En vue de ce Traitement, Aegean Airlines SA/Olympic Air SA et l’Agence de voyage respective agissent tous les deux en qualité de Responsables du traitement / Responsables conjoints du traitement. La présente Clause type accompagne les Offres de Réservations Groupes
Préambule :
Considérant l’échange mutuel de promesses, les parties ont convenu de conclure la présente Clause afin d’assurer que les garanties appropriées sont mises en place en matière de protection des Données à caractère personnel, comme cela est exigé par la législation en la matière.
Considérant les promesses, les accords et les obligations mutuelles exposées ci-après, les parties conviennent de ce qui suit, les définitions concernées étant exposées à l’annexe A :
1. Protection des données
A. Les deux parties se conformeront à l’ensemble des lois concernant la protection des données et leurs applications et respecter ainsi la réalisation de leurs obligations au titre de la présente Clause.
B. Les parties coopèreront raisonnablement entre elles afin de remplir leurs obligations respectives concernant les données personnelles recueillies pour le compte de tiers, de notification, d’effacement ou autres demandes relevant de la législation relative à la protection des données.
C. Chaque partie notifiera dans les plus brefs délais à l’autre partie toute réclamation ou plainte reçue relative à cette législation de la protection des données liée à ces données à caractère personnel, pour lesquelles Aegean Airlines SA/Olympic Air SA et l’Agence de voyage sont tous les deux responsables du traitement.
D. Compte tenu de la nature et des risques associés au type de Données à caractère personnel collectées ou utilisées dans le contexte des services proposées, chacune des parties met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques que présentent le traitement, la conservation, la transmission de Données à caractère personnel par ou pour le compte des parties, y compris, le cas échéant, des mesures de protection des données par défaut et/ou la mise en place de mesures appropriées, ainsi que toute autre mesure susceptible d’être convenue entre les parties.
E. S’agissant des Données à caractère personnel dont les deux parties sont Responsables conjoints du traitement, les parties fournissent l’assistance raisonnable et coopèrent entre elles afin d’assurer le respect de la législation relative à la protection des données par chacune des parties. Sous réserve des obligations de confidentialité et des politiques d’Aegean Airlines SA/Olympic Air SA en matière de communication des données, si une partie est préoccupée par le fait qu'il n'y a pas eu respect par l'autre partie de la présente Section 1, les parties conviennent d'échanger des informations afin d'établir la cause dudit non-respect et de prendre les mesures raisonnables afin de remédier à ce non-respect.
F. L’Agence de voyage convient de notifier à Aegean Airlines SA/Olympic Air SA toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance (et, en tout état de cause, 48 heures au plus tard après avoir pris connaissance de la violation concernée), et fournira à Aegean Airlines SA/Olympic Air SA dans le même délai l’information qu’Aegean Airlines SA/Olympic Air SA peuvent raisonnablement exiger, concernant la nature de la violation de données à caractère personnel, toute enquête pertinente, les conséquences probables, toute mesure prise par l’Agence de voyage afin de remédier à la violation de données à caractère personnel. Elle fournira régulièrement à Aegean Airlines SA/Olympic Air SA des informations mises à jour sur ces sujets. L’Agence de voyage coopèrera raisonnablement avec Aegean Airlines SA/Olympic Air SA, y compris dans le contexte de toute notification proposée à faire auprès d’une quelconque Autorité de contrôle.
G. Transferts internationaux
(i) La prestation des services par l’Agence de voyage est susceptible d’exiger de temps à autre le transfert de Données vers des pays situés hors de l’EEE. L’Agence de voyage s’assure, et exige auprès de ses Sous-traitants d’assurer la mise en place d’un mécanisme approprié, agréé par la législation relative à la protection des données applicable, afin de procéder au transfert des données.
(ii) À compter de la date d’entrée en vigueur, l’Agence de voyage a certifié son respect du règlement UE et s’est engagée à respecter les principes du règlement UE conformément à la présente Clause, y compris concernant les transferts ultérieurs, à moins que et si le mécanisme du bouclier de protection des données n’est plus considéré comme étant approprié en vue du transfert de données par la législation relative à la protection des données et/ou s’il décide de ne pas renouveler sa certification.
2. Généralités
A. La présente Clause est sans préjudice des droits et obligations des parties au titre de l’offre de réservation groupe qui continuera d’être pleinement en vigueur et effective. En cas de conflit entre les termes de la présente Clause et ceux de l’offre de réservation groupe, ceux de la présente Clause prévalent pour ce qui concerne l’objet du traitement des Données à caractère personnel.
B. Les personnes n’étant pas parties à la présente Clause n’ont aucun droit d’appliquer la présente Clause, y compris les sociétés tierces (le cas échéant).
C. Si quelque disposition de la présente Clause s’avère non valide ou non exécutoire, les autres termes en demeurent valides et en vigueur. La disposition non valide ou non exécutoire sera (i) modifiée comme requis afin d’en assurer la validité et le caractère exécutoire, tout en demeurant aussi proche que possible des intentions des parties ou, si cela n'est pas possible, (ii) interprétée comme si la partie non valide ou non exécutoire n’y avait jamais été contenue.
D. La présente Clause sera régie et interprétée conformément à la législation du pays du territoire cité à cet effet dans l’offre de réservation groupe et chacune des parties convient de choisir la juridiction comme stipulé dans l’offre de réservation groupe, concernant toute réclamation ou question soulevée au titre de la présente Clause.
E. À l’exception de ce qui concerne les éventuelles responsabilités accrues d’une des parties et les dispositions des Sections 1 et 2, la présente Clause cesse automatiquement d’être en vigueur à la date d’expiration ou de résiliation, pour quelque motif que ce soit, de l’offre de réservation groupe.
F. La présente Clause et l’annexe A font parties des Offres de Réservation Groupe. Aucune modification de disposition de la présente Clause ne sera valable à moins d’être établie par écrit et signée par un représentant habilité de chacune des parties.
Annxe A
Définitions
Aux fins de la présente Clause, les termes suivants ont la signification indiquée ci-après :
A. « Offre de Réservation Groupe » signifie l’Offre émise par le département de réservation Groupe/Groupe Desk d’Aegean Airlines SA/ Olympic Air SA portant sur les réservations de Groupe(s) et transmises à l’Agence de voyages.
B. « Législation relative à la protection des données » signifie toute loi, règle ou règlement relatif au traitement, à la vie privée et à l’utilisation des Données à caractère personnel, tels qu’applicables à l’Agence de voyage ou à Aegean Airlines SA/Olympic Air SA, y compris, à titre indicatif (i), à compter du 25 mai 2018, le règlement général sur la protection des données (UE) 2016/679 (RGPD), et/ou toute loi, règle ou règlement locaux et nationaux portant application du RGPD ou imposant des règlements spécifiques en matière de protection de la vie privée dans les cas autorisés par le RGPD ; (ii) la législation relative à la vie privée et aux communications électroniques ; et (iii) toute autre loi, règle et règlement applicables en matière de protection des données et de la vie privée. Les termes « Responsable du traitement », « Sous-traitant », « Personne concernée » et « traitement » auront le sens qui leur est donné dans la législation relative à la protection des données.
C. « EEE » signifie l’Espace économique européen.
D. «Législation relative à la vie privée et aux communications électroniques» signifie : (i) dans les États membres de l’Union européenne et au Royaume-Uni : toute loi ou règlement portant application de la directive 2002/58/CE (directive vie privée et communications électroniques) et, une fois entré en vigueur, le règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques (règlement « vie privée et communications électroniques ») [2017/0003 (COD)] ; (ii) toute interprétation judiciaire ou administrative des textes susmentionnés, toute orientation, ligne directrice, code de pratique, code de conduite approuvé ou mécanisme de certification approuvé émis par toute Autorité de contrôle pertinente ; et (iii) les codes de pratique d’autoréglementation de l'industrie, si les parties en conviennent par écrit.
D. «Données à caractère personnel» signifie toutes les données à caractère personnel telles que définies dans la législation relative à la protection des données.
E. «Violation de données à caractère personnel» signifie la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée de données traitées par les responsables du traitement, conformément à la présente Clause, ou l’accès non autorisé à de telles données.
F. « Autorité de contrôle » signifie tout organisme local, national ou multinational, département, fonctionnaire, parlement, personne publique ou exerçant des fonctions officielles ou tout gouvernement ou organisme professionnel, autorité réglementaire ou de contrôle, conseil ou autre organisme chargé de la mise en œuvre de la législation relative à la protection des données.