Ustalenia dotyczące wspólnej odpowiedzialności za dane osobowe
Niniejsze porozumienie w sprawie wspólnej odpowiedzialności za dane osobowe ("Porozumienie") reguluje wspólną odpowiedzialność za dane osobowe, która ma zastosowanie między klientem, który zawarł umowę ramową dotyczącą przydziału rezerwacji ("Klient") z Avisita AB ("Avisita"). Powyższe strony są dalej zwane łącznie "Stronami", a indywidualnie "Stroną".
1. zakres wydarzenia
1.1 Niniejsze Porozumienie opisuje wspólną odpowiedzialność Stron za dane osobowe, która ma zastosowanie, gdy Klient korzysta z portalu klienta Avisita. 1.2 Strony są wspólnie odpowiedzialne za przetwarzanie, które ma miejsce w portalu klienta Avisita lub jest mu udostępniane. W portalu klienta mogą być przetwarzane następujące kategorie danych osobowych: imię i nazwisko, numer ubezpieczenia społecznego, adres, numer telefonu, rola zawodowa, numer członkowski, informacje o podróży danej osoby oraz informacje o specjalnych preferencjach.
2. odpowiednie obowiązki stron
2.
1 Avista jest odpowiedzialna za: a) ponoszenie głównej odpowiedzialności za portal klienta oraz podejmowanie technicznych i organizacyjnych środków bezpieczeństwa w odniesieniu do portalu klienta zgodnie z art. 32 RODO; b) angażowanie wszelkich podmiotów przetwarzających dane, które przetwarzają dane osobowe w portalu klienta, w tym zapewnienie zawarcia z nimi umów o przetwarzaniu danych; c) dostarczanie informacji osobom, których dane dotyczą, zgodnie z art. 13 i 14 RODO (w tym istotnymi częściami niniejszego Porozumienia); oraz d) w przypadku naruszenia ochrony danych osobowych, powiadomienie IMY i poinformowanie osób, których dane dotyczą, zgodnie z art. 33 i 34 RODO.
2.2 Klient jest odpowiedzialny za: a) zapewnienie, że jego pracownicy podejmą odpowiednie środki bezpieczeństwa w odniesieniu do logowania się do Portalu Klienta, na przykład chroniąc swoje dane logowania; b) przestrzeganie treści Umowy Ramowej dotyczącej Portalu Klienta, na przykład zapewnienie, że informacje w Portalu Klienta są aktualne; oraz c) zapewnienie, że wszystkie osoby, których dane dotyczą, są świadome tekstu informacyjnego, który Avisita sporządza zgodnie z klauzulą 2.2 b) powyżej.
2.3 Każda ze Stron jest odpowiedzialna za przestrzeganie obowiązujących Zasad Ochrony Danych, w szczególności za
a) ponosi odpowiedzialność za dane wprowadzane przez siebie i swoich pracowników oraz inne działania, które mają miejsce w Portalu Klienta i/lub są mu udostępniane (np. za pośrednictwem interfejsu API), a także za przetwarzanie, które Strona zleca drugiej Stronie, np. Klient jest odpowiedzialny za przetwarzanie, które Klient zleca Avisita; b) zapewnia, że przetwarzanie przez niego danych osobowych odbywa się zgodnie z prawem i prowadzi rejestr przetwarzania, za które jest odpowiedzialny
c) być punktem kontaktowym dla osób, których dane dotyczą, i odpowiadać na ich pytania dotyczące przetwarzania ich danych osobowych; d) oprócz powyższego, utrzymywać odpowiedni poziom bezpieczeństwa danych osobowych poprzez wdrożenie wszystkich technicznych i organizacyjnych środków bezpieczeństwa określonych w art. 32 RODO; oraz e) zapewniać sobie nawzajem wszelkie uzasadnione wsparcie niezbędne do wykazania zgodności z zasadami ochrony danych, w tym z art. 24 RODO.
2.4 Strony uznają, że niezależnie od warunków niniejszego Porozumienia, Podmiot Danych może wykonywać swoje prawa wynikające z Zasad Ochrony Danych wobec każdej ze Stron.
3. okres ważności i zmiany porozumienia
3.1 Niniejsze Porozumienie jest ważne do odwołania. 3.2 Avisita może w dowolnym momencie poinformować odpowiednie Strony o zmianach w niniejszym Porozumieniu, na przykład z powodu zmian w prawie lub konfiguracji Avisita w portalu klienta. Takie zmiany wchodzą w życie trzydzieści (30) dni po pisemnym powiadomieniu Klienta przez Avisita, pod warunkiem, że Klient nie wyraził pisemnego sprzeciwu wobec tych zmian w tym samym okresie.
2024-10-02