A la luz de este tratamiento, Aegean Airlines SA/ Olympic Air SA y el Agente de Viajes correspondiente actúan como Responsables/Corresponsables del tratamiento. Esta cláusula modelo acompaña las Ofertas de grupo suministradas mediante el sistema GO.
Consideraciones:
Considerando el intercambio mutuo de promesas, las partes han acordado suscribir la presente cláusula con el fin de velar por la aplicación de las garantías adecuadas con respecto a la protección de los datos personales, tal como requieren las Leyes de Protección de Datos.
Considerando las promesas, pactos y obligaciones mutuas establecidas a continuación en la presente cláusula y las definiciones correspondientes presentadas en el Anexo A, las partes convienen en lo siguiente:
1. Protección de Datos
A. Ambas partes cumplirán todas las Leyes de Protección de Datos que sean aplicables con respecto a la ejecución de sus obligaciones según la presente cláusula.
B. Las partes cooperarán entre sí de forma razonable con el fin de cumplir sus respectivas obligaciones con respecto a las solicitudes de interesados para la notificación a terceros, supresión u otras solicitudes conformes con las Leyes de Protección de Datos.
C. Cada una de las partes deberá notificar de manera oportuna a la otra parte las reclamaciones o quejas que reciba en relación con las Leyes de Protección de Datos con respecto a los datos personales para los que tanto Aegean Airlines SA / Olympic Air SA como el Agente de Viajes sean responsables.
D. Teniendo en cuenta la naturaleza y los riesgos asociados con el tipo de datos personales recogidos o utilizados en conexión con los servicios prestados, cada parte aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos que puedan presentar el tratamiento, almacenamiento, transmisión de datos personales por parte o en nombre de las partes, incluida, cuando proceda, la protección de los datos por defecto y/o desde el diseño y todas las demás medidas que puedan ser acordadas por las partes.
E. Con respecto a los datos personales para los que ambas partes sean corresponsables del tratamiento, las partes se apoyarán y colaborarán entre sí de forma razonable para garantizar el cumplimiento de las Leyes de Protección de Datos por cada una de las partes. Conforme a las obligaciones de confidencialidad y las políticas de Aegean Airlines SA / Olympic Air SA en materia de difusión de información, cuando una parte pueda suponer que la otra parte no ha cumplido la presente sección 1, las partes acuerdan intercambiar información para determinar la causa de dicho incumplimiento y adoptar las medidas razonables para remediar dicho incumplimiento.
F. El Agente de Viajes acuerda notificar a Aegean Airlines SA/ Olympic Air SA sin dilación indebida cualquier violación de la seguridad de los datos personales de la que tenga conocimiento (pero en ningún caso a más tardar 48 horas después de que haya tenido constancia de la violación de la seguridad de los datos personales); y deberá proporcionar a Aegean Airlines SA/ Olympic Air SA, dentro del mismo plazo, los detalles que Aegean Airlines SA / Olympic Air SA razonablemente solicite con respecto a la naturaleza de la violación de la seguridad de los datos personales, cualquier investigación relacionada, las posibles consecuencias, las medidas adoptadas por el Agente de Viajes para resolver la violación de la seguridad de los datos personales y proporcionará a Aegean Airlines SA/ Olympic Air SA actualizaciones periódicas a este respecto. El Agente de Viajes cooperará de forma razonable con Aegean Airlines SA/ Olympic Air SA, incluido con respecto a cualquier notificación propuesta a una autoridad de control.
G. Transferencias Internacionales.
(i) La prestación de los servicios del Agente de Viajes puede requerir la transferencia de datos a países fuera del EEE en algún momento. El Agente de Viajes deberá garantizar y deberá requerir a sus encargados del tratamiento que garanticen la aplicación de un mecanismo adecuado reconocido por las Leyes de Protección de Datos aplicables para permitir la transferencia de datos.
(ii) El Agente de Viajes ha certificado, a partir de la fecha efectiva, su cumplimiento del Reglamento de la UE y se compromete a cumplir con los principios del Reglamento de la UE a los que se refiere la presente cláusula, incluidos los relativos a las transferencias ulteriores, a menos que el Escudo de la privacidad no se considere ya un mecanismo adecuado para las transferencias de datos según las Leyes de Protección de Datos y/o decida no renovar su certificado.
2. General
A. La presente cláusula será aplicable sin perjuicio de los derechos y obligaciones de las partes con respecto a la oferta de grupo que seguirá teniendo plena vigencia y efecto. En caso de conflicto entre los términos de la presente cláusula y los términos de la oferta de grupo, prevalecerán los términos de la presente cláusula en la medida en la que el contenido se refiera al tratamiento de datos personales.
B. Ninguna persona que no constituya una parte de la presente cláusula tendrá derecho a ejecutar la presente cláusula, incluidas las empresas terceras (en su caso).
C. Si alguna de las disposiciones de la presente cláusula es considerada no válida o fuera de vigor, el resto de las disposiciones de la presente cláusula seguirán siendo válidas y en vigor. La disposición no válida o fuera de vigor podrá ser (i) modificada según sea necesario para garantizar su validez y vigor, conservando siempre las intenciones de las partes con la mayor precisión posible o, si esto no es aplicable, (ii) interpretada como si la parte no válida o fuera de vigor no hubiera estado nunca contenida en la presente cláusula.
D. La presente cláusula se regirá e interpretará de conformidad con las leyes del país del territorio estipulado para esta finalidad en la oferta de grupo y ambas partes acuerdan someter cualquier reclamación o asunto derivado de la presente cláusula al órgano jurisdiccional estipulado en la oferta de grupo.
E. Salvo con respecto a las obligaciones acumuladas de cada una de las partes y las disposiciones de las secciones 1 y 2, la presente cláusula se rescindirá automáticamente cuando caduque o se rescinda por cualquier motivo la oferta de grupo.
F. La presente cláusula y el Anexo A forman parte de las Ofertas de Grupo. Ningún cambio, enmienda o modificación de cualquiera de las disposiciones de la presente cláusula serán efectivos salvo que se realicen por escrito y sean firmados por un representante autorizado de cada una de las partes.
Anexo A
Definiciones
A efectos de la presente cláusula, los siguientes términos tendrán los siguientes significados:
A. “Oferta de Grupo” significa la Oferta de reserva de Grupo emitida por el Departamento de Group Desk de Aegean Airlines SA / Olympic Air SA y reenviada al Agente de Viajes.
B. "Ley de Protección de Datos" significa cualquier ley, norma o regulación relacionada con el procesamiento, privacidad, y uso de Datos Personales, aplicable al agente de viajes o Aegean Airlines SA / Olympic Air SA, incluyendo, sin limitación (i) a partir del Reglamento General de Protección de Datos ( EU) 2016-679 ( RGPD) en vigor desde el 25 Mayo de 2018, y/ o cualquier ley nacional, norma o regulaciones RGPD o regulaciones relativas a la privacidad impuestas donde RGPD lo permita; (ii) las Leyes sobre privacidad y comunicaciones electrónicas ; y (iii) cualquier otra ley de protección de datos y leyes de privacidad, reglas, y regulaciones, y “Control de Datos”, “Procesador de Datos”, “Sujeto de Datos” y “procesamiento” tendrán los significados otorgados a los mismos en las Leyes de Protección de Datos.
C. "EEE" significa Espacio Económico Europeo.
D. «Leyes sobre privacidad y comunicaciones electrónicas» significa (i) en los Estados miembros de la Unión Europea y el Reino Unido: las leyes o reglamentos por los que se aplique la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) y, una vez en vigor, el Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas (Reglamento sobre la privacidad y las comunicaciones electrónicas) 2017/0003(COD); (ii) cualquier interpretación judicial o administrativa de los anteriores, orientación, directriz, código de práctica, código de conducta aprobado o mecanismo de certificación aprobado expedido por cualquier autoridad de control; y (iii) cuando las partes así lo acuerden por escrito, los códigos de prácticas de autorregulación del sector.
E. "Datos Personales" significa todos los datos personales según se definen en las Leyes de Protección de Datos.
F. "«Violación de la seguridad de los datos personales» significa la destrucción, pérdida o alteración accidental o ilícita de los datos tratados por los responsables en virtud de la presente cláusula, o la comunicación o acceso no autorizados a dichos datos.
G. «Autoridad de Supervisión» significa cualquier agencia local, nacional o multinacional, departamento, oficial, parlamento, persona pública o jurídica, gobierno o entidad profesional, autoridad reguladora o de control, consejo o cualquier entidad responsable de la administración de las Leyes de Protección de Datos.