu unterstützen, alle damit verbundenen Kosten und Aufwendungen (einschließlich Die Kosten für die Zeit des Personals werden vom Partner getragen und auf Anfrage an HOTELCONNECT Systems erstattet.

6. Unterverarbeitung

6.1 In Bezug auf Dritte oder die Vergabe von Unteraufträgen für die Verarbeitung personenbezogener Daten darf HOTELCONNECT Systems einen Dritten (Subprozessor) nur mit vorheriger Zustimmung des Partners zur Verarbeitung der personenbezogenen Daten ermächtigen, sofern Bestimmungen zur Datenverarbeitung und Der Datenschutz im Vertrag des Subprozessors in Bezug auf die personenbezogenen Daten erfolgt zu Bedingungen, die im Wesentlichen denen in diesem Nachtrag entsprechen, vorausgesetzt, der Vertrag des Subprozessors in Bezug auf die personenbezogenen Daten endet automatisch mit Beendigung des Vertrags für irgendeinen Grund. Zu diesem Zweck werden die folgenden Personen vom Partner durch Unterzeichnung dieses Nachtrags genehmigt: (i) Subprozessoren, die in Anhang Nr. 2 aufgeführt sind, (ii) die verbundenen Unternehmen von HOTELCONNECT Systems und (iii) Subpartner, die vom Partner über seinen Anhang autorisiert wurden Autorisierter Benutzer durch Autorisieren einer Integration mit HOTELCONNECT Systems Services über das HOTELCONNECT-Konto oder auf andere Weise. HOTELCONNECT Systems kann während der Vertragslaufzeit neue Subprozessoren in die Verarbeitung einbeziehen, sofern diese Subprozessoren nur in dem Umfang auf personenbezogene Daten zugreifen und diese verwenden, der zur Erfüllung der ihm unter Vertrag genommenen Verpflichtungen erforderlich ist.

6.2 Widerspruchsrecht für neue Subprozessoren

Der Partner kann der Verwendung eines neuen Subprozessors durch HOTELCONNECT Systems widersprechen, indem er HOTELCONNECT Systems innerhalb von zehn (10) Werktagen nach Erhalt der Mitteilung von HOTELCONNECT Systems unverzüglich schriftlich benachrichtigt und die Mängel spezifiziert. Für den Fall, dass der Partner Einwände gegen einen neuen Subprozessor erhebt, bemüht sich HOTELCONNECT Systems, zusätzliche Schutzmaßnahmen (die die angegebenen Mängel abdecken) hinzuzufügen oder den Subprozessor (gegenüber dem Subprozessor) zu ändern. Sollte HOTELCONNECT Systems dazu nicht in der Lage sein, wird HOTELCONNECT Systems angemessene Anstrengungen unternehmen, um dem Partner eine Änderung der Dienste zur Verfügung zu stellen, oder eine wirtschaftlich angemessene Änderung der Konfiguration oder Nutzung der Dienste durch den Partner empfehlen, um die Verarbeitung personenbezogener Daten durch den Widersprechenden zu vermeiden neuer Subprozessor ohne unangemessene Belastung des Partners. Wenn HOTELCONNECT Systems nicht in der Lage ist, eine solche Änderung innerhalb eines angemessenen Zeitraums, der dreißig (30) Tage nicht überschreiten darf, zur Verfügung zu stellen, kann der Partner nur den Teil der Dienste kündigen, der von HOTELCONNECT Systems ohne die Verwendung des Widerspruchs nicht bereitgestellt werden kann neuer Subprozessor durch schriftliche Mitteilung an HOTELCONNECT Systems. HOTELCONNECT Systems erstattet dem Partner alle vorausbezahlten Gebühren für den Rest der Vertragslaufzeit nach dem Datum des Inkrafttretens der Kündigung in Bezug auf diesen gekündigten Teil der Dienste, die das einzige und ausschließliche Rechtsmittel des Partners im Zusammenhang mit der Einführung neuer Sub- darstellen. Prozessor.

6.3 Haftung

HOTELCONNECT Systems haftet für die Handlungen und Unterlassungen seiner Subprozessoren in gleichem Umfang. HOTELCONNECT Systems haftet, wenn die Dienstleistungen jedes Subprozessors direkt gemäß den Bestimmungen dieses Nachtrags erbracht werden, sofern in der Vereinbarung nichts anderes festgelegt ist.

.

7. Datenübertragung

7.1 Datenübertragung

Die Vertragsparteien vereinbaren, dass personenbezogene Daten nur dann von der Europäischen Union / dem Europäischen Wirtschaftsraum in ein Drittland übertragen werden dürfen, wenn eine der folgenden Bedingungen zutrifft: (a) Es gibt eine anwendbare Entscheidung der Europäischen Kommission, die besagt, dass das Drittland dies sicherstellt ein angemessenes Schutzniveau; oder (b) die Übertragung kann stattfinden, weil HOTELCONNECT Systems angemessene Schutzmaßnahmen gemäß Art. 46 der DSGVO und unter der Bedingung, dass durchsetzbare Rechte der betroffenen Person und wirksame Rechtsmittel für betroffene Personen verfügbar sind; oder (c) die Ausnahmeregelungen für eine bestimmte Situation gemäß Art. 49 der DSGVO gelten. Im Sinne von Art. 7.1 dieses Nachtrags gelten die Standardvertragsklauseln, die Anhang Nr. 1 (Standardvertragsklauseln) zu diesem Nachtrag bilden, als angemessene Schutzmaßnahmen. Der Kunde ermächtigt HOTELCONNECT Systems hiermit, die Standardvertragsklauseln einzugehen, um personenbezogene Daten an Drittländer zu übertragen.

7.2 Standardvertragsklauseln

Um die Datenübertragung von / in Drittländer in / aus der Europäischen Union / dem Europäischen Wirtschaftsraum zu ermöglichen, werden die Standardvertragsklauseln (Anhang Nr. 1 zu diesem Nachtrag) hiermit in diesen Nachtrag aufgenommen und bilden einen untrennbaren Bestandteil davon.

.

8. Kommunikation

8.1 Der Partner erklärt sich damit einverstanden, dass jeder autorisierte Benutzer des Partners kontaktiert werden kann und berechtigt ist, jegliche Mitteilung in Bezug auf diesen Nachtrag zu erhalten.

.

9. Schlussbestimmungen

9.1 Drittbegünstigte

Die betroffenen Personen sind die einzigen Drittbegünstigten der Standardvertragsklauseln, und es gibt keine anderen Drittbegünstigten der Vereinbarung und dieses Nachtrags. Ungeachtet des Vorstehenden gelten die Vereinbarung und die Bestimmungen dieses Nachtrags nur für die Parteien und übertragen keine Rechte an Partnerunternehmen, Endbenutzer des Partners oder betroffene Personen Dritter.

9.2 Geltendes Recht

Durch nichts in diesem Nachtrag wird der Abschnitt über anwendbares Recht des Vertrags geändert, der zur Vermeidung von Zweifeln alle Ansprüche regelt, die aus dem Vertrag und diesem Nachtrag hervorgehen. Soweit die Standardvertragsklauseln anwendbar sind und eine betroffene Person einen Anspruch gemäß Ziffer 3.2 der Standardvertragsklauseln in Bezug auf die Verarbeitung personenbezogener Daten durch HOTELCONNECT Systems geltend macht, gelten für die Standardvertragsklauseln und ausgelegt in Übereinstimmung mit Ziffer 9 (Geltendes Recht) der Standardvertragsklauseln.

9.3 Haftungsbeschränkung

Die Rechtsbehelfe des Partners, einschließlich der seiner verbundenen Unternehmen, und die Haftung von HOTELCONNECT Systems, die sich aus diesem Nachtrag und den Standardvertragsklauseln ergeben oder damit zusammenhängen, unterliegen den Haftungsbeschränkungen und Haftungsausschlüssen, die in der Vereinbarung festgelegt sind oder wenn es keine Einschränkungen von gibt In der im Vertrag festgelegten Haftung vereinbaren die Vertragsparteien und erklären, dass der Gesamtschaden, der sich aus der Verletzung dieses Nachtrags und / oder der Standardvertragsklauseln ergeben kann, zehntausend Euro nicht überschreiten darf.

9.4 Laufzeit

Dieser Nachtrag wird für den Zeitraum abgeschlossen, der der Laufzeit des Vertrags entspricht. Dieser Nachtrag endet zeitgleich und automatisch mit der Beendigung des Vertrags.

9.5 Kündigung

HOTELCONNECT Systems kann diesen Nachtrag kündigen, wenn HOTELCONNECT Systems dem Partner alternative Mechanismen anbietet, die den Verpflichtungen der geltenden Datenschutzgesetze entsprechen.

9.6 Gegenstücke

Dieser Nachtrag kann in mehreren Gegenstücken unterzeichnet werden, die zusammen als ein Original betrachtet werden.

Anhang Nr. 1 Standardvertragsklauseln (Verarbeiter)

Für die Zwecke von Artikel 26 Absatz 2 der Richtlinie 95/46 / EG über die Übermittlung personenbezogener Daten an Verarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten

Die Partnereinheit, die Vertragspartei des Nachtrags ist, dem diese Standardvertragsklauseln beigefügt sind.

Name der Datenexportorganisation:

Adresse:

Tel. …; Fax…; Email: …

Weitere Informationen zur Identifizierung der Organisation

(der Datenexporteur)

Und

Name der Datenimportorganisation:…

Adresse: …

Tel. …; Fax…; Email: …

Weitere Informationen zur Identifizierung der Organisation:

(der Datenimporteur oder Datensubprozessor (falls zutreffend))

jeweils eine "Partei"; zusammen "die Parteien",

HABEN sich auf die folgenden Vertragsklauseln (die Klauseln) geeinigt, um angemessene Schutzmaßnahmen in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten von Personen für die Übermittlung der in Anhang 1 genannten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu gewährleisten .

Klausel 1

Definitionen

Für die Zwecke der Klauseln:

  1. „personenbezogene Daten“, „besondere Datenkategorien“, „Verarbeitung / Verarbeitung“, „für die Verarbeitung Verantwortlicher“, „Verarbeiter“, „betroffene Person“ und „Aufsichtsbehörde“ haben dieselbe Bedeutung wie in der Richtlinie 95/46 / EG der EU Europäisches Parlament und Rat vom 24. Oktober 1995 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;

  2. „Datenexporteur“ den für die Verarbeitung Verantwortlichen, der die personenbezogenen Daten übermittelt;

  3. „der Datenimporteur“ bezeichnet den Verarbeiter, der sich bereit erklärt, vom Datenexporteur personenbezogene Daten zu erhalten, die nach der Übermittlung gemäß seinen Anweisungen und den Bestimmungen der Klauseln in seinem Namen verarbeitet werden sollen, und der nicht dem System eines Drittlandes unterliegt, das eine angemessene Sicherheit gewährleistet Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46 / EG;

  4. „der Subprozessor“ bezeichnet jeden vom Datenimporteur oder einem anderen Subprozessor des Datenimporteurs beauftragten Prozessor, der sich bereit erklärt, vom Datenimporteur oder von einem anderen Subprozessor des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für die Verarbeitung von Tätigkeiten bestimmt sind im Namen des Datenexporteurs nach der Übermittlung gemäß seinen Anweisungen, den Bestimmungen der Klauseln und den Bestimmungen des schriftlichen Unterauftrags;

  5. „anwendbares Datenschutzgesetz“ bezeichnet das Gesetz zum Schutz der Grundrechte und -freiheiten des Einzelnen und insbesondere seines Rechts auf Privatsphäre in Bezug auf die Verarbeitung personenbezogener Daten, die für einen für die Verarbeitung Verantwortlichen in dem Mitgliedstaat gelten, in dem sich der Datenexporteur befindet etabliert;

„Technische und organisatorische Sicherheitsmaßnahmen“ sind Maßnahmen zum Schutz personenbezogener Daten vor versehentlicher oder rechtswidriger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff, insbesondere wenn die Verarbeitung die Übertragung von Daten über ein Netzwerk umfasst, und vor allen anderen rechtswidrigen Maßnahmen Formen der Verarbeitung.

.

Klausel 2

Details der Übertragung

Die Einzelheiten der Übermittlung und insbesondere die besonderen Kategorien personenbezogener Daten, sofern zutreffend, sind in Anhang 1 aufgeführt, der Bestandteil der Klauseln ist.

.

Klausel 3

Drittbegünstigungsklausel

  1. Die betroffene Person kann gegen den Datenexporteur diese Klausel, Klausel 4 (b) bis (i), Klausel 5 (a) bis (e) und (g) bis (j), Klausel 6 (1) und (2) durchsetzen. , Klausel 7, Klausel 8 (2) und Klauseln 9 bis 12 als Drittbegünstigter.

  2. Die betroffene Person kann diese Klausel, Klausel 5 (a) bis (e) und (g), Klausel 6, Klausel 7, Klausel 8 (2) und Klauseln 9 bis 12 gegen den Datenimporteur durchsetzen, wenn der Datenexporteur ist tatsächlich verschwunden oder hat aufgehört, gesetzlich zu existieren, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich oder aufgrund gesetzlicher Bestimmungen übernommen, wodurch es die Rechte und Pflichten des Datenexporteurs übernimmt In diesem Fall kann die betroffene Person sie gegen eine solche Entität durchsetzen.

  3. Die betroffene Person kann diese Klausel, Klausel 5 (a) bis (e) und (g), Klausel 6, Klausel 7, Klausel 8 (2) und Klauseln 9 bis 12 gegen den Subprozessor durchsetzen, wenn beide Datenexporteure und der Datenimporteur ist tatsächlich verschwunden oder hat aufgehört, gesetzlich zu existieren oder ist zahlungsunfähig geworden, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich oder aufgrund gesetzlicher Bestimmungen übernommen, wodurch es die Rechte und Rechte übernimmt Verpflichtungen des Datenexporteurs. In diesem Fall kann die betroffene Person diese gegen diese Stelle durchsetzen. Diese Haftung des Subprozessors gegenüber Dritten ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

  4. Die Parteien haben keine Einwände gegen die Vertretung einer betroffenen Person durch einen Verein oder eine andere Einrichtung, wenn die betroffene Person dies ausdrücklich wünscht und dies nach nationalem Recht zulässig ist.

.

Klausel 4

Pflichten des Datenexporteurs

Der Datenexporteur stimmt zu und garantiert:

  1. dass die Verarbeitung, einschließlich der Übermittlung der personenbezogenen Daten selbst, gemäß den einschlägigen Bestimmungen des geltenden Datenschutzgesetzes durchgeführt wurde und wird (und gegebenenfalls den zuständigen Behörden des Mitglieds mitgeteilt wurde) Staat, in dem der Datenexporteur ansässig ist) und nicht gegen die einschlägigen Bestimmungen dieses Staates verstößt;

  2. dass er den Datenimporteur angewiesen hat und während der gesamten Dauer der Verarbeitung personenbezogener Daten anweist, die nur im Namen des Datenexporteurs übermittelten personenbezogenen Daten und in Übereinstimmung mit dem geltenden Datenschutzgesetz und den Klauseln zu verarbeiten;

  3. dass der Datenimporteur ausreichende Garantien in Bezug auf die in Anhang 2 dieses Vertrags genannten technischen und organisatorischen Sicherheitsmaßnahmen bietet;

  4. dass nach Prüfung der Anforderungen des geltenden Datenschutzgesetzes die Sicherheitsmaßnahmen angemessen sind, um personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder Zugriff zu schützen, insbesondere wenn die Verarbeitung die Übermittlung von Daten über a umfasst Netzwerk und gegen alle anderen rechtswidrigen Formen der Verarbeitung, und dass diese Maßnahmen ein Sicherheitsniveau gewährleisten, das den Risiken der Verarbeitung und der Art der zu schützenden Daten unter Berücksichtigung des Standes der Technik und ihrer Kosten angemessen ist Implementierung;

  5. dass es die Einhaltung der Sicherheitsmaßnahmen gewährleistet;

  6. Wenn es sich bei der Übermittlung um bestimmte Datenkategorien handelt, wurde die betroffene Person vor oder so bald wie möglich nach der Übermittlung darüber informiert, dass ihre Daten an ein Drittland übermittelt werden könnten, das keinen angemessenen Schutz im Sinne von bietet Richtlinie 95/46 / EG;

  7. vom Datenimporteur oder einem Subprozessor gemäß Ziffer 5 (b) und Ziffer 8 (3) erhaltene Mitteilungen an die Datenschutzaufsichtsbehörde weiterzuleiten, wenn der Datenexporteur beschließt, die Übertragung fortzusetzen oder die Aussetzung aufzuheben;

  8. den betroffenen Personen auf Anfrage eine Kopie der Klauseln mit Ausnahme von Anhang 2 und eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen sowie eine Kopie eines Vertrags über Unterverarbeitungsdienstleistungen zur Verfügung zu stellen, der gemäß diesen Bestimmungen abgeschlossen werden muss die Klauseln, sofern die Klauseln oder der Vertrag keine kommerziellen Informationen enthalten; in diesem Fall können diese kommerziellen Informationen entfernt werden;

  9. dass im Falle einer Unterverarbeitung die Verarbeitungstätigkeit gemäß Klausel 11 von einem Subprozessor ausgeführt wird, der mindestens das gleiche Schutzniveau für die personenbezogenen Daten und die Rechte der betroffenen Person bietet wie der Datenimporteur gemäß den Klauseln; und (j) dass es die Einhaltung von Klausel 4 (a) bis (i) sicherstellen wird.

.

Klausel 5

Pflichten des Datenimporteurs

Der Datenimporteur stimmt zu und garantiert:

  1. die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit seinen Anweisungen und den Klauseln zu verarbeiten; Wenn es eine solche Einhaltung aus irgendeinem Grund nicht gewährleisten kann, verpflichtet es sich, den Datenexporteur unverzüglich über seine Unfähigkeit zur Einhaltung zu informieren. In diesem Fall ist der Datenexporteur berechtigt, die Datenübertragung auszusetzen und / oder den Vertrag zu kündigen.

  2. dass es keinen Grund zu der Annahme gibt, dass die für sie geltenden Rechtsvorschriften die Erfüllung der Anweisungen des Datenexporteurs und seiner vertraglichen Verpflichtungen verhindern und dass im Falle einer Änderung dieser Rechtsvorschriften erhebliche nachteilige Auswirkungen zu erwarten sind In Bezug auf die in den Klauseln vorgesehenen Garantien und Verpflichtungen wird der Datenexporteur unverzüglich über die Änderung informiert, sobald ihm bekannt ist. In diesem Fall ist der Datenexporteur berechtigt, die Datenübertragung auszusetzen und / oder den Vertrag zu kündigen.

  3. dass es die in Anhang 2 genannten technischen und organisatorischen Sicherheitsmaßnahmen vor der Verarbeitung der übermittelten personenbezogenen Daten umgesetzt hat;

  4. dass der Datenexporteur umgehend benachrichtigt wird über:

    1. jede rechtsverbindliche Aufforderung zur Offenlegung der personenbezogenen Daten durch eine Strafverfolgungsbehörde, sofern nicht anders verboten, wie z. B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer Strafverfolgungsuntersuchung;

    2. versehentlicher oder unbefugter Zugriff und

    3. jede Anfrage, die direkt von den betroffenen Personen eingeht, ohne auf diese Anfrage zu antworten, sofern sie nicht anderweitig dazu ermächtigt wurde;

  5. alle Anfragen des Datenexporteurs in Bezug auf die Verarbeitung der von der Übermittlung betroffenen personenbezogenen Daten unverzüglich und ordnungsgemäß zu bearbeiten und sich bei der Verarbeitung der übermittelten Daten an den Rat der Aufsichtsbehörde zu halten;

  6. auf Ersuchen des Datenexporteurs, seine Datenverarbeitungsanlagen zur Prüfung der von den Klauseln erfassten Verarbeitungstätigkeiten vorzulegen, die vom Datenexporteur oder einer Inspektionsstelle durchzuführen sind, die sich aus unabhängigen Mitgliedern zusammensetzt und über die erforderlichen beruflichen Qualifikationen verfügt, an die er gebunden ist eine Vertraulichkeitspflicht, die gegebenenfalls vom Datenexporteur in Absprache mit der Aufsichtsbehörde ausgewählt wird;

  7. der betroffenen Person auf Anfrage eine Kopie der Klauseln oder eines bestehenden Vertrags zur Unterverarbeitung zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten kommerzielle Informationen. In diesem Fall können diese kommerziellen Informationen mit Ausnahme von Anhang 2 entfernt werden ersetzt durch eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen in den Fällen, in denen die betroffene Person keine Kopie vom Datenexporteur erhalten kann;

  8. dass sie im Falle einer Unterverarbeitung den Datenexporteur zuvor informiert und seine vorherige schriftliche Zustimmung eingeholt hat;

  9. dass die Verarbeitungsleistungen des Subprozessors gemäß Ziffer 11 erbracht werden;

  10. um unverzüglich eine Kopie einer gemäß den Klauseln geschlossenen Subprozessorvereinbarung an den Datenexporteur zu senden.

Klausel 6

Haftung

  1. Die Parteien vereinbaren, dass jede betroffene Person, die infolge eines Verstoßes gegen die in Ziffer 3 oder Ziffer 11 genannten Verpflichtungen einer Partei oder eines Subprozessors einen Schaden erlitten hat, vom Datenexporteur eine Entschädigung für den erlittenen Schaden erhalten kann.

  2. Wenn eine betroffene Person nicht in der Lage ist, einen Schadensersatzanspruch gemäß Absatz 1 gegen den Datenexporteur zu erheben, der sich aus einem Verstoß des Datenimporteurs oder seines Subprozessors gegen eine ihrer in Ziffer 3 oder Ziffer 11 genannten Verpflichtungen ergibt, Da der Datenexporteur tatsächlich verschwunden ist oder gesetzlich nicht mehr existiert oder zahlungsunfähig geworden ist, stimmt der Datenimporteur zu, dass die betroffene Person eine Klage gegen den Datenimporteur erheben kann, als wäre sie der Datenexporteur, es sei denn, eine Nachfolgeeinheit hat das Ganze übernommen rechtliche Verpflichtungen des Datenexporteurs vertraglich oder gesetzlich vorgeschrieben; in diesem Fall kann die betroffene Person ihre Rechte gegen diese Einheit durchsetzen. Der Datenimporteur darf sich nicht auf einen Verstoß eines Teilprozessors gegen seine Verpflichtungen berufen, um seine eigenen Verbindlichkeiten zu vermeiden.

  3. Wenn eine betroffene Person nicht in der Lage ist, eine Klage gegen den Datenexporteur oder den Datenimporteur gemäß den Absätzen 1 und 2 zu erheben, die sich aus einem Verstoß des Subprozessors gegen eine ihrer in Abschnitt 3 oder in Abschnitt 11 genannten Verpflichtungen ergibt, weil Sowohl der Datenexporteur als auch der Datenimporteur sind tatsächlich verschwunden oder haben aufgehört, gesetzlich zu existieren oder sind zahlungsunfähig geworden. Der Subprozessor stimmt zu, dass die betroffene Person einen Anspruch gegen den Daten-Subprozessor in Bezug auf ihre eigenen Verarbeitungsvorgänge gemäß den Klauseln erheben kann, als ob dies der Fall wäre waren der Datenexporteur oder der Datenimporteur, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder Datenimporteurs vertraglich oder gesetzlich übernommen. In diesem Fall kann die betroffene Person ihre Rechte gegen dieses Unternehmen durchsetzen. Die Haftung des Subprozessors beschränkt sich auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln.

Klausel 7

Mediation und Gerichtsbarkeit

  1. Der Datenimporteur erklärt sich damit einverstanden, dass der Datenimporteur die Entscheidung der betroffenen Person akzeptiert, wenn die betroffene Person gegen sie Rechte eines Drittbegünstigten geltend macht und / oder Schadensersatz nach den Klauseln verlangt:

    1. den Streit auf eine Mediation durch eine unabhängige Person oder gegebenenfalls durch die Aufsichtsbehörde zu verweisen;

    2. die Streitigkeit an die Gerichte in dem Mitgliedstaat weiterzuleiten, in dem der Datenexporteur ansässig ist.

  2. Die Parteien sind sich einig, dass die von der betroffenen Person getroffene Entscheidung ihre materiellen oder verfahrenstechnischen Rechte, nach anderen Bestimmungen des nationalen oder internationalen Rechts Rechtsmittel einzulegen, nicht beeinträchtigt.

.

Klausel 8

Zusammenarbeit mit Aufsichtsbehörden

  1. Der Datenexporteur verpflichtet sich, eine Kopie dieses Vertrags bei der Aufsichtsbehörde zu hinterlegen, wenn er dies verlangt oder wenn eine solche Hinterlegung nach geltendem Datenschutzgesetz erforderlich ist.

  2. Die Parteien sind sich einig, dass die Aufsichtsbehörde das Recht hat, eine Prüfung des Datenimporteurs und eines Teilprozessors durchzuführen, der denselben Umfang hat und denselben Bedingungen unterliegt, die für eine Prüfung des Datenexporteurs nach den geltenden Daten gelten würden Schutzgesetz.

  3. Der Datenimporteur informiert den Datenexporteur unverzüglich über das Bestehen von Rechtsvorschriften, die für ihn oder einen Subprozessor gelten und die Durchführung einer Prüfung des Datenimporteurs oder eines Subprozessors gemäß Absatz 2 verhindern. In diesem Fall ist der Datenexporteur berechtigt die in Abschnitt 5 (b) vorgesehenen Maßnahmen zu ergreifen.

Klausel 9

Geltendes Recht

Die Klauseln unterliegen dem Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.

Klausel 10

Vertragsänderung

Die Parteien verpflichten sich, die Klauseln nicht zu ändern oder zu modifizieren. Dies schließt nicht aus, dass die Parteien erforderlichenfalls Klauseln zu geschäftsbezogenen Themen hinzufügen, solange sie der Klausel nicht widersprechen.

Klausel 11

Unterverarbeitung

  1. Der Datenimporteur darf ohne vorherige schriftliche Zustimmung des Datenexporteurs keine seiner im Auftrag des Datenexporteurs gemäß den Klauseln durchgeführten Verarbeitungsvorgänge an Dritte vergeben. Wenn der Datenimporteur mit Zustimmung des Datenexporteurs seine Verpflichtungen aus den Klauseln an Subunternehmer vergibt, darf er dies nur im Wege einer schriftlichen Vereinbarung mit dem Subprozessor tun, die dem Subprozessor die gleichen Verpflichtungen auferlegt, die dem Datenimporteur gemäß den Bestimmungen auferlegt werden Klauseln. Wenn der Subprozessor seinen Datenschutzverpflichtungen aus einer solchen schriftlichen Vereinbarung nicht nachkommt, haftet der Datenimporteur gegenüber dem Datenexporteur für die Erfüllung der Verpflichtungen des Subprozessors aus einer solchen Vereinbarung in vollem Umfang.

  2. Der vorherige schriftliche Vertrag zwischen dem Datenimporteur und dem Subprozessor sieht auch eine Klausel eines Drittbegünstigten gemäß Ziffer 3 für Fälle vor, in denen die betroffene Person den in Ziffer 6 Absatz 1 genannten Schadensersatzanspruch nicht geltend machen kann gegen den Datenexporteur oder den Datenimporteur, weil sie tatsächlich verschwunden sind oder nicht mehr gesetzlich existieren oder zahlungsunfähig geworden sind und kein Nachfolgeunternehmen die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder Datenimporteurs vertraglich oder gesetzlich übernommen hat. Diese Haftung des Subprozessors gegenüber Dritten ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

  3. Für die Bestimmungen zu Datenschutzaspekten bei der Unterbearbeitung des in Absatz 1 genannten Vertrags gilt das Recht des Mitgliedstaats, in dem der Datenexporteur ansässig ist.

  4. Der Datenexporteur führt eine Liste der gemäß den Klauseln geschlossenen und vom Datenimporteur gemäß Klausel 5 (j) mitgeteilten Unterverarbeitungsvereinbarungen, die mindestens einmal jährlich aktualisiert wird. Die Liste steht der Datenschutzaufsichtsbehörde des Datenexporteurs zur Verfügung.

Klausel 12

Verpflichtung nach Beendigung der Verarbeitung personenbezogener Daten

  1. Die Parteien vereinbaren, dass der Datenimporteur und der Subprozessor nach Beendigung der Erbringung von Datenverarbeitungsdiensten nach Wahl des Datenexporteurs alle übermittelten personenbezogenen Daten und deren Kopien an den Datenexporteur zurücksenden oder alle Daten vernichten personenbezogene Daten und bescheinigen dem Datenexporteur, dass er dies getan hat, es sei denn, die dem Datenimporteur auferlegte Gesetzgebung verhindert, dass er alle oder einen Teil der übertragenen personenbezogenen Daten zurückgibt oder zerstört. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übertragenen personenbezogenen Daten garantiert und die übertragenen personenbezogenen Daten nicht mehr aktiv verarbeitet.

  2. Der Datenimporteur und der Subprozessor garantieren, dass er auf Anfrage des Datenexporteurs und / oder der Aufsichtsbehörde seine Datenverarbeitungsanlagen zur Prüfung der in Absatz 1 genannten Maßnahmen vorlegt.

Im Auftrag des Datenexporteurs:

Name (vollständig ausgeschrieben):

Position: Adresse:

Sonstige Angaben, die erforderlich sind, damit der Vertrag verbindlich ist (falls vorhanden):

Unterschrift……………………………………….

(Stempel der Organisation)

Im Auftrag des Datenimporteurs:

Name (vollständig ausgeschrieben):

Position: Adresse:

Sonstige Angaben, die erforderlich sind, damit der Vertrag verbindlich ist (falls vorhanden):

Unterschrift……………………………………….

(Stempel der Organisation)

Anhang 1 zu den Standardvertragsklauseln

ein. Datenexporteur

Der Datenexporteur ist HOTELCONNECT Systems, ein Dienstleister gemäß der Vereinbarung (falls zutreffend).

b. Datenimporteur

Der Datenimporteur ist die Einheit (ein Subprozessor), die personenbezogene Daten außerhalb des EWR empfängt und bestimmte Dienste für HOTELCONNECT-Systeme im Zusammenhang mit Diensten für den Partner bereitstellt.

c. Betroffene

Die übertragenen personenbezogenen Daten können Personen betreffen, über die personenbezogene Daten vom Datenexporteur über das von HOTELCONNECT Systems gehostete System und / oder die von HOTELCONNECT Systems gespeicherten Dienste gespeichert oder gespeichert werden. Dazu gehören in der Regel Personen (Gäste oder Interessenten), die die Dienste des Partners nutzen.

d. Datenkategorien

Die übertragenen personenbezogenen Daten betreffen die folgenden Datenkategorien: In den Kontaktformularen enthaltene Gästedaten, Kontakt- und Identifikationsinformationen, einschließlich Name, Titel, E-Mail-Adresse und Adresse, ID- und / oder Passnummern, Zahlungsdetails, Präferenzen der Gäste und Servicedetails des Partners und begrenzte Verbindungs- und Standortdaten (Stadt) in elektronischer Form, die im Rahmen der Services von HOTELCONNECT Systems (bereitgestellt vom jeweiligen Subprozessor / Importeur) an den Datenimporteur übertragen werden.

e. Verarbeitungsvorgänge

Die übermittelten personenbezogenen Daten unterliegen folgenden grundlegenden Verarbeitungsaktivitäten:

Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung.

Der Partner muss im Zusammenhang mit der Nutzung der Dienste angemessene Sicherheitsvorkehrungen treffen, einschließlich der angemessenen Verschlüsselung aller auf dem gehosteten System gespeicherten oder von diesem übertragenen personenbezogenen Daten.

Anhang 2 zu den Standardvertragsklauseln

Dieser Anhang ist Teil der Klauseln und muss von den Parteien ausgefüllt und unterzeichnet werden

Beschreibung der vom Datenimporteur gemäß den Abschnitten 4 (d) und 5 (c) (oder des beigefügten Dokuments / der Gesetzgebung) durchgeführten technischen und organisatorischen Sicherheitsmaßnahmen:

Der Datenimporteur führt Sicherheitsmaßnahmen durch, die den im Vertrag, im Nachtrag und in den im Rahmen des Vertrags geschlossenen Zusatzdokumenten vorgeschriebenen entsprechen.