Συμμορφωση της hoteliga international Sp. z o.o. με τον
Γενικο Κανονισμο για την Προστασια των Δεδομενων
1. ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
1.1 Ορισμοί:
"Υπεύθυνος Επεξεργασίας" είναι η hoteliga international Spółka z ograniczoną odpowiedzialnością, με έδρα τη διεύθυνση Aleja Jana Pawła II 43b, 31-864 Κρακοβία, Πολωνία, και hoteliga SA με έδρα την Ελλάδα, 17η Νοεμβρίου 87 55534 Πηλαία εγγεγραμένη στο μητρώο επιχειρηματιών του Εθνικού Μητρώου Δικαστηρίων KRS υπ' αριθμ.: 0000699940, NIP (Α.Φ.Μ): 6751621616, REGON (Στατιστικός Αριθμός): 368549956·
"Πελάτης" σημαίνει το νομικό ή φυσικό πρόσωπο που χρησιμοποιεί τα Προϊόντα του Υπεύθυνου Επεξεργασίας σύμφωνα με τυχόν ισχύουσες συμφωνίες ή κανονισμούς·
"Προϊόντα Υπεύθυνου Επεξεργασίας " σημαίνει τα προϊόντα και τις υπηρεσίες που παρέχονται από τον Υπεύθυνο Επεξεργασίας συμπεριλαμβανομένων, χωρίς περιορισμό, του <<Διαχειριστή Καναλιών>>, <<Μηχανής Κρατήσεων>>, του <
"Διαχειριστής Δεδομένων" σημαίνει το νομικό ή φυσικό πρόσωπο, από μόνο του ή από κοινού με άλλα φυσικά ή νομικά πρόσωπα, το οποίο καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας Προσωπικών Δεδομένων·
"Επεξεργαστής Δεδομένων" σημαίνει το νομικό ή φυσικό πρόσωπο, εκτός από τον Πελάτη ή τους υπαλλήλους ή τους αντιπροσώπους του Πελάτη ή του Πελάτη, που Επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Πελάτη και δεν επεξεργάζεται Προσωπικά Δεδομένα για δικούς του σκοπούς·
"Νόμοι και Κανονισμοί για την Προστασία Δεδομένων" σημαίνει όλους τους νόμους και κανονισμούς που ισχύουν για την Επεξεργασία Προσωπικών Δεδομένων του Πελάτη από τον Επεξεργαστή Δεδομένων·
"Υποκείμενο Δεδομένων" σημαίνει το άτομο με το οποίο σχετίζονται τα Προσωπικά Δεδομένα·
"Προσωπικά Δεδομένα" σημαίνει κάθε πληροφορία που σχετίζεται με αναγνωρισμένο ή αναγνωρίσιμο πρόσωπο, όπου τα δεδομένα αυτά υποβάλλονται στον Υπεύθυνο Επεξεργασίας ως Δεδομένα Πελάτη ή Επεξεργάζονται άλλως από τον Υπεύθυνο Επεξεργασίας για λογαριασμό του Πελάτη κατά την παράδοση των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη·
"Επεξεργασία" σημαίνει οποιαδήποτε λειτουργία ή σύνολο εργασιών που πραγματοποιείται με Προσωπικά Δεδομένα, είτε αυτόματα είτε όχι, όπως η συλλογή, η καταγραφή, η οργάνωση, η δομή, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η διαβούλευση, διάδοση ή άλλη διάθεση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή·
"Αρχείο Δραστηριοτήτων Επεξεργασίας" σημαίνει το αρχείο που περιέχει κάθε δραστηριότητα σχετικά με την Επεξεργασία Προσωπικών Δεδομένων, ιδίως των πληροφοριών που καθορίζονται στους Νόμους και Κανονισμούς για την Προστασία Δεδομένων·
"Τεκμηρίωση Ασφαλείας" σημαίνει τα έγγραφα του Υπεύθυνου Επεξεργασίας που εκθέτουν τους ελέγχους που εφαρμόζει ο Υπεύθυνος Επεξεργασίας, για τη διασφάλιση της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των Προσωπικών Δεδομένων·
"Περιστατικό Ασφαλείας" σημαίνει τη πραγματική ή ευλόγως υποτιθέμενη τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα του Διαχειριστή Προσωπικών Δεδομένων που μεταδίδονται, αποθηκεύονται ή τυγχάνουν άλλης επεξεργασίας από τον Υπεύθυνο Επεξεργασίας ή τους Υπο-επεξεργαστές του·
"Υπο-επεξεργαστής" sσημαίνει κάθε Υπεύθυνος Επεξεργασίας Δεδομένων που εμπλέκεται από τον Υπεύθυνο Επεξεργασίας·
"Δεδομένα Πελάτη" σημαίνει οποιαδήποτε δεδομένα, συμπεριλαμβανομένων των Προσωπικών Δεδομένων, τα οποία παρέχει ο Πελάτης στον Υπεύθυνο Επεξεργασίας ή συλλέγονται από τον Υπεύθυνο Επεξεργασίας για λογαριασμό του Πελάτη, συμπεριλαμβανομένων των δεδομένων στα οποία έχει πρόσβαση ο Υπεύθυνος Επεξεργασίας σε συστήματα του Πελάτη ή τρίτων·
1.2 Οι κεφαλαιοποιημένοι όροι που δεν ορίζονται στο παρόν Τμήμα 1 έχουν την έννοια που ορίζεται στους ισχύοντες Νόμους και Κανονισμούς για την Προστασία Δεδομένων. Σε περίπτωση σύγκρουσης ή ασυνέπειας μεταξύ αυτών των ορισμών, υπερισχύουν οι Νόμοι και οι Κανονισμοί για την Προστασία Δεδομένων.
1.3 Κατά την παροχή των προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη, ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται τα Προσωπικά Δεδομένα για λογαριασμό του Πελάτη. Αυτοί οι Κανονισμοί Επεξεργασίας Δεδομένων (<<ΚΕΔ>>) καθορίζουν τη διαδικασία και τους κανόνες προστασίας των Προσωπικών Δεδομένων του Πελάτη που επεξεργάζεται ο Υπεύθυνος Επεξεργασίας, σύμφωνα με τις απαιτήσεις των Νόμων και Κανονισμών για την Προστασία Δεδομένων.
2. ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
2.1. Ρόλος του Υπεύθυνου Επεξεργασίας και του Πελάτη. Όσον αφορά την Επεξεργασία Προσωπικών Δεδομένων, ο Πελάτης είναι ο Διαχειριστής Δεδομένων, ο Υπεύθυνος Επεξεργασίας είναι Επεξεργαστής Δεδομένων και ο Υπεύθυνος Επεξεργασίας μπορεί να δεσμεύσει τους Υπο-Επεξεργαστές σύμφωνα με τις απαιτήσεις που εκτίθενται στο Τμήμα 5 <<Υπο-επεξεργαστές>> παρακάτω.
2.2. Επεξεργασία Προσωπικών Δεδομένων από τον Πελάτη. Ο Πελάτης οφείλει, κατά τη χρήση των Προϊόντων του Υπεύθυνου Επεξεργασίας, να επεξεργάζεται τα Προσωπικά Δεδομένα σύμφωνα με τις απαιτήσεις των Νόμων και Κανονισμών για την Προστασία Δεδομένων. Για την αποφυγή αμφιβολιών, οι οδηγίες του Πελάτη για την Επεξεργασία Προσωπικών Δεδομένων πρέπει να συμμορφώνονται με τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων. Ο Πελάτης έχει την αποκλειστική ευθύνη για την ακρίβεια, την ποιότητα και τη νομιμότητα των Προσωπικών Δεδομένων και τα μέσα με τα οποία ο Πελάτης απέκτησε Προσωπικά Δεδομένα. Ο Πελάτης τηρεί Αρχείο Επεξεργασίας Δραστηριοτήτων υπό την ευθύνη του σύμφωνα με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων και αυτούς τους ΚΕΔ.
2.3. Επεξεργασία Προσωπικών Δεδομένων από τον Υπεύθυνο Επεξεργασίας. Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται μόνο Προσωπικά Δεδομένα για λογαριασμό και σύμφωνα με τις οδηγίες του Πελάτη, σύμφωνα με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων και αντιμετωπίζει τα Προσωπικά Δεδομένα ως Εμπιστευτικές Πληροφορίες. Ο Πελάτης διατάζει τον Υπεύθυνο Επεξεργασίας να επεξεργάζεται Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς: (i) Επεξεργασία κατά την παράδοση των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη· (ii) Επεξεργασία που ενεργοποιείται από Υποκείμενα Δεδομένων ή φορείς που υποβάλλουν Προσωπικά Δεδομένα · και (iii) Επεξεργασία για συμμόρφωση με άλλες εύλογες οδηγίες που παρέχονται από τον Πελάτη (π.χ. μέσω ηλεκτρονικού ταχυδρομείου), όπου αυτές οι οδηγίες είναι σύμφωνες με τους όρους και τις προϋποθέσεις παροχής των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη. Ο Υπεύθυνος Επεξεργασίας και, όπου είναι εφαρμόσιμο, ο Υπο-επεξεργαστής, τηρεί Αρχείο Επεξεργασίας Δραστηριοτήτων υπό την ευθύνη του, σύμφωνα με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων και αυτούς τους ΚΕΔ.
2.4. Σε ένα παράρτημα αυτών των ΚΕΔ αναφέρονται: ο τύπος των Προσωπικών Δεδομένων, οι κατηγορίες των Υποκειμένων Δεδομένων, η φύση, ο σκοπός και η διάρκεια της Επεξεργασίας, καθώς και ένας κατάλογος των εξουσιοδοτημένων Υπο-επεξεργαστών.
3. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
3.1. Εκτέλεση των δικαιωμάτων των Υποκειμένων των Δεδομένων. Στο βαθμό που ο Πελάτης, κατά τη χρήση των Προϊόντων του Υπεύθυνου Επεξεργασίας, δεν έχει τη δυνατότητα να διορθώσει, να τροποποιήσει, να αποκλείσει ή να διαγράψει τα Προσωπικά Δεδομένα ή άλλη ενέργεια της Επεξεργασίας, όπως απαιτείται από τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων, Ο Υπεύθυνος Επεξεργασίας συμμορφώνεται με εύλογο αίτημα του Πελάτη για διευκόλυνση τέτοιων ενεργειών, εντός των προθεσμιών που καθορίζει ο Πελάτης και σύμφωνα με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων, στο βαθμό που επιτρέπεται από το νόμο από τον Υπεύθυνο Επεξεργασίας να το πράξει.
3.2. Αιτήματα Υποκειμένου Δεδομένου. Ο Υπεύθυνος Επεξεργασίας ενημερώνει αμέσως τον Πελάτη, στο μέτρο που του επιτρέπεται από το νόμο, εάν λάβει αίτημα από ένα Υποκείμενο Δεδομένων για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή ή άλλη ενέργεια σχετικά με τα Προσωπικά Δεδομένα αυτού του ατόμου. Ο Υπεύθυνος Επεξεργασίας δεν πρέπει να ανταποκριθεί σε οποιοδήποτε τέτοιο αίτημα Υποκειμένου Δεδομένου χωρίς την προηγούμενη συναίνεση του Πελάτη. Ο Υπεύθυνος Επεξεργασίας παρέχει στον Πελάτη εύλογη συνεργασία και βοήθεια σε σχέση με τη διεκπεραίωση της αίτησης του Υποκειμένου Δεδομένων για πρόσβαση στα Προσωπικά Δεδομένα του συγκεκριμένου προσώπου ή σε άλλες ενέργειες στο βαθμό που αυτό επιτρέπεται από το νόμο και στον βαθμό που ο Πελάτης δεν έχει πρόσβαση σε τέτοια Προσωπικά Δεδομένα μέσω των μέσων του.
4. ΤΟ ΠΡΟΣΩΠΙΚΟ ΤΟΥ ΕΠΕΞΕΡΓΑΣΤΗ
4.1. Εμπιστευτικότητα . Ο Υπεύθυνος Επεξεργασίας ενημερώνει το προσωπικό του που ασχολείται με την επεξεργασία Προσωπικών Δεδομένων σχετικά με τον εμπιστευτικό χαρακτήρα των Προσωπικών Δεδομένων και παρέχει κατάλληλη κατάρτιση σχετικά με τις ευθύνες τους. Το προσωπικό αυτό πρέπει να έχει εκτελέσει γραπτές συμφωνίες εμπιστευτικότητας ή να υπόκειται άλλως σε δεσμευτικές υποχρεώσεις εμπιστευτικότητας. Ο Υπεύθυνος Επεξεργασίας εξασφαλίζει ότι οι εν λόγω υποχρεώσεις εμπιστευτικότητας εξακολουθούν να ισχύουν πέραν της λήξης ανάληψης προσωπικού.
4.2. Αξιοπιστία. Ο Υπεύθυνος Επεξεργασίας λαμβάνει εύλογα μέτρα για να εξασφαλίσει την αξιοπιστία οποιουδήποτε προσωπικού του Υπεύθυνου Επεξεργασίας που ασχολείται με την Επεξεργασία Προσωπικών Δεδομένων
4.3. Περιορισμός της πρόσβασης. Ο Υπεύθυνος Επεξεργασίας θα περιορίσει την πρόσβαση του προσωπικού του Υπεύθυνου Επεξεργασίας στα Προσωπικά Δεδομένα σε εκείνους τους υπαλλήλους που χρειάζονται τέτοια πρόσβαση για να προμηθεύσουν τα Προϊόντα του Υπεύθυνου Επεξεργασίας στον Πελάτη.
4.4. Υπεύθυνος Προστασίας Δεδομένων. El Ο Υπεύθυνος Επεξεργασίας διορίζει έναν υπεύθυνο προστασίας δεδομένων, εφόσον ο διορισμός αυτός απαιτείται από τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων ή είναι κατάλληλος για την προστασία των Δεδομένων του Πελάτη. Ο Υπεύθυνος Επεξεργασίας γνωστοποιεί στον Πελάτη κάθε σχετικό διορισμό και παρέχει στους Πελάτες και τα Υποκείμενα Δεδομένων μαζί με τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων. Σε περίπτωση που δεν απαιτείται υπεύθυνος προστασίας δεδομένων, ο Υπεύθυνος Επεξεργασίας παρέχει στον Πελάτη στοιχεία επικοινωνίας με ένα πρόσωπο που έχει οριστεί από τον Υπεύθυνο Επεξεργασίας για να είναι υπεύθυνο για την προστασία των Προσωπικών Δεδομένων.
5. ΥΠΟ-ΕΠΕΞΕΡΓΑΣΤΕΣ
5.1 Διορισμός Υπο-επεξεργαστών Ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να αναθέσει την επεξεργασία των Προσωπικών Δεδομένων σε άλλο νομικό πρόσωπο βάσει της γενικής άδειας που χορηγεί ο Χειριστής Δεδομένων.
5.2 Κατάλογος των υφιστάμενων Υπο-επεξεργαστών και γνωστοποίηση νέων Υποεπεξεργαστών. Ο Υπεύθυνος Επεξεργασίας θέτει στη διάθεση του Πελάτη ανά πάσα στιγμή μια τρέχουσα λίστα Υπο-επεξεργαστών με τις ταυτότητες των εν λόγω Υπο-επεξεργαστών (<<Κατάλογος Υπο-Επεξεργαστών>>). Για να δείτε τη λίστα Υπο-επεξεργαστών, επισκεφτείτε τη σελίδα Υπο-επεξεργαστών.
5.3 Δικαίωμα αντιρρήσεων για νέους Υπο-επεξεργαστές. Ο Υπεύθυνος Επεξεργασίας ενημερώνει τον Πελάτη πριν επιτρέψει σε οποιονδήποτε νέο Υπο-επεξεργαστή να επεξεργαστεί τα Δεδομένα του Πελάτη. Εάν ο Πελάτης έχει εύλογη βάση για να αντιταχθεί στη χρήση από τον Υπεύθυνο Επεξεργασίας ενός νέου Υπο-Επεξεργαστή, ο Πελάτης θα πρέπει να ειδοποιήσει τον Υπεύθυνο Επεξεργασίας σχετικά με αυτές τις αντιρρήσεις εγγράφως εντός 10 εργάσιμων ημερών από την παραλαβή της ειδοποίησης του Υπεύθυνου Επεξεργασίας.
5.3.1 Σε περίπτωση που ο Πελάτης αντικρούσει έναν νέο Υπο-επεξεργαστή και η εν λόγω αντίρρηση δεν είναι παράλογη, ο Υπεύθυνος Επεξεργασίας θα καταβάλει εύλογες προσπάθειες για να αντικαταστήσει έναν τέτοιο Υπο-επεξεργαστή ή για να αποφύγει την επεξεργασία των Προσωπικών Δεδομένων κατά τρόπο που απαιτεί την εμπλοκή ενός Υπο-επεξεργαστή χωρίς να επιβαρύνει αδικαιολόγητα τον πελάτη.
5.4 4.1 Σε περίπτωση που ο Υπεύθυνος Επεξεργασίας πρέπει να παράσχει στον Πελάτη αντίγραφα των συμφωνιών του Υπο-Επεξεργαστή για να συμμορφωθεί με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων, από τέτοιες συμφωνίες πρέπει να παραλείπονται όλες τις εμπορικές πληροφορίες και ρήτρες που δεν σχετίζονται με τη συμμόρφωση από τον Υπεύθυνο Επεξεργασίας και τα αντίγραφα αυτά να παρέχονται από τον Υπεύθυνο Επεξεργασίας μόνο κατόπιν λογικού αιτήματος του Πελάτη.
6. ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ
6.1. 6.1 Ο Υπεύθυνος Επεξεργασίας αναπτύσσει και εφαρμόζει εύλογα τεχνικά και οργανωτικά μέτρα ασφαλείας, συμπεριλαμβανομένων ενδεικτικά των μέτρων που καθορίζονται στην Τεκμηρίωση Ασφαλείας του και των ελέγχων που είναι κατάλληλοι για την πορεία παροχής των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη, συμπεριλαμβανομένων, μεταξύ άλλων, της Επεξεργασίας Προσωπικών Δεδομένων, για την αποτροπή οποιασδήποτε μη εξουσιοδοτημένης ή τυχαίας πρόσβασης, χρήσης, συλλογής, αποκάλυψης, αντιγραφής, τροποποίησης, μετατροπής, απώλειας, καταστροφής, διάθεσης ή παρόμοιου κινδύνου και λογικά τεκμηριώνει τέτοιου είδους μέτρα και ελέγχους ως μέρος της Τεκμηρίωσης Ασφαλείας. Τα μέτρα ασφαλείας και οι έλεγχοι που θα αναπτυχθούν και θα εφαρμοστούν από τον Υπεύθυνο Επεξεργασίας κατά την παροχή των προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη θα περιλαμβάνουν, χωρίς να περιορίζονται στα εξής:
(1)Διασφαλίσεις για την προστασία του δικτύου υπολογιστών από τυχαία, παράνομη ή μη εξουσιοδοτημένη χρήση ή παρεμβολή ή παρεμπόδιση της λειτουργίας ή της διαθεσιμότητάς τους·
(2) Γραπτή πολιτική ασφάλειας όσον αφορά την επεξεργασία των Προσωπικών Δεδομένων·
(3) Διαδικασία για τον εντοπισμό και την πρόσβαση ευλόγως προβλέψιμων κινδύνων και τρωτών σημείων στα δίκτυα υπολογιστών και για τη λήψη προληπτικών, διορθωτικών και ανακουφιστικών μέτρων κατά των Περιστατικών Ασφάλειας· και
(4) Τακτική παρακολούθηση των Περιστατικών Ασφάλειας και διαδικασία για τη λήψη προληπτικών, διορθωτικών και ανακουφιστικών μέτρων κατά των Περιστατικών Ασφάλειας·
Κατόπιν γραπτού αιτήματος του Πελάτη και σε εύλογα χρονικά διαστήματα, ο Υπεύθυνος Επεξεργασίας παρέχει αντίγραφο των πλέον πρόσφατων ελέγχων τρίτων μερών του Υπεύθυνου Επεξεργασίας ή πιστοποιήσεις των πρακτικών τους, ανάλογα με την περίπτωση, ή οποιωνδήποτε περιλήψεων αυτών.
6.2. Υπεύθυνος Επεξεργασίας διατηρεί τις κατάλληλες πολιτικές και διαδικασίες διαχείρισης Περιστατικών Ασφάλειας, συμπεριλαμβανομένων, ενδεικτικά, των πολιτικών και διαδικασιών που καθορίζονται στην Τεκμηρίωση Ασφαλείας και, στο μέτρο που επιτρέπεται από το νόμο, ενημερώνει αμέσως τον Πελάτη για τυχόν Περιστατικό Ασφαλείας που γνωρίζει. Ο Υπεύθυνος Επεξεργασίας διερευνά και καταβάλλει κάθε εύλογη προσπάθεια για να εντοπίσει και να αποκαταστήσει την αιτία αυτού του Περιστατικού Ασφάλειας. Κατόπιν εύλογου γραπτού αιτήματος του Πελάτη, ο Υπεύθυνος Επεξεργασίας υποβάλλει γραπτή αναφορά που περιγράφει λεπτομερώς τις ενέργειες του Υπεύθυνου Επεξεργασίας για τον εντοπισμό, τη διερεύνηση, τον περιορισμό και την αποκατάσταση του Περιστατικού Ασφάλειας, καθώς και ένα σχέδιο διορθωτικών ενεργειών για την αποφυγή επανάληψης του Περιστατικού Ασφάλειας. Ο Πελάτης και ο Υπεύθυνου Επεξεργασίας συνεργάζονται εύλογα μεταξύ τους για να διευκολύνουν τη συμμόρφωση με τους ισχύοντες νόμους, συμπεριλαμβανομένων, μεταξύ άλλων, της κοινοποίησης των ενδιαφερόμενων ατόμων και των εκθέσεων προς τις κυβερνητικές αρχές.
6.3. Υπεύθυνος Επεξεργασίας δεν θα πρέπει να ειδοποιήσει οποιοδήποτε ενδιαφερόμενο άτομο, ρυθμιστή, κυβερνητική αρχή ή άλλο τρίτο πρόσωπο σχετικά με οποιοδήποτε Περιστατικό Ασφάλειας, εκτός εάν η κοινοποίηση αυτή απαιτείται νωρίτερα από το νόμο. Για αποφυγή αμφιβολιών, το Τμήμα 6.3 θα ισχύει μόνο για Περιστατικό Ασφάλειας στο βαθμό που επηρεάζει τα Δεδομένα του Πελάτη.
7. ΑΝΑΚΟΙΝΩΣΕΙΣ
Ο Υπεύθυνου Επεξεργασίας ενημερώνει αμέσως τον Πελάτη για κάθε νομικά δεσμευτική αίτηση για αποκάλυψη των Δεδομένων του Πελάτη από οποιαδήποτε αρχή επιβολής του νόμου ή άλλη κυβερνητική αρχή, συμπεριλαμβανομένων των υπηρεσιών πληροφοριών, εκτός εάν απαγορεύεται από το νόμο. Στο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο, ο Υπεύθυνου Επεξεργασίας αποκλείει τη γνωστοποίηση των Δεδομένων του Πελάτη σύμφωνα με τα αιτήματα αυτά ώστε να επιτρέψει στον Πελάτη να ασκήσει τα νόμιμα δικαιώματά του να αμφισβητήσει την αίτηση για Δεδομένα του Πελάτη.
8. ΕΠΙΣΤΡΟΦΗ ΚΑΙ ΔΙΑΓΡΑΦΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ
Μετά τη λήξη της παροχής των προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη ή κατόπιν γραπτής αίτησης του Πελάτη, ο Υπεύθυνος Επεξεργασίας διαγράφει τα Δεδομένα του Πελάτη που είναι αποθηκευμένα σε άλλους φορείς δεδομένων, εκτός εάν οποιαδήποτε διάταξη του νόμου που δεσμεύει τον Υπεύθυνο Επεξεργασίας απαιτεί την αποθήκευση των Δεδομένων του Πελάτη. Ο Υπεύθυνος Επεξεργασίας παύει να διατηρεί όλα τα έγγραφα που περιέχουν Προσωπικά Δεδομένα μόλις είναι εύλογο να υποτεθεί ότι (α) ο σκοπός για τον οποίο συλλέχθηκαν αυτά τα Προσωπικά Δεδομένα δεν εξυπηρετείται πλέον από τη διατήρηση των Προσωπικών Δεδομένων. και β) η διατήρηση δεν είναι πλέον απαραίτητη για νομικούς ή επιχειρηματικούς σκοπούς - υπό την προϋπόθεση ότι και στις δύο περιπτώσεις ο Υπεύθυνος Επεξεργασίας ενημερώνει τον Πελάτη για τη διαγραφή των Προσωπικών Δεδομένων και ο Πελάτης δεν αντιτίθεται εντός 5 εργάσιμων ημερών. Απόδειξη της διαγραφής των Προσωπικών Δεδομένων παρέχεται από τον Υπεύθυνο Επεξεργασίας στον Πελάτη μόνο κατόπιν αιτήματος του Πελάτη.
9. ΕΛΕΓΧΟΙ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΙΣ
9.1. Ο Πελάτης έχει το δικαίωμα να ελέγξει τη συμμόρφωση του Υπεύθυνου Επεξεργασίας με τους όρους των παρόντων Νόμων και Κανονισμών για την Προστασία Δεδομένων σύμφωνα με τις ακόλουθες διαδικασίες.
9.2. Κατόπιν αιτήματος του Πελάτη και με την επιφύλαξη των υποχρεώσεων εμπιστευτικότητας που ισχύουν κατά την παράδοση των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη, ο Υπεύθυνος Επεξεργασίας θέτει στη διάθεση του Πελάτη (ή ανεξάρτητου τρίτου ορκωτού ελεγκτή ο οποίος δεν είναι ανταγωνιστής του Υπεύθυνου Επεξεργασίας) επαρκείς πληροφορίες για τη διαπίστωση της συμμόρφωσης του Υπεύθυνου Επεξεργασίας με τις υποχρεώσεις που ορίζονται στους παρόντες ΚΕΔ (<<Υποχρεώσεις Συμμόρφωσης>>). Οι πληροφορίες αυτές περιλαμβάνουν όλα τα έγγραφα που είναι εύλογα αναγκαία για να επιβεβαιωθεί η συμμόρφωση του Υπεύθυνου Επεξεργασίας με τις Υποχρεώσεις Συμμόρφωσης.
9.3. Οι αιτήσεις ελέγχου από τον Πελάτη πρέπει να παρέχονται στον Υπεύθυνο Επεξεργασίας γραπτώς και όχι συχνότερα από μία φορά σε οποιαδήποτε δωδεκάμηνη περίοδο, με την εξαίρεση ότι ο Πελάτης μπορεί να ζητήσει έλεγχο ύστερα από οποιαδήποτε ειδοποίηση του Υπεύθυνου Επεξεργασίας για Περιστατικό Ασφάλειας σύμφωνα με το Τμήμα 6.2 αυτών των ΚΕΔ ή είναι απαραίτητο να αποδεικνύεται η συμμόρφωση του Πελάτη με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων, σύμφωνα με ρυθμιστική έρευνα, έρευνα εξουσιοδοτημένου νομικού προσώπου ή αγωγή.
9.4. Ο Πελάτης θα πρέπει να ειδοποιήσει έγκαιρα τον Υπεύθυνο Επεξεργασίας για πληροφορίες σχετικά με τυχόν μη συμμόρφωση που διαπιστώθηκε κατά τη διάρκεια του ελέγχου.
9.5 Υπεύθυνος Επεξεργασίας θα γνωστοποιήσει στον Πελάτη, εντός ευλόγου χρονικού διαστήματος, τα Αρχεία των Δραστηριοτήτων Επεξεργασίας, που δεν θα υπερβαίνουν τις 30 ημέρες, αφού ειδοποιηθεί από τον Πελάτη.
10. ΕΝΝΟΜΟ ΑΠΟΤΕΛΕΣΜΑ
10.1 Αυτοί οι ΚΕΔ ισχύουν έναντι του Πελάτη από τη στιγμή που ο Πελάτης κάνει κλικ στο <<Συμφωνώ>> στο πλαίσιο ελέγχου ΚΕΔ στον ιστότοπο, αποδεχόμενος αυτούς τους ΚΕΔ.
10.2 Οι διατάξεις των παρόντων ΚΕΔ θα παραμείνουν σε ισχύ μετά το τέλος της παράδοσης των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη συνεχώς έως ότου ο Υπεύθυνος Επεξεργασίας επιστρέψει ή διαγράψει όλα τα Προσωπικά Δεδομένα σύμφωνα με το Άρθρο 8.
11. ΣΥΓΚΡΟΥΣΗ
Σε περίπτωση οποιασδήποτε σύγκρουσης ή ασυνέπειας μεταξύ αυτών των ΚΕΔ και οποιωνδήποτε άλλων συμφωνιών ή κανονισμών που ισχύουν κατά την παράδοση των Προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη, αυτοί οι ΚΕΔ υπερισχύουν.
διαβασα και αποδεχομαι τους ανωτερω ορους
αν δεν αποδεχθειτε τους ανωτερω ορους παρακαλουμε επικοινωνηστε μαζι μας στο info@hoteliga.com
Παράρτημα 1
Προσωπικά Δεδομένα
Φύση και Σκοπός της Επεξεργασίας:
Κατά την παροχή των προϊόντων του Υπεύθυνου Επεξεργασίας στον Πελάτη.
Διάρκεια Επεξεργασίας:
Ο όρος του Πελάτη που χρησιμοποιεί τα Προϊόντα του Υπεύθυνου Επεξεργασίας σύμφωνα με τις ισχύουσες συμφωνίες ή κανονισμούς.
Κατηγορίες Υποκειμένων Δεδομένων:
Αναζητήσεις ξενοδοχείων Πελάτη
Υπάλληλοι και εργολάβοι του πελάτη (προσωπικό)
CΚατηγορίες Προσωπικών Δεδομένων:
Στοιχεία Ταυτοποίησης,
Στοιχεία επικοινωνίας,
Δεδομένα απαραίτητα για το check – in,
Δεδομένα απαραίτητα για τη πληρωμή.