В контексте такой Обработки компания Aegean Airlines SA и соответствующий Туристический Агент выступают как Контролеры / совместные контролеры. Настоящее Типовое положение прилагается к соответствующему Групповому Предложению.
Преамбула
Принимая во внимание взаимные обязательства, стороны договорились заключить настоящее Положение для обеспечения надлежащих защитных мер в отношении защиты Персональных данных в соответствии с требованиями Законодательства о защите данных.
Принимая во внимание обязательства, договоренности и взаимные обязанности, изложенные далее, стороны договорились о следующем, прописав соответствующие определения в Приложении А:
1. Защита данных
A. Обе стороны обязуются соблюдать Законодательство о защите данных, применимое к ним в контексте выполнения обязанностей по настоящему Положению.
B. Стороны обязуются разумно сотрудничать друг с другом при выполнении своих обязанностей в отношении запросов от Субъектов данных на уведомление третьих лиц, удаление данных или других запросов согласно Законодательству о защите данных.
C. Каждая из сторон обязуется незамедлительно уведомить другую сторону в случае получения уведомления о какой-либо претензии или жалобе, связанной с Законодательством о защите данных, в отношении которой и компания Aegean Airlines, и Туристический Агент выступают Контролерами данных.
D. Учитывая характер Персональных данных, собираемых или используемых в связи с предлагаемыми услугами, и риски, связанные с таким типом данных, каждая из сторон обязуется применять надлежащие технические и организационные меры для обеспечения такого уровня защиты, который соответствует рискам, представляемым обработкой, хранением, передачей Персональных данных сторонами или от имени сторон, включая в соответствующих случаях меры защиты данных по умолчанию и (или) по проекту, а также все прочие меры, которые могут быть согласованы сторонами.
E. В отношении таких Персональных данных, для которых обе стороны являются совместными контролерами, стороны обязуются предоставлять разумную помощь и сотрудничать друг с другом для обеспечения соблюдения каждой стороной Законодательства о защите данных. С учетом обязанностей по защите конфиденциальности и правил компании Aegean Airlines в отношении раскрытия информации, если у одной из сторон возникают опасения о невыполнении другой стороной положений настоящего раздела 1, стороны соглашаются обменяться информацией для установления причины такого невыполнения положений и принять разумные меры по устранению такого невыполнения.
F. Туристический Агент соглашается без неоправданной задержки уведомить компанию Aegean Airlines о Нарушении в отношении персональных данных сразу после того, как ему станет об этом известно (но в любом случае не позднее чем через 48 часов после того, как ему станет известно о Нарушении в отношении персональных данных); и он обязуется в течение того же срока предоставить компании Aegean Airlines такие сведения, которые ей требуются на разумных основаниях касательно характера Нарушения в отношении персональных данных, любых сопутствующих расследований, вероятных последствий, мер, принятых Туристическим Агентом для устранения Нарушения в отношении персональных данных, а также регулярно предоставлять компании Aegean Airlines актуальную информацию по этим вопросам. Туристический Агент обязуется разумно сотрудничать с компанией Aegean Airlines, в том числе в отношении предполагаемого уведомления Надзорного органа.
G. Международная передача данных.
(i) При предоставлении услуг Туристическим Агентом периодически может требоваться передача данных в страны за пределами ЕЭЗ. Туристический Агент обязуется обеспечить использование надлежащего механизма для передачи данных, соответствующего применимому Законодательству о защите данных, и потребовать от своих Обработчиков данных обеспечить использование такого механизма.
(ii) Туристический Агент по состоянию на дату вступления Положения в силу подтвердил свое соответствие Регламенту ЕС и обязуется соблюдать принципы Регламента ЕС в соответствии с настоящим Положением, в том числе в отношении последующей передачи данных, если программа защиты конфиденциальности Privacy Shield больше не считается надлежащим механизмом для передачи данных согласно Законодательству о защите данных и (или) если он решит не возобновлять свою сертификацию.
2. Общие условия
A. Настоящее Положение не ограничивает права и обязанности сторон по Групповому предложению, которые сохраняют полную юридическую силу.
В случае противоречий между условиями настоящего Положения и условиями Группового предложения преимущественную силу имеют условия настоящего Положения в том, что касается обработки Персональных данных.
B. Лица, не являющиеся сторонами настоящего Положения, в том числе сторонние компании (в соответствующих случаях), не имеют каких бы то ни было прав принуждать к исполнению настоящего Положения.
C. Если какое-либо условие настоящего Положения окажется недействительным или не имеющим юридической силы, остальные условия Положения остаются в силе. Недействительное или не имеющее юридической силы условие должно быть либо (i) исправлено необходимым образом для обеспечения его действительности и юридической силы при максимально полном сохранении намерений сторон; либо, если это невозможно, (ii) истолковано как никогда не составлявшее части настоящего Положения.
D. Настоящее Положение регулируется и толкуется в соответствии с законами страны, установленной для этой цели в Групповом предложении, и обе стороны соглашаются подчиниться выбору юрисдикции, оговоренному в Групповом предложении, в отношении любых претензий или вопросов, возникающих в связи с настоящим Положением.
E. За исключением случаев, касающихся накопленных обязательств обеих сторон и условий разделов 1 и 2, настоящее Положение прекращает свое действие автоматически по истечении срока действия или при расторжении Группового предложения по любой причине.
F. Настоящее Положение и Приложение А являются частью Групповых предложений. Любые изменения, поправки или дополнения, вносимые в какие бы то ни было условия настоящего Положения, имеют силу только в случае их оформления в письменном виде и подписания уполномоченными представителями обеих сторон.
Приложение А
Определения
В контексте настоящего Положения следующие термины имеют указанное ниже значение.
A. «Групповое предложение» — предложение для группового бронирования, оформленное Отделом Групповых Бронирований Aegean Airlines SA / Olympic Air SA и направленное Туристическому Агенту .
B. «Законодательство о защите данных» — любые законы, правила и постановления касательно обработки, конфиденциальности и использования Персональных данных, применимые к Туристическому Агенту или компании Aegean Airlines, включая, среди прочего: (i) Общий регламент ЕС по защите данных 2016/679 (GDPR) по состоянию на 25 мая 2018 г. и (или) любые местные и национальные законы, правила и постановления, реализующие GDPR либо устанавливающие конкретные правила в отношении конфиденциальности в разрешенных GDPR случаях; (ii) Законодательство в отношении конфиденциальности в секторе электронных средств связи; и (iii) любые другие применимые законы, правила и постановления в отношении защиты данных и конфиденциальности, а термины «Контролер данных», «Обработчик данных», «Субъект данных» и «Обработка» имеют значение, установленное для них в Законодательстве о защите данных.
C. «ЕЭЗ» — Европейская экономическая зона.
D. «Законодательство в отношении конфиденциальности в секторе электронных средств связи»: (i) в государствах-членах Европейского союза и в Великобритании: любые законы или постановления, реализующие Директиву 2002/58/EC (Директиву о конфиденциальности и электронных средствах связи) и, после его вступления в силу, Регламент об уважении к частной жизни и защите персональных данных при использовании электронных средств связи (Регламент о конфиденциальности и электронных средствах связи) 2017/0003 (COD); (ii) любые судебные или административные толкования перечисленных выше законов и постановлений, любые руководства, указания, своды правил, утвержденные кодексы поведения или утвержденные механизмы сертификации, принятые любым соответствующим Надзорным органом; и (iii) отраслевые саморегулирующие своды правил, если стороны договорились об этом в письменной форме.
E. «Персональные данные» — все персональные данные согласно определениям в Законодательстве о защите данных.
F. «Нарушение в отношении персональных данных» — случайное или незаконное уничтожение, утрата, изменение данных, обрабатываемых контролерами на основании данного Положения, их несанкционированное раскрытие или несанкционированный доступ к ним.
G. «Надзорный орган» — любой местный, национальный или мультинациональный орган, департамент, должностное лицо, парламент, публичное или установленное законом лицо либо правительственное или профессиональное учреждение, регулирующий или надзорный орган, комитет или другой орган, отвечающий за исполнение Законодательства о защите данных.