Alla luce di questo trattamento, Aegean Airlines SA e la rispettiva Agenzia di viaggio, agiscono entrambi in qualità di Titolari/Contitolari del trattamento. La presente Clausola di modello accompagna le relative Offerte per gruppi fornite dal sistema GO.
Considerando:
lo scambio reciproco di promesse, le Parti hanno convenuto di stipulare questa Clausola al fine di garantire che siano messe in atto adeguate misure di salvaguardia per la protezione dei Dati personali, come richiesto dalla legislazione in materia di protezione dei dati.
le promesse, i patti e gli obblighi reciproci di seguito stabiliti, le Parti concordano nel modo seguente, le definizioni riportate nell'Allegato A:
1. Protezione dei dati
A. Entrambe le Parti dovranno rispettare tutte le leggi sulla protezione dei dati che si applicano ad essa, in relazione all'adempimento degli obblighi previsti dalla presente Clausola.
B. Le Parti cooperano ragionevolmente l'una con l'altra nell'adempimento dei loro rispettivi obblighi in relazione alle richieste dell'Interessato circa la notifica a Parti terze, la cancellazione o altre richieste in base alle leggi sulla protezione dei dati.
C. Una Parte deve informare tempestivamente l'altra se essa riceve notifica di rivendicazione o reclamo in relazione alle leggi sulla protezione dei dati, in relazione a Dati personali dei quali Aegean Airlines e l'Agenzia di viaggio sono entrambi Titolari.
D. Tenendo conto della natura e dei rischi associati al tipo di Dati personali raccolti o utilizzati in relazione ai servizi offerti, ciascuna Parte deve adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento, archiviazione, trasmissione di Dati personali da parte o per conto delle Parti, compresa se del caso, la protezione dei dati per impostazione predefinita e/o per misure di progettazione e tutte le altre tali misure che possono essere concordate tra le Parti.
E. In relazione ai Dati personali in cui entrambe le parti sono Contitolari, le Parti forniranno un'assistenza ragionevole e coopereranno tra loro per garantire il rispetto delle Leggi sulla protezione dei dati da parte di ciascuna di esse. Sulla base degli obblighi di riservatezza e delle politiche di Aegean Airlines sulla divulgazione di informazioni, laddove una Parte sia preoccupata per un'eventuale inadempienza dell'altra Parte rispetto alla presente Sezione 1, le Parti si impegnano a scambiarsi informazioni per accertare la causa di tale inadempienza e ad adottare misure ragionevoli per porre rimedio ad essa.
F. L'Agenzia di viaggio concorda di comunicare eventuale Violazione dei Dati personali ad Aegean Airlines, senza indebito ritardo dopo esserne venuta a conoscenza (ma in ogni caso non più tardi di 48 ore dopo essere venuta a conoscenza della Violazione dei Dati personali); inoltre entro il medesimo termine essa dovrà fornire ad Aegean Airlines i dettagli da quest'ultima ragionevolmente richiesti, circa la natura della Violazione dei Dati personali, eventuali indagini correlate, le probabili conseguenze, eventuali misure adottate dall'Agenzia di viaggio per affrontare la Violazione dei Dati personali e dovrà fornire ad Aegean Airlines aggiornamenti regolari a proposito. L'Agenzia di viaggio dovrà cooperare ragionevolmente con Aegean Airlines anche in relazione a qualsiasi proposta di notifica a un'Autorità di vigilanza.
G. Trasferimenti internazionali.
(i) La fornitura dei servizi da parte dell'Agenzia di viaggio può a volte richiedere il trasferimento di dati a paesi al di fuori dello SEE. L'Agenzia di viaggio dovrà garantire e richiede ai propri Responsabili del trattamento dei dati di garantire che sia implementato un meccanismo adeguato e riconosciuto dalle Leggi sulla protezione dei dati applicabili, per consentire il trasferimento dei dati.
(ii) A partire dalla Data di entrata in vigore, l'Agenzia di viaggio ha certificato la propria conformità al regolamento UE e si impegna a rispettare i principi del regolamento UE ai sensi della presente Clausola, compreso l'ulteriore trasferimento dei dati, fuorché e se lo Scudo per la privacy non sia più considerato un meccanismo appropriato per i trasferimenti di dati ai sensi delle Leggi sulla protezione dei dati e/o decida di non rinnovare la propria certificazione.
2. In generale
A. La presente Clausola non pregiudica i diritti e gli obblighi delle Parti nell'ambito dell'offerta per gruppi che continueranno ad avere pieno vigore ed efficacia. In caso di conflitto tra i termini di questa Clausola e i termini dell'offerta per gruppi, prevarranno i termini di questa Clausola nella misura in cui l'argomento riguardi il trattamento di Dati personali.
B. Una persona che non è Parte di questa clausola non avrà alcun diritto di applicare la presente Clausola, comprese le società terze (ove applicabile).
C. Qualora qualsiasi disposizione di questa Clausola fosse nulla o inapplicabile, il resto di questa clausola rimarrà valido e in vigore. La disposizione nulla o inapplicabile sarà (i) emendata come necessario per garantirne la validità e l'applicabilità, preservando nel contempo le intenzioni delle Parti il più attentamente possibile o, se ciò non è possibile, (ii) interpretata in un modo come se la parte nulla o inapplicabile non fosse mai stata contenuta in essa.
D. La presente Clausola sarà regolata e interpretata ai sensi delle leggi del paese stipulato a tal fine nell'offerta per gruppi e ciascuna delle Parti si impegna a sottomettersi alla scelta della giurisdizione come previsto nell'offerta per gruppi, in relazione a qualsiasi reclamo o questione derivante da questa Clausola.
E. Tranne che per quanto riguarda le passività maturate da una delle Parti e le disposizioni delle Sezioni 1 e 2, questa Clausola termina automaticamente alla sua scadenza o alla risoluzione per qualsiasi motivo dell'offerta per gruppi.
F. Questa Clausola e l'Allegato A, sono parte delle Offerte per gruppi. Non sarà effettiva alcuna variazione, emendamento o modifica di qualsiasi disposizione di questa Clausola, a meno che messa per iscritto e firmata da un rappresentante autorizzato di ciascuna Parte.
Allegato A
Definizioni
Ai fini della presente clausola, i seguenti termini saranno intesi come segue:
A. Per “Offerta per gruppi” si intende l'offerta per le prenotazioni di gruppo, elaborata tramite il sistema GO.
B. Per "Leggi sulla protezione dei dati" si intende qualsiasi legge, norma o regolamento relativo al trattamento, alla privacy e all'uso dei Dati personali, applicabili all'Agenzia di viaggio o a Aegean Airlines, compreso, a titolo esemplificativo ma non esaustivo (i) il Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR) del 25 maggio 2018 e/o leggi, norme e regolamenti locali e nazionali che implementano il GDPR o che impongono specifiche normative in materia di privacy, laddove consentito dal GDPR; (ii) Leggi sulla ePrivacy; e (iii) qualsiasi altra legge, norma e regolamento applicabile in materia di protezione dei dati e privacy, e “Titolare del trattamento”, “Responsabile del trattamento”, “Interessato” e “trattamento” dovranno essere intesi nel significato dato a detti termini ai sensi delle Leggi sulla protezione dei dati.
C. Per "SEE" si intende lo Spazio economico europeo.
D. Per “Leggi sulla ePrivacy” si intende (i) negli stati membri dell'Unione europea e nel Regno Unito: leggi o regolamenti che recepiscono la Direttiva 2002/58/CE (Direttiva e-privacy) e, una volta entrato in vigore, il Regolamento relativo al rispetto della vita privata e alla protezione dei dati personali nelle comunicazioni elettroniche (Regolamento sulla privacy e sulle comunicazioni elettroniche) 2017/0003 (COD); (ii) qualsiasi interpretazione giudiziaria o amministrativa di quanto sopra, qualsiasi guida, linee guida, codici di condotta, codici di condotta approvati o meccanismi di certificazione approvati rilasciati da qualsiasi Autorità di vigilanza competente; e (iii) se concordato per iscritto dalle Parti, i codici di condotta di autoregolamentazione del settore.
D. Per "Dati personali" si intende tutti i dati personali come definiti dalle Leggi sulla protezione dei dati.
E. Per "Violazione dei Dati personali” si intende la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso accidentale ed illegale ai Dati trattati dai Titolari, ai sensi della presente Clausola.
F. Per "Autorità di vigilanza” si intende qualsiasi ente locale, nazionale o multinazionale, dipartimento, funzionario, parlamento, persona pubblica o statutaria o qualsiasi ente governativo o professionale, autorità di regolamentazione o di vigilanza, consiglio o altro organismo responsabile dell'applicazione delle Leggi sulla protezione dei dati.